皆さんこんにちは!
ネットワールドで仮想化、ストレージとバックアップを担当している河田です。
今回は、今すぐに始められるDell PowerProtect DDシリーズの暗号化機能について
ご紹介させていただきます。
Dell PowerProtect DDシリーズですが、搭載されている暗号化機能を利用することで簡単にセキュリティレベルを向上する事が可能です。また、単なるバックアップだけではなく、アーカイブ、DR等幅広いワークロードにも対応しています。
機能の特徴としては下記があげられます。
- 静的キーによる暗号化(パスフレーズに基づくキー管理)
- 選択可能な暗号化キー管理(静的,RSA DPMを利用した外部キー管理)
- ファイルシステムのロック
- セキュアレプリケーション
受信データを暗号化し暗号化された形式でデータをディスクに保存する時に書き込むインライン暗号化機能が採用されている事も大きな特徴となります。よって外部のアプリケーションやサーバには透過的となります。
それでは早速暗号化機能を有効化してみましょう。
尚、DDOS7.5以降のOSでは”Security officer user account must be created"というアラートが標準で表示される仕様となっておりセキュリティユーザを事前に作成する必要があります。今回は事前にセキュリティユーザが作成済みである前提となります。
セキュリティユーザの作成詳細については【KB186091 "Security user creation"】を事前にご確認ください。
これで暗号化機能の有効化は完了となります。
では、どのような場合に利用が想定されているかについてご案内します。
利用ケース例:故障したディスクの交換
- ファイルシステムロック画面でロックをクリックし、セキュリティ担当者アカウントユーザー名とパスワード及び現在のパスフレーズと新しいパスフレーズを入力します。
- システムをシャットダウンし、ディスクを交換します。
- システムの電源をONし、ファイルシステムロック画面でロック解除をクリックし新しいパスフレーズを入力しOKで画面を閉じます。
この手順を実施する事により、交換されたディスクは暗号化&ロックされている状態となりますので故障したディスクからのデータ漏洩の危険度がかなり下がります。
同様に機器を物理的に搬送する場合にも事前にファイルシステムをロックし搬送し、搬送先で電源ON後にロック解除を行う事でデータ改ざんのリスクを減らすことが可能です。もちろんDell PowerProtect DDシリーズの特徴の一つであるレプリケーション構成時にもこの機能は併用が可能です。
いかがでしたでしょうか!!
セキュリティ対策にも様々ありますが、まずは手元にある対策可能な環境を利用しながらセキュリティレベルを上げる事が情報漏洩を防ぐ為の第一歩になると考えます。
今回の情報が皆様のお役に立てれば幸いです。
次回もまた別の話題でお会いしましょう。それでは!!
Networld Techのブログ一覧はこちら!
https://www.networld.co.jp/product/emc/tech-blog/