仮想マシンの暗号化: ハイパーコンバージドの世界における暗号化戦略

ハイパーコンバージド インフラストラクチャと仮想化が標準となっている世界では、暗号化の必要性がますます高まっており、IT 部門が考慮する必要がある主要なセキュリティの問題とアプローチが浮上しています。

[[250521]]

物理データセンターの時代において、二重保険によるデータ セキュリティ アプローチを採用することは、比較的シンプルで直感的なソリューションです。たとえば、個々のファイルやディレクトリを暗号化するだけでなく、オンサイト サーバーでフル ディスク暗号化 (FDE) も実行されるため、最終的には、修理や廃棄のためにデータ センターから持ち出されるハード ドライブがすべて保護され、顧客データが漏洩する潜在的なリスクが排除されます。

しかし、今日のハイパーコンバージド インフラストラクチャ (HCI) と仮想化の世界では、ワークロードは仮想的、動的、モバイル、スケーラブル、そして脆弱です。これらすべてにより、データ セキュリティを維持する作業はより困難になります。これはなぜでしょうか?

仮想マシンを保護する理由は何ですか?

仮想化と HCI の登場により状況は一変し、IT チームは混合ワークロードと統合仮想デスクトップ インフラストラクチャをローカルとリモートの場所に迅速に展開できるようになりました。

この点で、コンピューティング、ネットワーク、管理ソフトウェアを 1 つのデバイスに統合したハイパーコンバージド システムは、本質的に「箱に入ったミニ クラウド」であり、その利点は疑う余地がありません。

しかし、HCI デバイスは依然としてオンサイトでホストされていますが、そのワークロードは物理ハードウェア上で直接実行されるのではなく、仮想マシンで実行されることがよくあります。つまり、今日本当に保護する必要があるのは、特定の物理マシンではなく、仮想マシンとその中のデータです。

IT チームが直面している大きなセキュリティ上の問題は、仮想マシンが頻繁にオン/オフされ、静的なデータ状態になっていることが多いことです。仮想マシンの電源がオフになると、仮想マシンは USB ドライブにコピーしたり、ネットワーク経由で共有したりできる大きなファイルになります。関連するデータセキュリティの問題は小さくありません。

解決策は単純かつ大雑把です。仮想マシン自体を暗号化するだけです。理想的には、仮想マシン ハイパーバイザーから独立したクライアント暗号化を使用し、キーを会社の管理下に置きます。これにより、VM がパブリック クラウドや別の地理的な場所などの別の HCI ノードに移動された場合でも、企業がデータの制御を維持できるようになります。

仮想マシンを暗号化するメリット

仮想マシンを暗号化すると、IT チームと会社全体の両方にメリットがもたらされます。企業のデータに確実に準拠した保護を実現する高度にスケーラブルなアプローチを提供することで、追加された新しい仮想マシンごとに保護を簡単に拡張できます。

さらに、VM レベルの保護は、物理ハード ドライブの紛失や盗難から保護するだけでなく、IT チームが不正なデータ転送、アクセス、コピーを防止するのにも役立ちます。 VM レベルの暗号化を採用すると、さらに 5 つの利点があります。

1. 継続的な保護

転送中にワークロードが暗号化されない物理レベルの保護とは異なり、VM レベルの暗号化では、エンタープライズ インフラストラクチャ全体でワークロードが移動、複製、またはスナップショットされるときに継続的な保護が提供されます。

2. ポータブル保護

VM レベルの暗号化により、ハードウェア、ハイパーバイザー、またはクラウド プロバイダーにロックされるリスクがなくなり、ハイブリッド IT 環境や転送中のワークロードに最適な完全にポータブルな保護が提供されます。

3. 柔軟な保護

IT 部門は、VM レベルの暗号化を使用して機密性の高いワークロードを暗号化し、異なる VM に異なるキーとポリシーを割り当てることで、機密性のないワークロードと一緒に安全に実行できます。

4. ガバナンスの強化

VM レベルの暗号化を有効にすることで、IT チームはブートベースのポリシーを実装し、データにアクセスできるユーザー、データの保存場所、データの保護方法を制御することもできます。

5. 簡単に終了できる

VM レベルの暗号化により、個々のワークロードを安全に終了することも可能になり、完了したワークロードをシンプルかつ簡単に終了できるようになります。

欧州連合の一般データ保護規則 (GDPR) などの新しい厳格なプライバシー法は、EU 市民の個人識別情報 (PII) を処理および保存する企業のリスクを増大させます。

したがって、企業はそのような機密データが公開されないように適切な対策を講じる必要があります。しかし、仮想化されハイパーコンバージドな IT 環境の世界では、攻撃対象領域も大幅に拡大しており、データ自体の保護が企業にとって最優先事項となっています。

解決策は、クライアント暗号化を活用し、キーを企業自身の管理下に置くことで、データの保護を確実にすることです。これまで見てきたように、 VM レベルの暗号化は、エンタープライズ インフラストラクチャの内外のワークロードを保護するだけではありません。また、クラウド システムがハッキングされた場合でも、IT 部門がデータ セキュリティのあらゆる側面を制御でき、許可されたユーザーのみがデータにアクセスできるようにするなど、他の多くの利点も提供します。