どっかの官公庁で廃棄したHDDを転売されて情報漏えいしたって話題になっていますが、対策としてHDDを破壊するみたいな謎議論が行われているようですね。
その議論だと、
「すべてのサービスはオンプレミスで自前のデータセンターにおいて、HDDを保守交換した際も物理的に破壊しないと持ち出させない。」
という、いまどきではない対策を講じることになります。
SaaSやPaas等、クラウドは一切使えなくなるわけですね。
私の会社では、かなり前からHDDは持ち出されることを前提のシステム開発をしています。
端末の運用も同様ですね。
何をしているかというと、暗号化です。
端末やファイルサーバはハードディスク暗号化。
システムはデータベース暗号化。
万全とは言えませんが、何が入っているかわからないHDDの中身を時間をかけて復号しようという酔狂な人はそうそういないので、十分な対策です。
マイクロソフトのOffice365のExchangeサーバのサービスなどは、ハードディスクの暗号化とデータベースの暗号化を両方行っているらしいですよ。
そうすることで、ハードウェア保守員からOS以上を守れ、OS保守員からデータを守れるという発想だそうです。
いまどきでは、最もハードルの低い対策じゃないですかね。
スポンサーサイト
- 2019/12/09(月) 18:25:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
