「Google Cloud Storage」、全データを自動で暗号化へ

Rachel King (ZDNET.com) 翻訳校正: 湯本牧子 福岡洋一 (ガリレオ)

2013-08-16 09:54

 Googleはクラウドストレージプラットフォーム「Google Cloud Storage」において、サーバサイドのセキュリティを強化する。

 基本的に、Google Cloud Storageの領域に送られるデータはすべて、ディスクへの書き込みと保存を行う前に自動で暗号化されることになる。データはその後、権限のあるユーザーがアクセスすると自動的に復号される。

 これらはすべてユーザーの見えないところで行うよう設定されているため、実際には既存のユーザーが処理や利用において違いに気付くことはないはずだ。

 Googleで製品マネージャーを務めるDave Barth氏は米国時間8月15日のブログ投稿で詳細を説明し、今回の措置で暗号鍵や復号鍵を管理する上での「いかなる厄介な問題」も軽減されるはずだと述べた。

 われわれは、厳格な鍵アクセス制御および監査を含め、Googleが自らの暗号化データに使用しているのと同じ強化された鍵管理システムを使用して、皆さんのために暗号鍵を管理している。Cloud Storageの各オブジェクトのデータおよびメタデータは128ビットのAdvanced Encryption Standard(AES-128)に基づく固有の鍵で暗号化され、オブジェクトごとの鍵自体が、オブジェクトのオーナーに関連付けられた固有の鍵で暗号化される。これらの鍵は、定期的に交換している一連のマスター鍵の1つでさらに暗号化される。もちろん、皆さん自身で鍵を管理したい場合は、Cloud Storageに書き込む前に自らデータを暗号化することもできる。

 この追加のセキュリティオプションは、すべてのユーザーを対象にGoogle Cloud Storageプラットフォームに組み込まれる。つまり、別料金で追加されるのではなく、既存のサブスクリプションに含まれるということだ。

 サーバサイドの暗号化は現在、Google Cloud Storageに書き込まれるすべての新規データについて有効になっている。これまでのオブジェクトは今後数カ月のうちに移行し、暗号化される予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]