SecurTapeの導入メリット
- 1 追加ハードウェアが不要なソフトウェアベースの暗号化製品
- アーカイブデータの暗号化に専用アプライアンスやテープ装置などの新たなハードウェア機器の購入は不要です。既存システムにSecurTapeソフトウェアを導入するだけでアーカイブデータの暗号化機能を組み込むことが出来ます。
- 2 NonStop サーバーの様々なアーカイブデータ保護に利用可能
- 一般的なテープバックアップ(Backup/Restore)だけでなく、OSSファイルやTMFダンプのバックアップ、圧縮ファイルの暗号化もサポート。NonStop サーバーの様々なアーカイブデータの保護に幅広く利用できます。
- 3 既存のアーカイブ運用に与える影響は最小
- SecurTapeはNonStop標準のアーカイブコマンドと類似のコマンドインターフェイスを持っているため、現行のアーカイブ運用を大きく変更することなく暗号化機能を導入することができます。
SecurTapeの概要
SecurTapeのコンポーネント
- STAPE:アーカイブファイルの暗号化/復号を行うコマンド。対応するアーカイブの種類により異なる動作モードで実行されます
- キーストア:データの暗号化キーを安全に保護する専用のキーデータベース
- STAPECOM:キーストア管理用のコマンドインターフェイス
- STAPEILB,STAPEDLL:システム標準のアーカイブコマンドとSTAPEコマンドのインターフェイス用ライブラリ
SecurTapeによるBackup/Restoreの概要
- BACKUP
-
ユーザはSTAPEコマンドをBACKUPモードで実行します。STAPEコマンドがBACKUPコマンド
が処理したバックアップデータを受け取り、暗号化してテープに出力します。
- RESTORE
- ユーザはSTAPEコマンドをRESTOREモードで実行します。STAPEは暗号化テープからデータを読み出しバックアップデータ形式に復号します。RESTOREコマンドはSTAPEから渡されたバックアップデータからファイルを復元します。
SecurTapeの主な機能
強力な暗号化とキー管理
非対象鍵と対象鍵を組合せたハイブリッドの暗号化処理により高い機密性を実現しています。データはセッション毎に生成されるランダムなセッションキーで暗号化され、セッションキーはキーストアの非対称鍵で暗号化され保管されます。データの復号に必要となるセッションキーはキーストアに保管された対応するプライベートキーがなければ復元する事ができません。
- AES, Triple-DES等の業界標準の強度の高い暗号化アルゴリズムを選択可能
- バックアップデータを暗号化前にデータ圧縮し、暗号化メディアの量を抑制
- キーストアからのキーExport/Import機能により、災対機など別のマシンでのデータ復号が可能
NonStop上の各種アーカイブ処理の暗号化に対応
以下の様なアーカイブコマンドの暗号化/復号をサポートしています
- Guardian環境のテープバックアップ: BACKUP, RESTORE, BACKCOPY
- OSS環境のテープバックアップ: BR2 (Backup Restore2)
- TMF Audit Dumpのバックアップ: TMFDR (TMF Dump and Restore utility)
- ファイル圧縮コマンド: PAK, UNPAK
Split KnowldgeやDual Controlによる強力なキーストア管理も可能
キーストアのデータはパスフレーズで保護されていますが、さらに高度なセキュリティで管理する事も可能です。キー管理者と複数の承認者によるSplit KnowledgeやDual Control機能を用いた承認ワークフローを設定し、プライベートキーの生成や使用に対して厳密な管理を行う事ができます。
SecurTapeのシステム要件
G06.27 以降
H06.07 以降
J06.04 以降
L15.08 以降
※comForte, SecurTapeは、ComForte 21 GmbHの商標または登録商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。