データストレージのセキュリティについては、最高のものを入手してください
すべてのストレージが同じというわけではありません。
クラウディアンは、オブジェクト・ストレージの中でも最も充実したサイバー・セキュリティ認証を提供しています。フラッシュでもディスクでも、業界最低水準のトータルコスト(最大2/3)で、コスト削減を実現します。.
この記事では、当社のセキュリティをテストした政府機関および第三者機関の長いリストと、お客様とお客様のサイバーセキュリティ保険会社が当社のセキュリティを信頼できる理由をご紹介します。
Cloudian HyperStore データセキュリティ機能
データの不変性/ランサムウェア対策
S3 Object Lock / WORM (write once, read many) 機能により、データを削除や暗号化から保護します。Object Lockを有効にすると、データは不変となり、ポリシーで定められた保存期間を満たすまで、変更や削除ができなくなります。ランサムウェアアタックでさえデータを暗号化できません。HyperStoreは、HyperStore Shell (HSH)とRootDisableを使用して強化されており、システムレベルでソリューションを保護し、さらにルートアクセスを無効にしてソリューションを難攻不落のものにしています。同種のソリューションでは、ルートアクセスが曖昧で、システムレベルでの侵入が可能になっています。このソリューションは、政府のテストで検証され、SEC Rule17a-4(f)の書き換え不可能、消去不可能なストレージの要件に準拠していることが証明されている、強化されたソリューションです。
セキュリティ認証
Cloudianは、オブジェクトストレージでは最も充実したセキュリティ認証を提供しています。
EAL2指定のコモンクライテリア認証 HyperStoreは、米国国家安全保障局(NSA)および世界25カ国の政府から義務付けられている、セキュリティに関する厳しいテストおよび技術要件を満たしていることは検証済みです。HyperStoreは、これを達成したわずか2つのオブジェクトストレージプラットフォームのうちの1つです。
FIPS 140-2 データ暗号化の検証: NISTは、Cloudian社のFIPS 140-2 Level 1検証を授与し、HyperStoreのデータ暗号化手法が独立して審査・テストされたことを示しました。
また、HyperStoreは、SEC Rule 17a-4(f)、CFTC 17 C.F.R. § 1.31、FINRA 4511c、IDW PS 880(ドイツ)およびOR § 957ff(スイス)の規制の要件を満たしていることが証明されており、NIST 800-88で指定されたデータサニタイズ基準を満たしています。
安全なマルチテナント
マルチテナントにより、単一のストレージ環境を複数のユーザー間で安全に共有できます。HyperStoreの高度なアイデンティティとアクセス管理機能により、システム管理者はグループやユーザーのプロビジョニングと管理、サービスクラスの定義、課金とチャージバックのポリシー設定が可能です。ユーザーごとの複数の認証情報もサポートしています。グループおよびユーザーレベルのQoS(Quality of Service)コントロールにより、サービスレベルを確実に満たすことができます。
データ暗号化:データ at Rest
保存データの保護には、米国国立標準技術研究所(National Institute of Standards and Technology)が定めた仕様であるAES-256暗号を採用しています。HyperStoreは、システムが生成する暗号化キー(通常のSSE)または顧客が提供し管理する暗号化キー(SSE-C)を使用して、バケットまたはオブジェクト・レベルできめ細かな暗号化を行うことができます。オブジェクトのアップロードとダウンロードのリクエストは、HTTPSを使って安全に送信され、システムは暗号化キーのコピーを保存しません。また、お客様は、鍵の生成と管理のためにサードパーティの鍵管理システム(KMS)を採用することができます。
データの暗号化:データ in Flight
HyperStoreシステムは、Internet Engineering Task Forceが策定した標準規格であるTLS 1.2および1.3プロトコルをサポートしています。これらは、HyperStoreとS3クライアント間の暗号化通信を可能にします。HyperStoreは、サードパーティのCA証明書または自己署名証明書によるHTTPS接続を採用しています。
Active Directory /LDAP認証
HyperStoreは、1つまたは複数の外部Active Directory(AD)またはLightweight Directory Access Protocol(LDAP)システムとの統合をサポートし、リモートで認証を行い、Cloudian Management Consoleへのアクセスを可能にします。サポートはグループごとに有効で、異なるグループと複数のADまたはLDAPサーバーを認証に使用したり、すべてのLDAP対応グループが同じLDAPサーバーを利用することができます。
IDとアクセス管理:IAM
HyperStoreは、Amazon Identity and Access Management(IAM)APIの選択的サポートを提供します。このサポートにより、各HyperStoreユーザーは、自分のアカウント内にIAMグループとIAMユーザーを作成することができます。そして、ユーザーは、特定のアクション(バケットまたはバケット内のオブジェクトの読み取りまたは書き込みなど)に対するIAMユーザーの権限を付与することができます。IAMユーザーが作成したすべてのS3オブジェクトデータは、親であるHyperStore(root)ユーザーアカウントに属します。HyperStoreの親ユーザーは、S3オブジェクトデータを削除することなく、IAMユーザーを削除することができます。
データ流出対策
Cloudian HyperStore Secure Deleteは、NIST Special Publication 800-88-r1を上回りながら、データの流出を処理します。Secure Deleteは、”常時オン “または “常時オフ “に設定できます。削除が発生すると、Secure Deleteはオブジェクトを含むすべてのノードのすべてのブロックを、NIST 800-88の義務である「0を3回書き込む」を上回る方法で上書きし、その後、ファイルはディスクから削除されます。このSecure Deleteプロセスは、cloudian-hyperstore-request-info.logの削除トランザクションを調べることで、監査・検証することができます。
強固なソリューション
Cloudian HyperStore SEC17a-4 Cohasset Assessment Report
米国政府の認証試験で検証されたデータの不変性
Cohasset Associatesのコンプライアンス評価を受けて、Cloudian HyperStoreが適切に設定された場合、SEC規則17a-4(f)の電子記録の記録および書き換え可能、消去不可能な保存に準拠して、時間ベースの保存を必要とする記録をどのように保持するかを知ることができます。さらに、評価されたHyperStoreの機能は、CFTC規則1.31(c)-(d)の原則ベースの要件を満たしています。
データセキュリティとコンプライアンスの課題に取り組む
データ・ストレージ・セキュリティについて、すべてのCIOが問うべき3つの質問
データセキュリティは複雑です。セキュリティ規制への対応は、今日ほど重要視されている時代はありません。組織がしっかりとしたセキュリティプログラムを実施するには、多くの努力が必要です。組織のデータを保護するためにできる限りのことをしていることを確認するにはどうすればよいでしょうか。そのためには、スタッフ、パートナー、サービス・プロバイダーに対して、適切な質問をし、明確な回答を求めることから始めましょう。
このホワイトペーパーでは、CIOがデータ・ストレージ・プラットフォームについて問うべき3つの重要なセキュリティ上の質問と、それぞれの質問に対する明確な回答を得ることがなぜ重要なのかについて考察しています。
1. 送信中データと保存中のデータをどのように保護しているか?
2. データの不変性や改ざん防止は可能か?
3. データ・ストレージ・アーキテクチャは、コンプライアンス要件を満たしているか?
お客様のデータセンターで45日間無料でお試しいただき、独自のプライベートクラウドを簡単に構築できることをご確認ください。
Cloudian®ソフトウェアの全機能無料体験版をダウンロードし、任意のコモディティハードウェアにインストールすることで、パブリック、プライベート、またはハイブリッドのクラウドソリューションを構築し、テストすることができます。
無償トライアル:
- HyperStore – エンタープライズオブジェクトストレージ
- HyperIQ – 可観測性と分析
S3に対応したストレージ・テクノロジーのパワーをデータセンターで試してください。そして、次世代のオブザーバビリティとアナリティクスのシンプルさを体験してください。
無料でお試しください!
何百ものS3対応アプリケーションと互換性があります。
システム要件
• 物理的なハードウェアまたは仮想マシン
• 16GB RAM
• 1ギガビット・ネットワーク・インターフェース