タブの始まり
オープン系システム向けテープ暗号化についてご説明いたします。
LTO4テープ・ドライブによるデータ暗号化
LTOは2000年に第一世代が発表されて以来、第六世代にわたるロードマップが提示されています。昨年発表された第四世代(LTO4 ※)からは、WORM機能に加えて、テープ・ドライブによるデータ暗号化がサポートされています。テープ暗号化機能を行う事で、テープを紛失した場合でもデータを読み込まれることがないため、情報漏えいの防止に繋がります。
LTO4テープ・ドライブによるデータ暗号化の概要
LTOテープ・ドライブ暗号化はファイバー及びSASのインターフェース上でサポートされます。SCSI接続のドライブでは暗号データの検出を行い適切な処理をとりますが、復号は出来ないため読むことは出来ません。暗号化はドライブ搭載のハードウェアによって行われます。方式はAES256bitの方式を採用しています。
また、暗号化はデータの圧縮を行ってから、行われるためにデータ容量への影響はほとんどありません。圧縮は透過的に行われるため、ユーザー側で意識する事もありません。ハードウェアのレイヤーで処理されるためパフォーマンスへの影響もほとんどありません。暗号化データのチェックは暗号化処理と平行してドライブ内のエンジンによって随時行われています。
- 暗号/復号機能はファイバーおよびSAS接続のドライブでサポート
- ドライブ内に暗号化エンジンを搭載 AES(256bit)方式による暗号化処理
- データ圧縮後に暗号化することにより容量への影響を回避
- 暗号化にかかる処理時間への影響を回避
- On-the-flyにより暗号化処理と並行してデータの整合性を復号、解凍エンジンによってチェック
お問い合わせはこちら
まずはお気軽にご相談ください。
