GTM-MML4VXJ
Skip to main content

テープの暗号化とは

データ量が増大する一方で、近年、金融商品取引法をはじめ e-文書法、個人情報保護法などセキュアな環境のもとで、データの長期保管の必要性が高まっています。こうした背景のもと、社会問題となっているのが、データを可搬メディアにて持ち出すことにより多発している情報漏洩事件です。
テープの暗号化とは、テープの外部搬出時や長期保管おいてデータの紛失や盗難などによる情報漏洩を防止するための一つの機能です。
LTO Ultrium4 テープドライブから、データを暗号化してカートリッジテープに書き込む機能があり、暗号化ソフトや外付けの暗号化装置は必要ありません。可搬性の良さを特長とするテープストレージでは、テープ自体の暗号化が重要です。

(注)磁気テープ記憶装置の規格。  [ご参考] LTO Ultriumとは

テープの暗号化の必要性

テープによるバックアップは、長期保管、大容量、低コストなどの特長から、災害時対策のための遠隔地へのフルバックアップ保管や、長期保管が必要なデータのアーカイブ保管などオフライン管理の用途に適しています。
しかし、遠隔地へテープを輸送する際、また長期保管の間に、テープの損失・盗難による情報漏洩や、他部門(権限のない部外者)へのデータ流出といったリスクが常に伴います。こうした課題に対し、テープを暗号化することで、万一、テープが第三者に渡ってしまった場合でもデータを読み取ることが不可能であるため、機密を保持することができます。
ビジネス活動のグローバル化や企業の社会的責任の観点から、セキュリティやコンプライアンス対策のさらなる強化が求められている今、こうしたテープ自体の暗号化は重要です。

LTO Ultrium4 テープドライブから追加されたデータ暗号化機能

LTO Ultriumは、ミッドレンジやハイエンド向けのテープ市場において数多く導入されている大容量高速データフォーマットです。現在、第12世代までロードマップが示されており、世代が進むごとに転送能力や容量、機能が強化されています。
2007年、LTO Ultrium4 テープドライブからデータを暗号化してカートリッジテープに書き込む機能が追加されました。この暗号化機能では、AES()256ビット鍵長のハードウェア暗号化を採用。テープドライブ内でバックアップデータを圧縮後に暗号化し、カートリッジテープに記録するため、転送性能の劣化がほとんどありません。また、暗号化ソフトや外付けの暗号化装置は不要です。
復号(解読)時には、暗号時に使った暗号鍵をテープドライブに付与してからデータでの読み出しが可能です。

(注)AES (Advanced EncryptionStandard) は、米国連邦情報処理標準の暗号、総務省および経済産業省が「電子政府推奨暗号リスト」に掲載

運用管理を効率的にする暗号鍵管理オプションとは

増え続けるデータに対して運用管理の負荷を少しでも軽減したいというニーズに応える機能のひとつとして、暗号鍵管理オプションがあります。
暗号鍵管理オプションは、テープライブラリで暗号鍵を管理することでLTO Ultrium4以降のテープドライブで暗号化されたデータをバックアップします。テープライブラリにはマスタキーと呼ばれる鍵を1個設定するだけです。 また、バックアップサーバからデータバックアップを実施すると、指定されたカートリッジテープに対し、テープライブラリが自動的に暗号鍵を付与し、データ(平文)を暗号化して保存するため暗号化を意識せずに使用できます。
また、既に富士通のETERNUS LT260、LT270 S2 テープライブラリを導入されているお客様は、この暗号鍵管理オプションの活用により、現在行なっている運用を変更することなく、データを暗号化しセキュリティを強化することが可能です。


暗号鍵管理オプション

バックアップソフトウェアによる暗号化は一般的にサーバへの負荷が大きくバックアップ性能が低下するとされています。また専用アプライアンス装置、ハードウェアによる暗号化は、ソフトウェアによる暗号化に比べ処理性能はあがりますが、高価とされています。
富士通では、ETERNUS LT series テープライブラリ自体がこのテープ暗号化機能やテープ暗号鍵管理機能をサポートしており、コストを抑制しながらテープの暗号化による情報漏洩対策を実現できます。

【参考】
セキュリティ
SSL/SSH
データ暗号化
WORM
改ざん検出
新陳代謝
RAID

更新日:2018年4月19日
掲載日:2011年2月16日

ストレージシステム ETERNUS製品・サービスに関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)


ETERNUSサイトについて | サイトのご利用方法 | 総合索引

GTM-5LTXMS