透過型暗号化の利便性と障害時の注意点

 透過型暗号化ではアプリケーションの変更なくデータを暗号化して利用できます。アプリケーション側に変更が必要ないということであれば非常に便利なのですが、障害のときには注意が必要です。透過型暗号化のシステムで障害が起きた場合、通常はデータが全く見えなくなりますので、管理者の適切な障害切り分けが重要になってきます。

1)サービスが止まっていると中身は見えない。
まず、疑わなければいけないのは正しくサービスがスタートしているかどうかです。暗号化サービスが止まっていればデータを見ることができませんので、サービスの状態を正しくチェックするようにしましょう。

2)リストアする前に暗号化サービスのチェックをする。
通常はデータをリストアした場合、単純に元に戻ると考えがちです。しかし、もし、暗号化サービスが起動していない状態でデータをリストアしてしまうとデータは暗号化されずに通常の領域に保存されます。そして、アプリケーションはそんなことは気にせずに動作しますので、本当に暗号化されているのか常に確認をすることが大切です。

3)暗号鍵に常にアクセス可能か確認する。
暗号化のサービス停止の理由はさまざまですが、たまたま暗号鍵を保存したサーバにアクセスできなくてサービスがスタートできないこともあります。このようなことがないように暗号鍵を保存するサーバの二重化など可用性の確保に努める必要があります。

このように透過型暗号化ではアプリケーション側から暗号化を意識することはないので、管理者が正しくサービスの動作を確認して運用するようにしましょう。

記事をシェアする