ETERNUS AF/DX series
情報漏えいを防止するデータ暗号化

個人情報保護法、金融商品取引法（日本版SOX法）により、情報セキュリティは企業の社会的責任からもますます重要視されており、ドライブに保存されるデータは有資格者以外に漏れないことが要求されています。
そこで、ETERNUS AFおよびETERNUS DX（以下、ETERNUS）では、データをドライブに書き込む際にデータを暗号化して書き込むことにより、ドライブの不正なデータ解読による情報漏洩を防ぐことが可能になります。たとえ悪意ある第三者によりドライブが抜き取られたとしても、解読は不可能となります。データの暗号化には以下の2種類をサポートしています。

自己暗号化ドライブ（SED：Self Encrypting Drives）

ドライブ自体が暗号化機能を持ち、データを書き込む際に暗号化されます。SED によるデータ暗号化では、コントローラーへの暗号化処理に対する負荷がなく、暗号化なしのデータアクセスと同等の性能を確保できます。暗号化方式は AES 256bitです。
SEDでは、データを暗号化して記録する際に暗号鍵を使用します。この暗号鍵はドライブから外へ取り出すことはできず、認証鍵がないと解読できないため、物理的に破壊しなくてもドライブから情報が漏洩することはありません。

ファームウェアによるデータ暗号化

ファームウェアデータ暗号化は ETERNUSのファームウェアの持つ機能であり、ETERNUSのコントローラー（CM）によって、ボリューム単位でデータを暗号化し、データの読み込み時および書き込み時にキャッシュ上で暗号化/複合化を行います。
暗号化方式は、世界標準のAES （Advanced Encryption Standard）128bit /AES256bit^（注1）方式に加え、処理性能の優れた富士通独自方式^（注2）による暗号化にも対応しています。

動作環境

（注1）データ暗号化 AES 256bit 方式は製品毎にサポートするファームウェアが異なります。
ETERNUS DX100 S3/DX200 S3/DX500 S3/DX600 S3 ： V10L50-3000以降よりサポート
ETERNUS DX8700 S3/DX8900 S3 (オープン向け）： V10L52-3000以降よりサポート
ETERNUS DX200F オールフラッシュアレイ ： V10L50-3000以降よりサポート
ETERNUS DX8100 S3/DX8700 S3 (メインフレーム向け） は、V10L60-0000 にてサポート予定
（注2）ETERNUS DX60 S2の暗号化は富士通独自方式のみサポート。AES（Advanced Encryption Standard ： 米国連邦情報処理標準の暗号）方式と比較して、セキュリティレベルは実用面でほぼ同等。
（注3）メインフレーム接続の場合はサポートされません。

（注）本ページでご紹介している製品・機能・サポート内容などは都合により予告なく変更することがありますので予めご了承ください。なお、旧製品のお取り扱いについては弊社担当営業までお問い合わせください。