クライアント端末としてWindowsの利用が大多数を占めますが、Linux OSのクライアント環境も少しずつ増えつつあります。
Linux OSが熟成してきており、導入しやすさ、安定性、オープンソースを利用しやすい環境というメリットがあります。
また部署のファイルサーバーなどとして安定稼働で定評があるLinux OSを利用するケースもあります。
サーバーやクライアントOSとして利用されるLinux OSに機密な情報が保存されることになり、安定稼働と堅牢性が売りであるLinux OSにもデータ漏洩の対策を行う必要があります。
データ漏洩対策の一つとして、ストレージデータの暗号化があります。
Linux OSには、OS標準でdm-cryptの機能がありますが、Linux OSを導入する際に暗号化を設定しておらず運用後に暗号化を導入する場合、その暗号化手順に苦労するケースがあります。
SecureDoc for Linuxを利用するとLinux OS標準のdm-cryptより暗号化の導入が簡単に行えます。
1.オンライン暗号化(ライブ暗号化)
SecureDoc for Linux を導入すると、Linuxが稼働したまま暗号化が行えます。(インストール後に再起動が必要です。)
暗号化の変換中もLinuxのサービスは稼働しているので、暗号化のためにかかるダウンタイムは最小限となります。
SecureDoc for Linuxはswap領域も暗号化できます。
2. プリブートネットワーク認証を利用して暗号化済みLinuxが起動できる
ストレージの暗号を行うと、Linux OSが起動する際、LUKSの画面が表示されKVMを利用してのパスワードの入力が必要となります。
SecureDocのプリブートネットワーク認証を利用することで、Linux OSが起動する際、管理サーバーとの間でネットワーク経由で暗号鍵の認証が行われ自動的に起動できます。
プリブートネットワーク認証機能を利用することで、離れた場所にあるLinux PCの運用負担が軽減できます。
プリブートネットワーク認証については、こちらをご覧ください。
3. 主要なLinuxディストリビューションに対応
SecureDoc for Linuxは
・Redhat Enterprise Linux (GUI環境)
・CentOS (GUI環境)
・Ubuntu Desktop
・SUSE Linux Enterprise Server
に対応しています。
4. 管理者によるリモート削除(Crypto-Erase)
管理サーバーからリモートによる暗号鍵の削除を実行すると、Linux OSは起動不可となりデータの読み出しは不可になります。
Linuxのストレージ破棄の際にも、0データ上書きの代替手段として利用することもできます。
5. SecureDoc CloudVM for Linux
CUI環境のLinuxサーバーをお使いの場合、SecureDoc CloudVM for Linuxのご利用を推奨しています。