GTM-MML4VXJ
Skip to main content

情報漏えいを防止するデータ暗号化

個人情報保護法、金融商品取引法(日本版SOX法)により、情報セキュリティは企業の社会的責任からもますます重要視されており、ドライブに保存されるデータは有資格者以外に漏れないことが要求されています。
そこで、ETERNUS AFおよびETERNUS DX(以下、ETERNUS)では、データをドライブに書き込む際にデータを暗号化して書き込むことにより、ドライブの不正なデータ解読による情報漏洩を防ぐことが可能になります。たとえ悪意ある第三者によりドライブが抜き取られたとしても、解読は不可能となります。データの暗号化には以下の2種類をサポートしています。

自己暗号化ドライブ(SED:Self Encrypting Drives)

ドライブ自体が暗号化機能を持ち、データを書き込む際に暗号化されます。SED によるデータ暗号化では、コントローラーへの暗号化処理に対する負荷がなく、暗号化なしのデータアクセスと同等の性能を確保できます。暗号化方式は AES 256bitです。
SEDでは、データを暗号化して記録する際に暗号鍵を使用します。この暗号鍵はドライブから外へ取り出すことはできず、認証鍵がないと解読できないため、物理的に破壊しなくてもドライブから情報が漏洩することはありません。
さらに、自己暗号化ドライブ(SED)の暗号化認証に使用する認証鍵を、鍵管理サーバで生成および管理し、定期的に鍵を更新することで情報漏洩に対するセキュリティをさらに強化します。
また、鍵管理サーバには複数台分の鍵を一元管理できるため、鍵の管理コストの削減が可能となります。(注:鍵管理サーバにはETERNUS SF KMが必要です)

自己暗号化ドライブ

ファームウェアによるデータ暗号化

ファームウェアデータ暗号化は ETERNUSのファームウェアの持つ機能であり、ETERNUSのコントローラー(CM)によって、ボリューム単位でデータを暗号化し、データの読み込み時および書き込み時にキャッシュ上で暗号化/複合化を行います。
暗号化方式は、世界標準のAES (Advanced Encryption Standard)128bit /AES256bit注1方式に加え、処理性能の優れた富士通独自方式注2による暗号化にも対応しています。

データ暗号化の説明図

動作環境

自己暗号化
ドライブサポート
ストレージ
オール
フラッシュ
アレイ
ETERNUS AF250 S2/AF250
ETERNUS AF650 S2/AF650
ハイブリッドストレージシステム/ディスクストレージシステム ETERNUS DX100 S4/S3, DX200 S4/S3
ETERNUS DX500 S4/S3, DX600 S4/S3
ETERNUS DX8700 S3, DX8900 S4/S3
ETERNUS DX80 S2, DX90 S2
ETERNUS DX400 S2 series
ETERNUS DX8000 S2 series
ファームウェアによる
暗号化サポート
ストレージ
オール
フラッシュ
アレイ
ETERNUS AF250 S2/AF250
ETERNUS AF650 S2/AF650
ETERNUS DX200F
ハイブリッドストレージシステム/ディスクストレージシステム ETERNUS DX100 S4/S3, DX200 S4/S3
ETERNUS DX500 S4/S3, DX600 S4/S3
ETERNUS DX8100 S4/S3, DX8700 S3, DX8900 S4/S3
ETERNUS DX60 S2注2/DX60注2
ETERNUS DX80 S2/DX80注2
ETERNUS DX90 S2/DX90注2
ETERNUS DX400 S2/DX400 series
ETERNUS DX8000 S2/DX8000 series
ETERNUS2000(モデル100, 200)注2, ETERNUS4000, ETERNUS8000

(注1) データ暗号化 AES 256bit 方式は製品毎にサポートするファームウェアが異なります。
ETERNUS DX100 S3/DX200 S3/DX500 S3/DX600 S3 : V10L50-3000以降よりサポート
ETERNUS DX8700 S3/DX8900 S3 (オープン向け): V10L52-3000以降よりサポート
ETERNUS DX200F オールフラッシュアレイ : V10L50-3000以降よりサポート
ETERNUS DX8100 S3/DX8700 S3 (メインフレーム向け) は、V10L60-0000 にてサポート予定

(注2) ETERNUS DX60/DX60 S2/DX80/DX90, ETERNUS2000の暗号化は富士通独自方式のみサポート。AES(Advanced Encryption Standard:米国連邦情報処理標準の暗号)方式と比較して、セキュリティレベルは実用面でほぼ同等。

(注)本ページでご紹介している製品・機能・サポート内容などは都合により予告なく変更することがありますので予めご了承ください。


ETERNUSサイトについて | サイトのご利用方法 | 総合索引

GTM-5LTXMS