クラウド内の暗号鍵マネジメントは主流になるか

先月、米グーグルはクラウドベースの暗号鍵マネジメントサービス(CLOUD KMS)を発表しました。

暗号鍵マネジメントとは、データを暗号化するときに必要な暗号鍵の「生成」「利用」「ローテーション」「破棄」の暗号鍵のライフサイクルを管理することです。いままでもグーグルは自社のクラウドプラットフォームで暗号鍵の管理ができましたが、ほとんど自動化されていて暗号鍵を意識する必要があまりありませんでした。

しかし、今回のサービスでは、ユーザ側で管理できる項目が増え、暗号鍵の管理に加えて、暗号化と復号化のためのREST APIも提供されています。また鍵のローテーションも自動と任意を選べるようになっています。

そもそも、本気でセキュリティを考える人の中では、鍵管理をグーグルのサービスに依存させることを嫌う人も多いでしょうが、このようなサービスが普及していくことで、暗号化における鍵管理の重要性が話題になり、セキュリティ対策を考えるきっかけになればよいのではないかと思います。

Linuxサーバデータ暗号化ソリューション「Server-GENERAL」
http://www.softagency.co.jp/products/server-general/
MySQLのカラム単位で暗号化を実現する「MyDiamo」
http://www.softagency.co.jp/products/mydiamo/
MySQL監査のための操作記録を残せる「MySQL Enterprise Edition」
http://www.softagency.co.jp/products/mysql/#Enterprise

記事をシェアする