オブジェクトストレージの活用と暗号化

最近、オブジェクトストレージを利用したいというお客様が増えてきました。オブジェクトストレージとは最近の多くのクラウドサービスで提供されるストレージサービスで、一般的には頻繁に利用しないバックアップファイルや、大容量の画像や動画などの保存に向いているとされています。

オブジェクトストレージは、バックエンドのサーバを増やすことで、動的に実質無制限に拡張できるので、保存容量をあまり気にする必要がありません。また、複数のサーバにデータが分散して保存されるので耐障害性が高いのも特徴です。このオブジェクトストレージの一般的な実装では、一つのファイルは3台のサーバに分散して保存されます。これは、データの紛失を防ぐために非常に重要な仕組みで最大2台まで同時にサーバが壊れても復旧できるということになります。

利用者の観点からするとデータ紛失のリスクが少ないことは大変ありがたいことですが、データのコピーが3つもできることはセキュリティ上のデータ漏洩の不安を感じることも少なくありません。クラウド事業者のサーバのオペレーションは基本的に非公開ですので裏でどのようなことが起きているのかは一般ユーザは知るよしもありませんので、それは仕方のないことなのかもしれません。

しかし、実際の業務での利用においては、厳しい目で判断しなければなりません。多少でもリスクがあるのであれば、それを回避する方法を考える必要があります。クラウド事業者側で暗号化の機能を提供している場合もありますが、リスク分散という意味では、独自に保存するデータを暗号化する方が、セキュリティは、より高くなるでしょう。