統合データセキュリティプラットフォーム
暗号化消去(Cryptographic Erase:CE)
暗号化消去(Cryptographic Erase:CE)とは、サーバーなどに暗号化して保存したデータが不要になった際、当該データを削除すると同時に暗号化に使用した鍵を削除することで、データ抹消処理に置き換え利用不能にする論理的な削除方法です。
これまでオンプレミスやAWS、Google Cloudなどのクラウドサービス利用において、削除対象のデータに機密情報や機微情報が含まれていた場合にデータ消去が課題でしたが、暗号鍵を消去することで復元が不可となり、第三者への情報漏えいを防止できます。
データ適正消去実行証明協議会(ADEC:Association of Data Erase Certification)では、データ消去技術ガイドブックを公開しています。
また米国国立標準技術研究所 (NIST) による SP800-88 rev.1「媒体のサニタイズに関するガイドライン」では、暗号化消去 (Cryptographic Erase:CE) について、次のように規定しています。
「暗号化消去 (CE) は、対象データの暗号化鍵に対してデータ抹消処理を行うことを可能にした対象データの暗号化を利用する。これにより、媒体上には暗号文だけが残り、読み出しアクセスを防ぐことで効果的にデータ抹消処理を行うことができる。対象データの暗号化に使った暗号化鍵がないと、データは回復不可能である。その時、暗号化鍵なしにこの情報を復号するのに必要な労力のレベルは、暗号化鍵の強度、又はデータを暗号化するために使用される暗号アルゴリズム及び暗号利用モードの強度のいずれか小さい方である。
強力な暗号を使用する場合、対象データのデータ抹消処理は、当該対象データの暗号化に使用された暗号化鍵のデータ抹消処理に置き換えられる。したがって、CEを使用することで、他のデータ抹消処理技術よりもはるかに速いスピードで確実にデータ抹消処理を行うことができる。」
Thales(タレス)の透過暗号(CTE:CipherTrust Transparent Encryption)は、暗号化データと鍵を分離した構成をとっているので、第三者に暗号化データが漏えいしたとしても、鍵は専用の鍵管理サーバーに保管しておりますのでデータの中身を見られることはありません。
また暗号化データが不要になった場合は、当該データと暗号鍵を同時に削除することで上書き消去漏れや物理的破壊漏れによるデータの復元リスクをなくすことができ、セキュリティを確保できます。
- 製品/関連コンポーネント情報
強固な情報漏えい対策ソリューションをお探しの企業さま
