暗号鍵の管理と権限分離の重要性

データを暗号化するときには暗号鍵が必要になります。それを理解されている方は多いのですが、誰が管理すべきかを、十分に考慮されていないことがあります。一般的にサーバ管理者はサーバ上のことは何でも任されてしまうことが多く、ある特定のサーバ管理者がすべての責任を負わされてしまうことは、あまり良いことではありません。

暗号化においては特にサーバ管理者への権限集中が起きやすいので、それを避けることが重要になってきます。
いわゆる、「権限分離」です。

特にOSやネットワークの管理者は、その管理業務においてデータを閲覧する必要性はほとんどありません。つまり。理想的にはOSの管理者とデータの管理者を分離するということができなくてはいけません。しかし、一般的なオープンソースの暗号化方式は、基本的にOSの管理者が、暗号鍵の管理者も兼ねており、理想とは程遠いものとなっています。また、暗号化領域のマウント後はデータの閲覧も簡単にできてしまいます。

では、商用サービスであれば、どんなものでも問題ないのかというと、そうとも限りません。確かに鍵の管理はOSの管理者と分離できるものは多くなってきましたが、暗号化領域のマウント後のデータ閲覧のアクセス制御までできる高度なものはまだ少なく、大変高価なものになります。

Server-GENERALでは、このような権限分離とアクセス制限を十分に考慮した暗号化がリーズナブルな価格で提供可能です。

記事をシェアする