Z

全方位型暗号化: データ保護の新たな標準

記事をシェアする:

あらゆる企業が、顧客の信頼とデータの保護、厳しさを増す各種の規制要件とコンプライアンス要件の遵守、さらに、 IT 環境の管理、コストの維持という課題に直面しています。

IBM Z は、最もセキュアなプラットフォームと、厳格に定義されたセキュリティー・ポリシーを提供しており、極めて安全な状態でデータを保持できます。それでも、予測しなかったリスクが存在したり、セキュリティー・ポリシーに隠れた欠落が存在する可能性はゼロではありません。

データの暗号化

データを保護する最善の方法の 1 つは、データを暗号化することです。そして、暗号化はセキュリティー対策の「最後の砦」とも言われています。ある調査会社のレポートによると、企業のデータセンター内のデータのうち、暗号化されているのはわずか 2% だそうです(モバイル・デバイスの場合は、データの 80% 以上が暗号化されているにも関わらず)。データが危険にさらされる可能性が高いにも関わらず、なぜ、企業は暗号化するデータを増やさないのでしょうか。多くの場合、暗号化には多額の費用を要し、しかも、作業工程が複雑であることが、企業が暗号化するデータを増やさない(増やせない)理由です。

アプリケーション内で、データを選択して暗号化する方法は、非常に高コストで継続的な変更と保守が必要となりますし、計画的に実施することも容易ではありません。これに対して、全てのデータを暗号化する「全方位型暗号化」は、作業に関わる人的コストの低減と容易な保守が可能になります。ただ、その一方で、「全方位型暗号化」の実施に必要となる CPU 容量とソフトウェア・ライセンス使用料が増加する可能性があります。

z/OS データ・セット暗号化

カップリング・ファシリティーとの間でのデータの暗号化を筆頭に、IBMが z/OS のお客様に提供してきた数々の強力なセキュリティー機能強化の中で、データ・セット暗号化は「全方位型暗号化」を低コストで実現する戦略において最も重要です。データ・セット暗号化は、システム管理者が必要な変更を迅速かつ容易に行うことで、アプリケーションの開発とテストに負荷をかけることなく、全てのアプリケーションとデータベースに関連するすべてのデータを確実に保護できます。

IBM Z および IBM z/OS は、膨大な量のデータを取り扱う設計であり、データの読み取りおよび書き込みが大きなブロック単位で頻繁に行われます。データベースは、入出力要求の反復を避けるためにデータを慎重にバッファーに入れており、データ・セット暗号化はこの状況で機能するように最適化されています。データはディスクに書き込まれる前に z/OS 内で暗号化され、CPアシスト暗号化処理機構(CPACF) を使用してディスクから読み込まれた後に復号化(暗号化を解除)されます。CPACF は大きなブロック・サイズのデータを効率的に処理するとともに、保護された鍵のテクノロジーのセキュリティーを強化します。

IBM z14 で劇的に改善されたコスト

IBMは数社のお客様からのデータを分析して、全てのデータを暗号化する際に、ピーク時の 4 時間で必要となる MIPS を推計しました。IBM z13 の場合、一部のお客様で 30% 増の MIPS が必要となりましたが、z14 の場合は MIPS の増分はわずか 5% 未満でした。I/O強度は重要な要素であって、I/Oを集約するバッチ処理のようなワークロードの場合、暗号化のコストは高くなります。一方、オンライン・トランザクション処理のようなワークロードの場合、一般的に暗号化のコストは低くなります。

同じお客様の全てのデータの暗号化を、z13とz14で実施した際に追加MIPSの比較

まとめ

IBM は、「全方位型暗号化」戦略に必要な構成要素として、データ・セット暗号化を提供しています。データ・セット暗号化を使用することで、アプリケーションを変更することなく、データ・セキュリティーの目的とコンプライアンス要件を、低コストで達成することが可能になります。そして、IBM z14 であれば、データ・セット暗号化の CPU コストを劇的に縮小できるのです。

「信頼」が不可欠なデジタル・ビジネスの時代において、暗号化はセキュリティー対策の最後の砦です。そして、全てのデータを暗号化する「全方位型暗号化」を提供するIBM z14は、データ保護の新たな標準と言えるでしょう。

*本記事は、Pervasive encryption: The new standard in data protectionの抄訳です。


More Z stories

Think London イベントでIBM Zの二つの「業界初」を披露

私は時々、業界のオピニオン・リーダーを招いて、最新のテクノロジー・トレンドに関する意見交換を行っており、それを […]

さらに読む

IBM ZおよびLinuxONEのRed Hat OpenShift対応準備進行中

皆さんに最新情報をお伝えできることを嬉しく思います。IBMとRed Hatは、2020年第1四半期の初めに、I […]

さらに読む

より良い組み合わせ:IBM ZとLinuxONEのエコシステムが、IBMの最新の発表に対応します

最新のIBM Zは、プライバシーとセキュリティーを備えたクラウドを実現するように設計されています。 このハイブ […]

さらに読む