質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • セキュリティー

    463questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

  • Azure

    212questions

    Azureは、マイクロソフトのクラウド プラットフォームで、旧称は Windows Azureです。PaaSとIaaSを組み合わせることで、 コンピューティング・ストレージ・データ・ネットワーキング・アプリケーションなど多くの機能を持ちます。

クラウドのディスクの暗号化をするメリット

解決済

回答 4

投稿

  • 評価
  • クリップ 2
  • VIEW 276

motisen

score 54

お世話になります。

Microsoft Azure のポータルを触っているとAdvisor の推奨事項としてディスクの暗号化が候補として表示されていました。
ディスクの暗号化は、ノートPCの持ち出しなどでは暗号化すると思うのですが、クラウドにあるディスクを暗号化する意味がわかりません。

データセンターから誰かが持ち出すとでもいうのでしょうか。
それとも会社のセキュリティ指針的な話でしょうか。

クラウドにあるディスクを暗号化するメリットを教えて頂けないでしょうか。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

+2

疑問はごもっとも思いますが、主に以下の理由からHDDの暗号化を検討する場合があります。

(1)データセンターからHDDが盗まれるケース
にわかには信じられいニュースですが、データセンター(あるいはサーバールーム)からHDDが盗まれた(紛失した)事例があります。

ほんまかいなという状況ではありますが、このようなリリースが出たことは事実なので、可能性としては一応ありえると考える必要があります。通常は許容するのですが、状況によっては対策が必要です。

(2)クラウド事業者を100%信用しないため
上記の例もデータセンターの「中の人」の犯行も考えられます。中の人が信用できないとなると、物理的なHDDを盗まないでも、イメージの複製などはできてしまうので、データを盗むことは技術的には可能です。
そのようなケースに備えて仮想ディスクの暗号化を行う例はあります。暗号化したから100%安全とも言い切れませんが、犯行を難しくする効果はあると思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/12 07:01

    丁寧なご回答ありがとうございます。
    どちらかといえば、Azure側が暗号化をしてほしいということですね。挙げていただいた2例を防ぐために。
    Azure側が対策を頑張って欲しいところです。

    キャンセル

  • 2018/10/16 09:11

    横からすいません。
    >(2)クラウド事業者を100%信用しないため

    について、本当にクラウド事業者が悪さをしようと思ったら、「暗号化に設定しました!」と表示しつつ、裏では無暗号で保存しておくようなロジックを実装すると思います。
    つまり、やろうと思えばなんでもされてしまう状況下であるので、本質的には「暗号化に設定したよね、安全だよね、よしよし」と思い込むための自己満足に過ぎないと考えます。

    他方、会社の決まりを通過するために「やってます風」を当該監査部門に向けて醸し出す効果もあるかと思っています。

    キャンセル

  • 2018/10/16 09:17

    hagitoさん、ご指摘ありがとうございます。そのような状況も考えられるため、「中の人」と書きました。事業者が組織として悪いことをしようとしたら暗号化では防げません。

    キャンセル

  • 2018/10/17 11:35

    ockeghemさん、読み飛ばしてすみません。先生からコメントいただけて感激です。

    キャンセル

+1

Azure 自身が説明しています。
保存時の暗号化

多くの組織にとって、データ プライバシー、コンプライアンス、データ主権を確保する上で保存時のデータの暗号化は欠かせません。 Azure Storage には、“保存時の“ データの暗号化を提供する機能が 3 つあります。

データ主権の確保のための提案です。
*逆説的ですが、免責のためとも読み取れますw

データを暗号化すべきかどうかに関して、以前質問したことがあります。
暗号化すべき情報とは?

ポリシーに従って、暗号化するレイヤーを考えるのが妥当だと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/17 08:27

    回答ありがとうございます。
    MicrosoftDocsにありましたか。すみません。見落としてました。
    データ主権は、ちょっと考えておりませんでした。データの保持者は暗号化しているこっちです!ということですよね。
    ありがとうございます。

    キャンセル

0

他人の手元にあるディスクがそんなに信用できるものなら暗号化はいらないんでしょうね

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/12 07:04

    回答有り難うございます。
    クラウド使う以上はどうしようもないとおもっております。

    キャンセル

0

例えば自社のWebアプリケーションから、クラウド上のデータにアクセスしている場合、
アプリの脆弱性を突かれて漏洩することがあります。

またデータのアクセス権限を適切に設定しないと、
実はネットに公開されてた、なんてことも考えられます。

どちらも人為的ミスが起きえるので、100%大丈夫と言えないのです。
そして個人情報など漏洩したら、取り返しがつきません。

とはいえ、必ず暗号化するかというとそういうわけではなくて、
データの重要性(秘匿情報を含むか)とか、
組織のセキュリティポリシーを加味して決めたりします。

仮にクラウド事業者の過失で漏洩しても、やはり取り返しはつかないですよね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/12 07:04

    回答ありがとうございます。
    参考にさせていただきます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 受付中

    android studioを使っているのですがFatal Configuration Proble...

    Android Studioを使ってアプリの開発を行っているのですが、Fatal Configuration Problem として以下のエラーが出ます。 Low disk sp

  • 解決済

    ORACLEの高速リカバリ領域についての質問

    こんにちは ORACLEの高速リカバリ領域に幾つか、ついてわからないことがあります。 基礎的な内容になりますが、 「高速リカバリ領域の設定だけでは、高速リカバリ領域に溜

  • 解決済

    RAID10とRAID01について

    RAID01とRAID10の可用性の違いについて質問です。 ディスクが4本ある場合を想定してください。 データはデータ1、データ2、データ3、データ4の四つのデータを格納すると

  • 解決済

    raspberrypi2 ファイルのUSBへのコピー

    前提・実現したいこと 初めてご質問させていたただきます。 現在raspberrypi2でNavio2を使用しているのですが Navio2の設定ファイル(pythonで書かれて

  • 解決済

    python2.7 pip インストール windows

    python2.7.13を使用中です。 windows10です。 初期状態からpipがインストールされている、とのことですが、コマンドプロンプトで python -m pip

  • 受付中

    centos6で高速にディスク容量の内訳を表示したい

    centos6で高速にディスク容量の内訳を表示したいのですが、 du -h --max-depth 1 / これだとそこそこ時間がかかってしまい、少量の容量しか食っ

  • 解決済

    laravel5.3以降のFileSystemについて

    現在、laravelフレームワークでユーザーから投稿されたファイルをサーバーにアップロードするシステムについて勉強中です。 laravelのバージョンは5.5を使用しています。 l

  • 解決済

    仮想ディスクイメージファイルを分割することのメリット

    VirtualBoxやVMwareの仮想マシンを作成する場合に、一つのHDDに対するイメージを複数のファイル(vdiやvmdk等)に分割することがデフォルト設定の場合がありますが、

同じタグがついた質問を見る

  • セキュリティー

    463questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

  • Azure

    212questions

    Azureは、マイクロソフトのクラウド プラットフォームで、旧称は Windows Azureです。PaaSとIaaSを組み合わせることで、 コンピューティング・ストレージ・データ・ネットワーキング・アプリケーションなど多くの機能を持ちます。