Amazon EBS 暗号化に不足している機能とその解決策

 現在、「Amazon EBS 暗号化」を用いて、AWS内のデータを暗号化してセキュリティを高めようと検討されている方も多いと思います。そのような中で本当にこの方法で安全なのかと疑問に思われている方も多いのではないでしょうか? 弊社では長年、暗号化に関するソフトウエアを取り扱っており、多くの事例を把握しておりますが、暗号化にはいくつかのレベルがあり、高いセキュリティレベルを満たすには「Amazon EBS 暗号化」ではいくつかの問題があります。具体的には次の3点です。

1) 暗号鍵を自分で管理することができない
2) 一度、マウントしてしまえばデータのコピーは簡単
3) 権限分離の不足

という3点です。弊社の取扱商品の「Server-GENERAL」はこの3点を解決したLinux用の暗号化ソフトウエアになります。特にマウント後の不正アクセスを防ぐためにroot権限からのなりすましを検知し、アクセスを制限できますので、ハッキング対策として非常に有効な機能を備えています。