2011年07月28日

複数のデータセンターにパリティ分散のようなレベルで情報保存するサービス「SecureCube/Secret Share」【改訂】


昨日(7月27日)に、「Direction 2011」というセキュリティカンファレンスに行ってきました。




トレンドマイクロ社の主導するカンファレンスですが、実行委員会形式に変更した為か(私にとって?)有益な内容が多かったと思います。勿論企業向けの内容ですが、1点だけ本ブログの主旨にも合いそうな製品・サービスがありましたので紹介します。

それは保存管理するサービス「SecureCube/Secret Share」です(ニュースリリースはこちら)。






PCのデータを指定フォルダごとクラウドに保管します。PCとクラウド側がリアルタイムに同期してバックアップするサービスとしては、「SugarSync」や「Dropbox」などのバックアップサービスと同じですが、そのバックアップする方式がとても高度になっています。



PCの指定フォルダを保管(バックアップ)する時、HDDにおけるRAID(Redundant Arrays of Inexpensive Disks)5と類した蓄積方法を採ります。つまり、複数のデータセンターにパリティ分散のようなレベルで記録をします。PCにはファイル本体のデータは保管せず、ファイルへのインデックス的なアクセス情報(常に1KB/ファイル)が残されています。

この効果は非常に大きい。
  1. PCが盗まれた・置き忘れたとしても、対応のアカウントからのアクセスを停止する事で、情報漏えいを最小限に抑えられるし、そのアクセスログから漏洩した情報を特定する事ができます。
  2. 1つのデータセンターで情報漏えいがあっても、意味のある情報が持ち出された事にならない。
  3. 1ヶ所のデータセンターが天災などで利用できなくなっても他のデーターセンターのデータから情報を復元できる。
  4. 複数のデータセンターから分割・並行して取り込むので、ネットワークでの転送遅延を軽減できる。
  5. 対応PC(とこのサービスの管理センター)以外には容易に復元できる情報を持たないので、重要なコントロール情報が限定されて安全性が高まる。一方、PCが壊れた場合(或いは、PCに残されているコントロール情報が壊れても)、アカウントに基づいてデータセンターのデータをスキャンする事で、確実に復元できる。
尚、ファイルの(複数の)世代管理もできており、誤ってファイルを削除しても復元ができます。



RAID5では書き込みや読み込み時のパリティ演算・処理に時間が掛かるといわれます。蓄積と表示のデモ操作を見せてもらいましたが、(それ程大きくないデモ用のファイルでしょうが)何れの処理も瞬く間に終了していました。

専用のソフトウエアをPCにインストールする事が必要ですが、初期費用は無料、ユーザー1人あたり月額1,700円(消費税別)で、最大5GBまでの領域を利用でき、1GBあたり150円/月で容量拡張できます。



データを暗号化し保管しても、計算能力の向上で解読される可能性が高まる事を考慮すると、情報漏えいしたと看做さざるを得ない場合もありますから、企業からみるとセキュリティ対策の検討に入れても良いかも知れません(マルウェア対策とは別)。特に中小企業などが専門設備や要員を確保できない現状から、顧客の中心をそこに据えているようにみえます。

色々な登録証書の控えや番号は今回の東日本大震災でも課題となりました。個人のレベルで情報のセキュリティを確実にする必要性が何処まであるか、万が一のリスクをどう考えるかという事を改めてチェックしてみるのも良いかも知れません。


【改訂】2011年07月29日 23:35 重複記述部分の削除


 
posted by 鎌倉太郎 at 15:37| 神奈川 ☁| Comment(0) | TrackBack(0) | 日記 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください

この記事へのトラックバック