データ暗号化

データをドライブに書き込む際に、データを暗号化して書き込むことによって、ドライブの不正なデータ解読による情報漏洩を防ぐことが可能になります。たとえ悪意ある第三者によりドライブが抜き取られたとしても、解読は不可能です。

この機能はドライブ内部のデータのみ暗号化するものであり、サーバからは平文が見えます。このため、本機能はサーバからのアクセスに対するデータ漏洩を防止する効果はありません。あくまで持ち出されたドライブからのデータ漏洩を防止する効果のみとなります。

データの暗号化は、以下の2種類をサポートしています。

• 自己暗号化ドライブ（Self Encrypting Drive：SED）

  ドライブ自体が暗号化機能を持っており、データを書き込む際に暗号化されます。SEDでは性能に対する影響がないため、SEDによる暗号化を推奨します。

  SEDにはドライブが装置から引き抜かれた瞬間に、データへの読み書きを完全に防ぐことができるロック機構があります。この機能により、保守交換または盗難されたドライブからの情報漏洩を防止することができます。ドライブ廃却時の物理破壊は不要なため、ドライブ廃却時のコストを削減することができます。

• ファームウェアデータ暗号化

  ETERNUS DXのコントローラー（CM）によって、ボリューム単位でデータを暗号化します。データの読み込み時および書き込み時にキャッシュ上で暗号化／復号化を行います。

  暗号化方式は、AES（*1）と富士通独自から選択できます。富士通独自の暗号化方式は、ETERNUS DXのデータを意識した富士通独自のアルゴリズムを使用しています。

  *1

  ：

  Advanced Encryption Standard（AES） 米国商務省標準技術局（NIST）によって選定された米国政府の標準暗号化方式。AESの鍵長は、128bit、192bit、256bitの3つの長さが定義されている。鍵長が長いほど暗号強度は高くなる。

SEDとファームウェアデータ暗号化の機能比較を以下の表に示します。