さくらインターネット、さくらのクラウドで「ディスク暗号化機能」を提供

　さくらインターネット株式会社は4日、IaaS型パブリッククラウド「さくらのクラウド」において、「ディスク暗号化機能」を提供開始した。

　ディスク暗号化機能は、顧客がサーバーからストレージ領域に書き込むデータを、自動的に暗号化する機能。これにより、情報漏えいなどのリスクをより低減できる。

　データの読み込み時には自動的に復号されるため、顧客は暗号化されていることを意識することなくサーバーを運用できる。機能において、暗号鍵は対象のディスクごとに一意に生成され、利用中の保管、ディスク削除時の破棄など一連のライフサイクルはクラウド基盤上で自動的に行われる。

　暗号化アルゴリズムはAES256-XTS。暗号化部分は、顧客サーバーからのディスクI/Oを受け持つ仮想デバイスドライバー以下の仮想化基盤部分。暗号鍵の管理者はさくらインターネットで、顧客側で鍵の内容の確認、変更などを行うことはできない。機能の有効タイミングはディスクの新規作成時で、作成済みのディスクに対して暗号化を有効にしたり、利用途中で暗号化を無効化したりすることはできない。

　ディスク暗号化機能は、さくらのクラウドの全ゾーン・全プランのディスクで利用可能で、追加料金なしで利用できる。

「ディスク暗号化機能」の設定画面