データ暗号化
データ暗号化とは
データ暗号化とは、平文データから暗号化テキストへのデジタルトランスクリエーションです。前者はユーザーが読んでわかるもので、一方後者は情報を復号するのに個別の暗号キーが必要です。データ暗号化は消費者向けとエンタープライズ向けのセキュリティに共通する機能で、特に大量のプライバシーデータまたは機密データを扱う組織で利用されます。
データ暗号化のタイプは
データ暗号化には一般に対称と非対称の2種類のタイプがあります。対称暗号では、暗号化と復号化に同じキーを使用します。非対称暗号では、キーセット (ペア) を使用します。つまり暗号化処理と復号化処理それぞれに対するキーがあります。一般に、組織またはチームで共有するパブリックキーがあり、もう一方のキーはユーザーのみが把握しています。
ただし、対称および非対称暗号それぞれに複数の形式があることに注意してください。
元々1970年代に標準化されたdata encryption standard (DES) は対称方式であり、一度に56ビットのデータブロックを暗号化します。ただし解読可能であるため使われなくなっています。その後、DESはトリプルdata encryption standard (3DES) に置き換えられました。これは保護を強化するため複数の56ビットブロックを使用します。処理に時間がかかり、解読の脆弱性が残っているにもかかわらず、3DESは銀行業など一部の業種でまだ使用されています。最新の安全な対称暗号化方式は、advanced encryption standard (AES) です。他の方式と比較したAESの特徴はブロックサイズの大きさ (最大256ビット) で、多くのさまざまなアプリケーションや業種にまたがって展開できます。
Rivest Shamir Adelman (RSA) は初期の非対称暗号化方式で、素数のペアから2種類のキーを生成します。他の非対称暗号化方式には、デジタル署名アルゴリズム (DSA) があります。この方式ではユーザーのプライベートキーが、データをデジタル署名し、正当性を検証するために使用されます。楕円曲線暗号 (ECC) は、RSAに代わる高速な方式で、小さなキーサイズと楕円曲線を使用します。
データ暗号化のメリット
何よりもまず、セキュリティ。データ暗号化は、データセンターに保存されているときでも、転送中であるときも、データを安全に維持するための最前線の防御策です。また暗号化は、複数のデバイスやエンドポイントにまたがって動作します。これにより、オンプレミスのデータセンター内でも、クラウドやマルチクラウド構成にある場合でも、複雑なIT環境を安全に維持できます。
データ暗号化の大きなメリットは、本来、身元確認を実行できることです。パブリックキーとプライベートキーを使用することで、認可ユーザーのみがデータにアクセスできることを保証します。これは、データや金銭の盗難 (ランサムウェアなど)、データ破壊など悪意のある目的でアクセスする、サイバー攻撃が進化する時代の重要な要素です。規制の強い業種、特に政府/行政機関や監督官庁に接続する場合は、データ暗号化はガイドラインに厳密に適合するための不可欠な部分になります。
そしてデータ暗号化は主に防御の措置ですが、多様に利用できるので、イノベーションを推進できる技術になっています。クラウド、ハイブリッドクラウドおよびエッジ環境の採用が増加しているため、データは高速で生成され、データセンター (コンピュート、ストレージ、分析など) では一元管理されなくなっています。一方、とにかくデータを安全に維持できる機能があれば、セキュリティについて妥協することなく必要なリソースに認可ユーザーがアクセスできる、新しい情報テクノロジーとワークフローに対して、新たなビジネス機会を生み出すことができます。
データ暗号化テクノロジーとは
一般に、データ暗号化テクノロジーにはソフトウェアまたはハードウェアによるソリューションがあります。
ノートパソコンからスマートフォンまで、ソフトウェア暗号化は現在最もよく使用されているもので、ユーザーがパスワード (キーの一形式) を入力し、許可データとアプリケーションにアクセスします。暗号化されている場合、データはアルゴリズムでエンコードまたはデコードされます。広範な可用性があり、このためのハードウェアインフラストラクチャがほとんど不要であり、コスト効率に優れた選択肢です。ただしソフトウェア暗号化は、パスワードが破られた場合にサイバー攻撃に対して脆弱であることに変わりはありません。また、ソフトウェアベースのアプリケーションはリソースを多用するプロセスであるため、データアクセスが遅くなる場合があります。
一方、ハードウェア暗号化では、認証および暗号化向けの個別の専用プロセッサーを使用します。ハードウェア暗号化でもアクセス用のキーが必要ですが、キーの生成はプロセッサーで行われます。ソフトウェア方式と比べて、ハードウェアによる暗号化は、解読がはるかに困難で、エンコーディングおよびデコーディングのスピードが上がります。新しいITへの投資が必要になることが多いため、その分コストは上昇します。
HPEとデータ暗号化
HPEはセキュリティを確保したハードウェアおよびソフトウェアの分野で業界のリーダーです。HPE Secure Encryptionはローカルおよびリモート展開で利用できるソフトウェアベースのサーバー管理ソフトウェアで、アタッチされたバルクストレージとHPE Smart Arrayコントローラーのキャッシュモジュール両方でデータを暗号化します。HPE Secure Encryptionは、HPE Enterprise Secure Key Manager (ESKM) 3.1を使用することで、サーバー1台の展開から、全社的な規模の25,000台以上のサーバーに至るまで、ビジネスの規模に合わせて拡張できます。ESKMバージョン3.1では、すべてのリモートキーを一元管理でき、クラスター構成での展開ではアップタイムが最大化されます。