暗号化の権限分離がなぜ必要なのか?

 今回は「Amazon EBS 暗号化」の三つ目の問題である「権限分離の不足」ということについて考えてみたいと思います。

前回、OSやネットワークのシステムの日常の管理には、暗号化されたような重要なファイルを参照する必要性はほとんどないので、リスク軽減のためには管理者(root)であってもデータを閲覧できないような仕組みが必要だと説明させていただきました。これは管理者(root)にすべての権限が集中することが、情報セキュリティ上の大きな問題であるということでした。

では、誰が暗号化の指示を出せばよいのでしょうか?

AWSの場合、マネージメントコンソールでチェックボックスをクリックするだけでEBSの暗号化がスタートします。つまり、マネージメントコンソールにログインできる管理者が暗号化の権限を握っていることになります。これもやはり権限の集中のリスクのひとつです。

最近の情報セキュリティ関係の事件では、不適切な人材に多くの権限を与えてしまったことが原因である場合が多くなっています。つまり、権限を分離できないシステムというのはそれだけで脆弱な要素があるということになります。一つの権限ですべてがコントロールできるというのは、便利な反面、管理者に多くの責任と負担を与えてしまいます。これは情報セキュリティ上は好ましくありません。

暗号化権限を分離して負担を減らす。

結論としては、セキュリティを高めて管理者の負担を減らすには権限を分離するしかありません。つまり、暗号化の権限だけ完全に他の管理者から分離するのです。これにより一極集中によるリスクを軽減し安全に重要なデータの管理をすることができます。

弊社のLinux暗号化ソリューション「Server-GENERAL」はデータ暗号化の権限を他の管理者から完全に分離してデータ管理者として独立運用できます。このことにより、他の管理者は暗号化されたデータを参照できなくなり、OSやクラウドの運用のみに集中でき負担を減らすことができます。この運用により、セキュリティもさらに強固になります。