データが流出した時に被害を最小限に食い止めるためです。
データの流出は、無関係な第三者が筐体を盗んでいくために起きると思ってらっしゃるようですが、
そんなことの方が稀じゃないでしょうか。
自前でオンプレで構築してたとしても、どんだけセキュリティ甘いデータセンターだってことになります。
筐体ごと盗んでいくとしても、関係者じゃなければ難しいでしょうね。
データの流出は関係者が絡んでいることが大半でしょう。
AWSのデータセンターに出入りできる人間が筐体を盗まない保証ってあります?
大金つまれればやるかもしれませんね。
それよりも可能性が高いのは、開発関係者からの流出です。
データベースに直接アクセスされてデータを抜かれれば、いくらでも流出します。
社内のオンプレだろうが、クラウドだろうが、関係者はアクセスできます。
その際、復号化のアルゴリズムを知っている人間であれば、復号化されてしまいますので、
不可逆のハッシュ関数などでハッシュ化しておけば、平文がばれる心配はありません。
接続設定がバッチリ整ったノートPCを紛失したり、盗まれたりしても漏れますね。
そもそもそのPCのローカルに生データが保存されてれば、だだ漏れですね。
だから、SSHのキーの管理や、VPNでのアクセスやPCの持ち出しを許可する人間の選定などは慎重に行う必要があります。
それでも100%の安全など有りえません。
だから暗号化しておくのだと思います。
ベネッセの流出も、派遣の技術者が業者に売り飛ばしました。
それでも、クレジットカード番号を生で保存しておく勇気がありますか?
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/24 08:38