クラウドストレージサービスはどのように機密データを守るか

クラウドストレージサービスはどのように機密データを守る(保護)するかについて書きます。

・プライベート暗号化,ゼロ知識暗号化(ゼロ知識証明)

プライベート暗号化というのは、あなた以外の人がデータを読むことができないようにするものです。あなただけがその鍵(キー)を持っているので、あなたが利用するサービスはあなたのデータにアクセスすることは不可能。

プライベート暗号を使用するプロバイダーの場合は、顧客のパスワードのコピーをどこにも保存していない。技術的には複雑であるが、パスワードを渡しサービス側がそれを確認するのではなく、パスワードを知っているという証拠を渡す。

セキュリティを重視するのであれば、「ゼロ知識暗号化」が最適であるが、クラウド・ストレージ・サービスがゼロ知識暗号化を提供している場合に、それだけで自動的に安全なクラウド・ストレージ・プロバイダーになるわけではない。クラウドセキュリティには、単にパスワードを隠すだけではなく、サーバーの暗号化が必要となる。怠れば、サイバー犯罪者(攻撃者)が無理やり侵入することも可能。

・保管中および転送中の暗号化

保管中および転送中のデータを暗号化するために用いる暗号化アルゴリズムには、古いものではDES、新しいものではBlowfishやAESなどがある。最新のAESが最も安全といえる。

AESの256ビットは最も安全ですが、誰もその実装を解読できていません。これらは通常、静止状態で使用される。

クラウドストレージサービスでは、転送時にTLSプロトコルを使用して、ファイルを盗むことから保護する傾向がある。TLSは、暗号、認証、鍵交換を用いて2台のマシン間でハンドシェイク(データの伝達など以外に行われる通信)を行うことで、安全な接続を確立する。

多くのサービスが十分なレベルの暗号化を提供しており、TLSプロトコルを使用しています。

・二要素認証(2FA)

二要素認証は、ハッカーに認証情報を盗まれるのを防ぎたい場合に役立つ。

ランサムウェア対策

クラウドストレージソリューションでは、多くの企業がランサムウェア対策としてバージョニング(バージョン管理)を採用している。バージョニング(バージョン管理)では、ファイルの複数のコピーが時間をかけて保存。ランサムウェアに感染した場合、まずランサムウェアを削除するか、ドライブを再フォーマットする必要があり、感染する前の最新バージョンのバックアップを復元することが可能。