編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

「Google Cloud Storage」、全データを自動で暗号化へ

Rachel King (ZDNet.com) 翻訳校正: 湯本牧子 福岡洋一 (ガリレオ)

2013-08-16 09:54

 Googleはクラウドストレージプラットフォーム「Google Cloud Storage」において、サーバサイドのセキュリティを強化する。

 基本的に、Google Cloud Storageの領域に送られるデータはすべて、ディスクへの書き込みと保存を行う前に自動で暗号化されることになる。データはその後、権限のあるユーザーがアクセスすると自動的に復号される。

 これらはすべてユーザーの見えないところで行うよう設定されているため、実際には既存のユーザーが処理や利用において違いに気付くことはないはずだ。

 Googleで製品マネージャーを務めるDave Barth氏は米国時間8月15日のブログ投稿で詳細を説明し、今回の措置で暗号鍵や復号鍵を管理する上での「いかなる厄介な問題」も軽減されるはずだと述べた。

 われわれは、厳格な鍵アクセス制御および監査を含め、Googleが自らの暗号化データに使用しているのと同じ強化された鍵管理システムを使用して、皆さんのために暗号鍵を管理している。Cloud Storageの各オブジェクトのデータおよびメタデータは128ビットのAdvanced Encryption Standard(AES-128)に基づく固有の鍵で暗号化され、オブジェクトごとの鍵自体が、オブジェクトのオーナーに関連付けられた固有の鍵で暗号化される。これらの鍵は、定期的に交換している一連のマスター鍵の1つでさらに暗号化される。もちろん、皆さん自身で鍵を管理したい場合は、Cloud Storageに書き込む前に自らデータを暗号化することもできる。

 この追加のセキュリティオプションは、すべてのユーザーを対象にGoogle Cloud Storageプラットフォームに組み込まれる。つまり、別料金で追加されるのではなく、既存のサブスクリプションに含まれるということだ。

 サーバサイドの暗号化は現在、Google Cloud Storageに書き込まれるすべての新規データについて有効になっている。これまでのオブジェクトは今後数カ月のうちに移行し、暗号化される予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]