第3回　テープ・ドライブの新常識「暗号化」

テープ・ドライブで世界初の暗号化を実現したIBM
企業のデータ、特にお客様の個人情報または機密情報が含まれているデータを、盗難や不慮の損失から保護する必要性が高まっています。テープに保存するデータを暗号化することは、テープ・カートリッジの紛失または盗難時の情報保護機能を強化するためにも、非常に効果的な対策です。

IBMはエンタープライズ向けのTS1120テープ・ドライブにおいて、世界で初めて、テープ・ドライブ上でデータを暗号化する機能を搭載しました。そして、この暗号化機能は、第4世代のLTOテープ・ドライブやTS1120の後継機であるTS1130にも搭載されています。これらのテープ・ドライブは、米国NIST（National Institute of Standards and Technology）が規格化したAES（Advanced Encryption Standard）方式を256ビット長の鍵で使用して、データを暗号化することができます。テープには通常のテープの他に、一度書き込んだデータを消去したり変更したりすることのできないWORMテープがありますが、いずれのテープにおいても暗号化したデータを書き込むことが可能です。

テープ・ドライブでの暗号化の実現（世界初）

ところで、なぜテープ・ドライブでデータを暗号化するのでしょうか？暗号化をサーバー側で行おうとすると、オーバーヘッドやパフォーマンス低下の原因となるため、これを抑制するためにはサーバーごとに専用装置が必要となります。そこで、テープ・ドライブ上でデータを暗号化すると、次のようなメリットがあります。

• ホスト上でデータの暗号化を行うことによるパフォーマンスの低下の問題が解消される
• 専用の暗号化装置が不要になる
• テープ・ドライブが持つデータ圧縮機能を効果的に活用できる

暗号化がパフォーマンスやキャパシティに与える影響
テープと聞くと、「遅い」「容量が小さい」といったネガティブな印象を持つ方もいるかもしれません。しかし、現在のテープ・ドライブは、ハードディスクに匹敵する性能を持っています。例えば、TS1130テープ・ドライブの転送速度は最大160MB/秒、容量は最大1TBです。また、第4世代のLTOテープ・ドライブの転送速度も、最大120MB/秒、容量は最大800GBとなっています。

それでは、暗号化機能を利用すると、これらのパフォーマンスにどの程度の影響が出るのでしょうか？結論から述べると、転送速度および容量にはほとんど影響がありません。これには、大きく分けて、2つの理由があります。1つは、テープ・ドライブがデータを暗号化する前に、従来どおりデータの圧縮を行っているため、これまでと変わらない圧縮率で圧縮できるからです。2つ目の理由は、データを圧縮するエンジンをハードウェアで実装していることです。これにより、パフォーマンスへの影響を1%以下に抑えています。

また、データを暗号化して書き込む場合際、暗号化処理と並行してデータの整合性を復号、解凍エンジンによってチェックします。これらをハードウェアがパラレルに処理するため、パフォーマンスに影響を与えることはありません。

データ暗号化処理時も通常時と同様のパフォーマンスを実現

読み込みパフォーマンス

書き出しパフォーマンス