データ暗号化とは？

データ暗号化は、許可されていない人物がアクセスすることを困難にするために情報をエンコードする方法です。この手順は、データがサーバーに保存されているか、ネットワークを介して送信されているか、またはアクティブに処理されているかに関係なく、不正アクセス、操作、紛失、または破壊からデータを保護します。

• 保存時の暗号化： 保存データには、AES-256 などの強化されたアルゴリズム セットを使用できます。これにより、物理的なストレージ デバイスが何らかの形で侵害された場合でも、復号化キーがなければデータにアクセスできなくなります。
• 転送中の暗号化: 転送中のデータには、トランスポート レイヤー セキュリティ (TLS) などの暗号化方式を使用して、デバイスとクラウド サービスとの間で安全な通信チャネルを確立します。これにより、ネットワーク内で動作するデータの広範囲にわたる傍受や操作が排除されます。

データ クラウドセキュリティ 達成されます。

• 保存時: 保存データは、強力な暗号化アルゴリズムの使用、または安全な場所に保存され、アクセス制御やログなどの他のセキュリティ対策が施される場合があります。
• 転送中： 転送中のデータ保護は、デバイスとクラウドサービス間で交換される情報を暗号化する TLS/SSL レイヤーによって維持されます。
• 使用中： 使用中のデータは、比較的新しい関心分野の 1 つです。同型暗号化やセキュアエンクレーブなどの技術は、データ自体を公開せずに暗号化されたデータに対して計算を実行するために開発されています。

キー管理は暗号化の重要な要素です。SaaS環境では、キー管理の責任はさまざまな方法で分散できます。 

一部のプロバイダーは顧客管理キーの使用を許可しており、データの暗号化に使用されるキーの管理は完全にあなたの責任となります。一部のプロバイダーは、プロバイダーがキーの生成、保存、管理を担当するプロバイダー管理キーを実装しています。 

侵害のリスクを最小限に抑えるために、定期的にキーを変更することが重要です。プロバイダーがキーを管理する場合、データ復旧のオプションは消費者によって制限される可能性があります。

ここであなたの 法的合意 SaaSプロバイダーとの関係が重要になります。プロバイダーの閉鎖または買収の場合にデータがどのように取得および消去されるかについて、具体的に示されるか、明確な計画が提供される必要があります。顧客管理キーを使用する場合、暗号化されたデータを取得してから、独自のキーで復号化できる必要があります。