暗号鍵を所有することは、地域や業種によって異なるさまざまなデータ セキュリティ規制に準拠するために不可欠です。その地域の規制によっては、暗号鍵の所有権を明示的に義務付けていない場合もありますが、組織にとっては依然としてとても重要なことです。その重要性は、2023 年夏にマイクロソフトの署名鍵が悪用され、ハッカーが暗号化されたデータにアクセスできるようになった、マイクロソフトのセキュリティ侵害について調べるとその理由がよく分かります。
暗号鍵管理ソリューションは、完全なコンプライアンスを確保するために、最も厳格なデータ セキュリティ法に準拠する必要があります。この重要な措置は、機密データを保護し、法的遵守を維持するのに役立ち、進化し続けるデジタル環境における全体的なセキュリティと信頼性に貢献します。
保存したデータを保護する透過的データ暗号化 (TDE: Transparent Data Encryption) と、転送やコピーなどで移動するデータを永続的に保護する永続的データ暗号化 (PDE: Persistent Data Encryption) は、正しい復号鍵にアクセスできなければ、機密データを読み取ることをほぼ不可能にする強力な暗号化テクノロジです。このブログ記事では、それぞれの暗号化について紹介します。
透過的データ暗号化 (TDE) とは
透過的データ暗号化はクラウドやデータベース、ファイル サーバーなどに保存したデータを保護するテクノロジです。データベースのセキュリティを強化し、データを不正なアクセスから保護します。TDE が「透過的」と呼ばれるのは、データベースのアプリケーション コードやクエリを変更することなく、データベースの管理者が暗号化を実装できるためです。利用しているインフラやシステムの統合により、ワークフローを中断することなく、シームレスなデータ保護を保証します。TDE の最も一般的な 2 つの形式は、フルディスク暗号化とファイル システム暗号化です。
TDE を適用すると、許可したユーザーがアクセスする際に、データを自動的に暗号化、復号化します。たとえば、ファイル サーバーからファイルをコピーすると、ユーザーに対して暗号化プロセスが「透過的」になります。つまり、ユーザーは通常の操作を行うだけで、暗号化や復号化の手順を意識する必要がありません。一方で、データを保護した場所から移動またはコピーするときは、データは暗号化されていない状態となり、セキュリティのリスクが高まる可能性があります。ここで必要となってくるのが、永続的データ暗号化 (PDE) です。
永続的データ暗号化 (PDE) とは
永続的データ暗号化 (PDE) は、あるシステムまたはユーザーから別のシステムまたはユーザーにデータを共有、コピー、移動する場合でも、永続的に暗号化するテクノロジです。外部の脅威からデータを保護し、データの機密性を確保します。
PDE を使用すると、ファイルやフォルダを暗号化し、その状態でデータを共有することが可能です。外部の受信者がデータを受け取ると、暗号化したデータを復号化するために適切な暗号鍵が必要になります。暗号鍵を持っている人だけがデータを復号化できるため、セキュリティが向上します。つまり、企業が外部とデータを共有する際には、PDE を使用してデータを暗号化し、データの機密性を確保することができます。PDE でよく使われる暗号化方式には AES や DES などがあります。
暗号化を構造化データ (データベース内のフィールド) に適用するか、非構造化データ (サーバー、ラップトップ、デスクトップ、およびモバイル デバイス上のファイル) に適用するに応じて、PDE は、フィールド レベルの暗号化または永続的なファイルの暗号化のいずれかに分類できます。
データ セキュリティ対策は思った以上に大変なこと
保存時および転送時のデータ保護
保存時と転送時の両方のデータを暗号化できるテクノロジはほとんどなく、その機能とエンタープライズ クラスの鍵の管理を組み合わせたテクノロジはさらに少数です。 PKWARE のデータ セキュリティ プラットフォームは、永続的な強力な暗号化をファイルに適用することができ、ファイルがどこに移動しても (保存する際や転送する際も) 保護した状態を維持できます。
エンタープライズ クラスの鍵の管理
一般的に、企業全体の暗号化の最も困難と考えられている鍵の管理には、鍵の生成、鍵の保管、鍵の交換、鍵のローテーションなどのさまざまな側面が含まれます。 信頼できる暗号化アルゴリズムとハッシュ関数は何十年も前から存在していますが、鍵の管理への最適なアプローチは依然として見つかりません。一方で、PKWARE の鍵管理機能は、あらゆる規模と業界の顧客をサポートします。
組織は、アクセス制御リストに関連付けた暗号鍵のコレクションである PKWARE の Smartkey テクノロジを使用して、データを復号化できるユーザーを管理できます。 これにより、暗号化したデータへのアクセスを組織的に完全に制御できます。
透過的データ暗号化および永続的データ暗号化のテクノロジ、さらに Smartkey テクノロジを利用した、セキュリティ ソリューションである PK Protect End Point Manager の詳細はこちらから。
このブログ記事は以下の記事を参照していますが、一部内容を変更しています:
© 2023 PKWARE
「Data Encryption: Still the Strongest Form of Data Protection」
