ファイルサーバーのファイルの暗号化製品についての疑問 [ネット生活]
ファイルサーバーの中身を暗号化しますよ、という製品がなんだかよくわからない。特に、秘密鍵を LDAP サーバーやドメインコントローラーのユーザー属性にこっそり置いていたり、時間によって値がコロコロ変わるトークンを使うようなセキュリティ強度的にまともなレベルの製品が。
ファイルを見たりするときには自動的に復号されているわけで、本当に暗号化されてるかどうかなんて人間には分からない。思いつくメリットというと、「ファイルサーバーのディスクが盗まれても大丈夫」・・・って盗まれないように、部屋にちゃんと鍵をかけようよ。
ディスクの暗号化がなされているのが分かるとすれば、ディスクの書き込みが遅くなっちゃっているところくらいで、デメリットはあってもメリットがあるように思えない。
アクセス権の制限は必要だけど暗号化は必要ないんじゃないかなぁ。
データを持ち出すために暗号化する場合もよく分からない。
持ち出し先で読めるように、秘密鍵をどうやって入手しているのか?
秘密鍵を持っていくのと同じ慎重さでデータを持ち出せばいいだけなんじゃないのか。
唯一、ノートPCのディスク全体をパスワードで暗号化するソフトは理解できるけど、それも紛失した時の言い訳として有効という面が大きいよなぁ。どうせ、亡くしたら怒られるんでしょ?そう思うと、亡くさないようにするか持ち歩かないしかないと思うんだけど。
ファイルを見たりするときには自動的に復号されているわけで、本当に暗号化されてるかどうかなんて人間には分からない。思いつくメリットというと、「ファイルサーバーのディスクが盗まれても大丈夫」・・・って盗まれないように、部屋にちゃんと鍵をかけようよ。
ディスクの暗号化がなされているのが分かるとすれば、ディスクの書き込みが遅くなっちゃっているところくらいで、デメリットはあってもメリットがあるように思えない。
アクセス権の制限は必要だけど暗号化は必要ないんじゃないかなぁ。
データを持ち出すために暗号化する場合もよく分からない。
持ち出し先で読めるように、秘密鍵をどうやって入手しているのか?
秘密鍵を持っていくのと同じ慎重さでデータを持ち出せばいいだけなんじゃないのか。
唯一、ノートPCのディスク全体をパスワードで暗号化するソフトは理解できるけど、それも紛失した時の言い訳として有効という面が大きいよなぁ。どうせ、亡くしたら怒られるんでしょ?そう思うと、亡くさないようにするか持ち歩かないしかないと思うんだけど。
私は、ファイルサーバ上のファイルの暗号化は必要だと思いますよ
私は企業でシステム管理者をしていますが、ファイルサーバ上にあるファイルのバックアップは取らなければならない。(もちろんリストアも)だけど、人事や社長のファイルの中身は見たくないんです。つまりアクセス権は必要だけれども、中身は閲覧できなくしたいのです。こんな時って、解決方法は暗号化じゃないのかなぁ
by NO NAME (2009-05-18 15:56)
うーん。そういわれるとそうですね。
必要な人だけが復号できるようになってればいいのか。
自分の周辺の使い方が間違っている気もしてきました。
ただ、本当に誰も読めなくなるのはこわいなぁ
by nakagami (2009-05-18 17:49)