Q&A
回答ありがとうございます。
MicrosoftDocsにありましたか。すみません。見落としてました。
データ主権は、ちょっと考えておりませんでした。データの保持者は暗号化しているこっちです!ということですよね。
ありがとうございます。
お世話になります。
Microsoft Azure のポータルを触っているとAdvisor の推奨事項としてディスクの暗号化が候補として表示されていました。
ディスクの暗号化は、ノートPCの持ち出しなどでは暗号化すると思うのですが、クラウドにあるディスクを暗号化する意味がわかりません。
データセンターから誰かが持ち出すとでもいうのでしょうか。
それとも会社のセキュリティ指針的な話でしょうか。
クラウドにあるディスクを暗号化するメリットを教えて頂けないでしょうか。
回答4件
0
ベストアンサー
疑問はごもっとも思いますが、主に以下の理由からHDDの暗号化を検討する場合があります。
(1)データセンターからHDDが盗まれるケース
にわかには信じられいニュースですが、データセンター(あるいはサーバールーム)からHDDが盗まれた(紛失した)事例があります。
ほんまかいなという状況ではありますが、このようなリリースが出たことは事実なので、可能性としては一応ありえると考える必要があります。通常は許容するのですが、状況によっては対策が必要です。
(2)クラウド事業者を100%信用しないため
上記の例もデータセンターの「中の人」の犯行も考えられます。中の人が信用できないとなると、物理的なHDDを盗まないでも、イメージの複製などはできてしまうので、データを盗むことは技術的には可能です。
そのようなケースに備えて仮想ディスクの暗号化を行う例はあります。暗号化したから100%安全とも言い切れませんが、犯行を難しくする効果はあると思います。
投稿2018/10/11 12:35
総合スコア11701
0
Azure 自身が説明しています。
保存時の暗号化
多くの組織にとって、データ プライバシー、コンプライアンス、データ主権を確保する上で保存時のデータの暗号化は欠かせません。 Azure Storage には、“保存時の“ データの暗号化を提供する機能が 3 つあります。
データ主権の確保のための提案です。
*逆説的ですが、免責のためとも読み取れますw
データを暗号化すべきかどうかに関して、以前質問したことがあります。
暗号化すべき情報とは?
ポリシーに従って、暗号化するレイヤーを考えるのが妥当だと思います。
投稿2018/10/16 00:47
退会済みユーザー
総合スコア0
0
例えば自社のWebアプリケーションから、クラウド上のデータにアクセスしている場合、
アプリの脆弱性を突かれて漏洩することがあります。
またデータのアクセス権限を適切に設定しないと、
実はネットに公開されてた、なんてことも考えられます。
どちらも人為的ミスが起きえるので、100%大丈夫と言えないのです。
そして個人情報など漏洩したら、取り返しがつきません。
とはいえ、必ず暗号化するかというとそういうわけではなくて、
データの重要性(秘匿情報を含むか)とか、
組織のセキュリティポリシーを加味して決めたりします。
仮にクラウド事業者の過失で漏洩しても、やはり取り返しはつかないですよね。
投稿2018/10/11 08:21
総合スコア242
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/11 22:01
2018/10/16 00:11
2018/10/16 00:17
2018/10/17 02:35