By Garry McCracken
私はこれまでブログを通してオンプレミスの物理サーバを暗号化する必要性について説明してきました。物理サーバは通常、数週間、数か月、または数年も停止せずに稼働しており、優れた防御態勢が敷かれたデータセンターで物理的に保護されているため暗号化は不要であると主張する人も少なくありません。フルディスク暗号化(FDE)による保護は保存されているデータに適用されますが、残念ながらサーバに保存されているデータを暗号化する目的ではあまり使われておりません。しかし、物理サーバに接続されたすべてのドライブは最終的に修理または廃棄のためにデータセンターを離れることになります。サーバのハードドライブを暗号化して使用することで、ドライブにデータが読み込み可能な状態で残されたままデータセンターを離れる事はありません。万が一使用済みのドライブがオークションサイトで販売された場合でも重要なデータを保護する事が可能になります。ドライブを暗号化しておくことで、ドライブにアクセス可能な状態では、Crypto Eraseコマンドを実行する事ですばやく簡単にデータを消去できます。また、ドライブにアクセスできない場合でも、第三者は暗号鍵がなければドライブ内のデータにアクセスできません。
関連ブログ(英語):
https://www.winmagic.com/blog/physical-servers-hyper-convergence-greater-need-encryption/
最近、サーバ暗号化の必要性を示す明確な実例がいくつも見つかっています。すべての事案の詳細を明らかにすることはできませんが、物理サーバに対するFDEのユースケースと有用性が明確になっています。
ユースケース:Windows Serverのドライブが支店から移動中に失われた。
ある地域の金融機関(FSO)の数百の支店に、数百のサーバが分散しています。各支店にサーバを分析および修復できるIT担当者は配属されておらず、IT担当のリソースは本社に勤務しています。したがって、ドライブなどのサーバに問題がある場合、分析、修復、または交換のためにコンポーネントを本社に送付する必要があります。故障したドライブは、宅配便または郵便で送付されていました。組織が、データが保存されているドライブを送付するとき、輸送中に紛失したり盗まれたりするリスクについては想定していましたが、まさに恐れていた事態が起こったのです。この事案が発生した後に、この金融機関には「やるべきこと」がありました。この企業は、それを当局に報告し、法的および財務的に課せられる責任に対処しなければなりません。
支社のネットワーク全体でサーバセキュリティを管理するというこの金融機関の課題に対するソリューションは簡単でした。すべてのリモートサーバを暗号化することです。これにより、輸送中に紛失しても、そのリスクはドライブの交換費用だけで済むことになります。これは、違反によって発生する法的および財務的な責任を履行するよりも桁違いに小さいリスクです。暗号化ソリューションは理論だけでなく実際の導入についても簡単です。暗号化ソフトウェアは約1,000台のサーバに展開されましたが、すべてが非常に短い時間で暗号化でき、サポートチケットは1つも開かれることはありませんでした。
上記のユースケースは、金融関連の組織に限定されません。支社があり、支社にサーバがある企業または小売業でも、同じ問題が発生する恐れがあります。また、支店の「データセンター」は、サーバが社員の誰もが入室可能な場所に設置されている事が多く、本社のデータセンターと比較して物理的に保護されていない可能性があります。ドライブは、輸送中だけでなく、支店から紛失する恐れもあります。最初の質問に戻りますが、「物理サーバの暗号化は本当に必要か?」への答えは「はい」です。特に、支店にあるサーバについては、損失や盗難のリスクが高いために絶対に暗号化が必要です。