ライフサイクルとは、一般的にはある商品を生命に例えて、「導入」「成長」「成熟」「衰退」という4段階をたどるとするものです。期間の長短はあると思いますが、ほとんどこのライフサイクルに当てはめて考えることができます。
データに関しても同様のライフサイクルがあります。CSA(クラウドセキュリティアライアンス)の作成したガイダンスによると
「作成」「保存」「利用」「共有」「アーカイブ」「破棄」
の6段階となります。このライフサイクルは必ずこの順番になるという意味ではなく、これらの状態を行き来するとされています。そして、これらのあらゆる段階で暗号化を利用することが推奨されています。
最近はストレージの単価が安価になったことにより、データを破棄するということが、ほとんどありません。データを破棄するためには将来的にデータを再利用することがないことを十分に検討しなければなりませんが、そのような合意形成をすることは難しいので、「アーカイブされたあと最終アクセスから○年以上経過後に強制的に破棄する」というようなルールを決める場合も多いようです。
データを長期に渡って保存する場合、従来はどのようなメディアに保存するかが重要でした。保存したメディアが将来において読み出せるかどうかわからないからです。テープやフロッピーディスクもほとんど使われなくなり、バックアップもUSBメディア、外付けHDDやNASに置き換わっていきました。そして、今ではクラウド上でオブジェクトストレージが容量制限なしで利用できます。これらも10年後、20年後に利用可能か誰が予測できるのでしょうか?
そうなると、長期保存で一番重要なのは、実はデータを複数の方法で保存することなのです。あらゆる商品やサービスにライフサイクルがあるのであれば、将来何が生き残るかは予測はできません。複数の方法でデータを保存してあれば、すべてが読めなくなるリスクは減らすことができます。
暗号化も同様です。過去に暗号化したファイルが必ず復元できる保証はありません。共有ディスクに保存された暗号化ZIPファイルを開けようとしてパスワードを忘れてしまったことはありませんか? ZIP程度なら解析可能ですが、これが高度な暗号化ソフトを使っていたらどうでしょう?
データセキュリティライフサイクルにおいて「破棄」をしないということは、逆に破棄しない限り、安全にデータを取り出せなくてはいけません。つまり、データが「破棄」されない世界では、さらに暗号化の重要度は増していくことになるでしょう。