データ・セキュリティーの必須対策 テープの暗号化

競争の厳しいビジネス環境において、データは最も価値の高いリソースです。データの可用性を維持しつつ、それらデータを保護し、アクセスを制御してその正当性を認証することは、セキュリティーへの配慮が求められる現在の社会で最優先しなければならない事柄です。また、法令順守要件がますます厳しくなっていることも、データ・セキュリティーの必要性を高める要因となっています。暗号化は、データを損失や不慮または故意の漏えいから保護する手段の1つとして広く利用されている強力な技術です。

IBM System Storage™ TS1120 テープ・ドライブおよびIBM Ultrium™ 4 テープ・ドライブは、ドライブ内にデータ暗号化機能を内蔵しています。ストレージのエンドポイントで暗号化を行うことにより、ホスト・ベースのデータ暗号化とそれに伴うホストのパフォーマンス低下を避けることができます。また、専用の暗号化装置を使用する必要がないため、SAN内に管理すべきデバイス・レイヤーが増えるという煩雑さも回避されます。テープ・ドライブ・レベルでの暗号化はテープ・ストレージの圧縮特性を維持でき、追加のテープ・カートリッジが不要です。さらに、IBMの実装ではデータの暗号化はテープ・ドライブ本来のパフォーマンスに大きな影響を及ぼすことのない方式で行われるため、バッチ処理の時間帯にもほとんど影響はありません。この機能は、操作の複雑さに及ぼす影響を最小限に抑えてデータを暗号化形式で保管できるようにすることで、テープ・カートリッジが紛失したり盗難に遭ったりした場合でも、より優れた情報の保護を可能にしたものです。

どのような暗号化ソリューションも、暗号鍵を管理する新しい機能を取り入れています。ストレージの領域に暗号化を導入すると、所定の暗号鍵の保持と管理に要する時間が大幅に増加することがあります。暗号化機能を搭載したIBM System Storage TS1120 テープ・ドライブおよびIBM Ultrium 4 テープ・ドライブは、このような暗号鍵の管理を容易にする、別の方法を提供します。IBMは、バックアップ・アプリケーションで明示的に管理される暗号鍵、または鍵ストア、すなわちアプリケーションおよびシステムの外部でテープ・ドライブを使用してデータを保管する鍵管理アプリケーションによって管理される暗号鍵をサポートしています。

TS1120およびLTO Gen 4 ドライブはどちらも、アプリケーション・ベースの鍵ストアをサポートします。この方式では、テープ・ドライブの暗号鍵が必要な場合、その鍵の生成、保持、管理、引き渡しはユーザーのバックアップ・アプリケーションで行います。IBM Tivoli™ Storage Managerが機能拡張されて暗号化プロセスの制御が可能になり、TS1120またはIBM Ultrium 4 テープ・ドライブ用の鍵の生成、保持、管理、引き渡しができるようになっています。

Java™ プラットフォーム用のIBM Encryption Key Manager コンポーネントは、暗号化機能を搭載したIBMのテープ・ドライブ製品と外部の鍵ストアとの間のインターフェースを提供します。このEKM コンポーネントは、z/OS™、IBM i、AIX™、HP、Sun、Windows、Linuxなど多彩な環境をサポートし、企業内の所在場所を問わずあらゆるTS1120およびIBM Ultrium 4 テープ・ドライブ用の暗号鍵を生成し管理することができます。このコンポーネントは、サポート対象のプラットフォーム上にあるオープンおよび標準ベースの多様な鍵リポジトリーに対するインターフェースを提供します。

TS1120およびIBM Ultrium 4 テープ・ドライブは、外部の鍵ストアと統合することで透過的な暗号化を実現できる設計となっており、アプリケーションやOS レイヤーの変更を最小限におさえることができます。TS1120 テープ・ドライブを統合または組み合わせた場合に暗号化機能がサポートされている製品は、IBM System Storage TS3500 テープ・ライブラリー、IBM TS3400 テープ・ライブラリー、IBM Virtualization Engine TS7700、IBM System Storage TS1120 テープ・コントローラー、IBM 3592 テープ・フレーム・モデル C20であり、またTS1120 テープ・ドライブをスタンドアロン環境で使用する場合もサポートされます。IBM Ultrium 4 テープ・ドライブの透過的な暗号化機能がサポートされるのは、FCまたはSAS対応のテープ・ドライブをIBM System Storage TS3100、TS3200、TS3310およびTS3500 テープ・ライブラリーに統合または組み合わせた場合で、かつ透過的な暗号化機能がインストールされている場合です。

• エンタープライズ向けテープ暗号化の詳細はこちら
• オープンサーバー向けテープ暗号化の詳細はこちら