暗号化されたデータへのアクセス権

データを暗号化するシステムを運用している場合、「暗号化しているから安心」と普通は思うかもしれませんが、そんなに簡単に安心してはいけません。実際に重要なのは誰がそのデータにアクセスできるのかということです。

一般的なディスク暗号やフォルダ暗号の仕組みでは、データのアクセス権はOSに任せています。つまり、一旦データを復元してしまうと、OSの管理になるので、OSの管理者であれば簡単にデータを見ることができてしまいます。単純な暗号化システムのほとんどはそのような実装ですから、いくら暗号鍵を厳重に管理していても、システムの運用中のデータは管理者(root)から丸見えなのです。

このような実装では暗号化の効果を疑問視する方も多いのではないかと思います。ですからここで大事なのは

「管理者(root)からのデータアクセスを制限できるか」

ということです。

高度な暗号化システムでは、暗号化と同時にアクセス権も制御します。簡単にいうと許可されたユーザ以外はデータを見ることができません。たとえそれが管理者(root)であったとしてもです。Linuxのroot権限は通常は非常に強力で、別のユーザに簡単になりすますことができます。そのようななりすましも検知してデータを守ります。

一般的な暗号化ではこような高度なアクセス制御はできません。暗号化してデータを守ることを考えている場合、データへのアクセス権の制御も重要だということを覚えておいていただければと思います。

Server-GENERALであればこのような高度な暗号化システムの提供が可能になります。