ソリューション

高速ストレージの効率的なデータ削減を可能にする
エンドツーエンド暗号化(E2EE)ソリューション

オールフラッシュデータストレージのPureStorage社FlashArray製品と、40年以上の実績を持つデータ保護のThales社Vormetric製品を組み合わせて利用することで、セキュリティの確保と効率的なデータの保護を実現することが可能です。

そもそもエンドツーエンド暗号化(E2EE)とは

近年サイバー攻撃の手法が極めて洗練されており、外部はもちろん内部からもデータを盗もうとします。エンドツーエンド暗号化(E2EE)は、多くの企業、金融、公共機関が採用しているデータのセキュリティを確保するために最善策として用いられるセキュリティ対策方法です。

エンドツーエンド暗号化(E2EE)とは、暗号化を使用する利用者のみが復号化にし、第三者が通信経路上のデータを参照してもデータ漏洩ができないようにする技術です。例えば、利用者がクラウドストレージサービスにデータをアップロードする時、一般的な暗号化の場合は管理者(サービスを提供する企業など)も復号に必要な鍵を持っているため、場合によっては管理者にアップロードしたデータを勝手に閲覧される可能性があります。しかし、エンドツーエンド暗号化を使用した場合は、データはアップロードする前に暗号化され、復号に必要な鍵を持っているのは利用者のみであるため、管理者はデータを復号して閲覧することが出来ず、データの安全を確保できます。

オールフラッシュデータストレージのPureStorage社FlashArray製品と40年以上の実績を持つデータ保護のThales社Vormetric製品を組み合わせて利用することで、セキュリティの確保と効率的なデータの保護を実現することが可能となります。

データ削減とセキュリティ強化を両立するE2EEソリューション

Pure Storage社のFlashArrayは、データを格納する時に暗号化を行います。一方でFlashArrayとそのホストの通信経路を通るデータは、暗号化されておらず、生のデータが送受信されます。今までは、その通信経路を通るデータそのものを暗号化してしまうと、FlashArrayの強みであるデータ削減が劣化してしまい、大きな課題となっていました。

今回ご紹介する新しいエンドツーエンド暗号化ソリューションは、Vormetricの「繊細なセキュリティアクセス制御と暗号化機能」とFlashArrayのデータ削減技術により、双方のメリットを失わずに両立することができます。

アプリケーションおよびユーザーにデータ利用の影響を及ぼさないでデータ暗号化することを、透過的暗号化(TDE: Transparent Data Encryption)と呼ばれます。透過的暗号化を実施した場合には、圧縮や重複排除といったデータ削減機能の効果が得られず、暗号化されていないデータを保管する場合と比較してストレージ容量の要件が増大し、5 倍程度必要になるケースもあります。

Thales_and_Pure_データ削減vsデータ暗号化

ピンチアウトで拡大

Vormetricでは透過的暗号化をさらに進化させ、きめ細かいアクセス制御、特権ユーザーアクセスポリシー、詳細な監査ログにより、セキュリティを強化しています。FlashArrayとVormetricを統合した構成により、データ削減効果とセキュリティ強化の両方を実現します。

Thales_and_Pure_データ保護の強化とストレージコストの削減

ピンチアウトで拡大

 

<特徴>

Non-Encrypted(データを暗号化せずに保管する)— データ削減効果8 倍、ストレージ容量 79.1 % 削減

Encrypted(VTE との統合を無効化した環境でデータを暗号化し、保管する)— データ削減効果なし

Encrypted with VTE(VTE との統合を有効化した環境でデータを暗号化し、保管する)— データ削減効果8 倍(暗号化なしのデータ保管と同等の削減効果)

FlashArrayとVormetricを統合した構成では、通信経路を通るデータはVormetricが保持している暗号化鍵を使用してすべて暗号化されています。暗号化されたデータはFlashArrayで一度復号化を行い、フラッシュに書き込む前にFlashArrayの暗号化鍵を用いて暗号化を行った後にデータを書き込みます。

ピンチアウトで拡大

 

 

本ソリューションは、以下のような課題をお持ちのお客様に活用いただけます。

ビジネス要件としてGDPRなどのコンプライアンスおよび厳密なセキュリティガイドラインに対応が必要かつストレージのコストを削減したい場合

通信経路のデータを暗号化を実現させる一方でストレージのコストを削減したい場合

Thales_and_Pure_構成図

ピンチアウトで拡大

まとめ

本ソリューションでは下記のような効果が見込め、データ削減効果とセキュリティ強化の両面を実現します。

ハイレベルなデータセキュリティ規制のコンプライアンスに準拠するデータ保護およびアクセス監査ログ

通信経路のデータを保護すると共にフラッシュストレージの効率を最大限活用

暗号鍵の集中管理によるデータセキュリティ管理の簡素化

システム管理者とセキュリティオフィサーなど職権に基づいたアクセス制御

 

本ソリューション以外でも、セキュリティ対策について何かお悩みの方がいらっしゃいましたら

お気軽に東京エレクトロンデバイスまでご連絡ください。

 本ソリューションについての詳細・お問い合わせはこちら

<DBサーバー仮想化・VDIの統合と高速化を実現>

Flash Array製品の詳細はこちら

 

<データ暗号化・トークナイゼーションを実現>

Vormetric製品の詳細はこちら

Vormetric

ピンチアウトで拡大

関連する情報