本文へジャンプ

日立ストレージソリューション

Hitachi

ストレージのセキュリティ

情報処理システムは様々なセキュリティの脅威にさらされており、ストレージもその例外ではありません。
盗難、不正アクセス、改ざん、データ破壊(事故による)などの脅威に常日頃から対応しておく必要があります。
日立ストレージソリューションでは、上位アプリケーション側の負担を軽減するためストレージ側で豊富なセキュリティ向上の機能を用意しております。

暗号化

暗号化機能(Hitachi Encryption License Key)により、ディスクアレイ装置のドライブにデータを格納する際に、ストレージコントローラ上で直接データを暗号化し、保存することができます。
また、暗号鍵の管理はストレージコントローラ上で行なうため、装置保守などに伴いドライブが持ち出される場合にも、暗号鍵がドライブ自体には存在しないため、不正なデータ解析が困難であり、セキュリティレベルの高いデータ漏洩対策を実現します。
暗号化のアルゴリズムはAES256ビット*1方式です。本機能は暗号タイプのディスクアダプタと組合せて使用します。

*1
AES:Advanced Encryption Standard(FIPS197 として規定されている標準暗号アルゴリズム)

図:暗号化(Hitachi Encryption License Key)

アクセスコントロール

仮想ファイルストレージ(Hitachi Virtual File Platform)は、Windowsと互換性のある多様なアクセス権限を設定できます。Windowsクライアント上のファイルへのアクセス権設定と互換可能です。

図:アクセスコントロール

また、CIFS Access-based Enumeration(ABE)に対応しており、アクセス権のないユーザに対してフォルダやファイルを隠し、その存在自体を知られないようにすることによりセキュリティレベルを向上することができます。

図:CIFS Access-based Enumeration(ABE)

日立ストレージソリューションに関するお問い合わせ

  • ご購入前の製品・サービスに関するご質問・ご相談など
  • Webフォームからのお問い合わせはこちら
検索フォーム