SecurTapeの導入メリット

SecurTapeの概要

SecurTapeのコンポーネント

• STAPE：アーカイブファイルの暗号化／復号を行うコマンド。対応するアーカイブの種類により異なる動作モードで実行されます
• キーストア：データの暗号化キーを安全に保護する専用のキーデータベース
• STAPECOM：キーストア管理用のコマンドインターフェイス
• STAPEILB,STAPEDLL：システム標準のアーカイブコマンドとSTAPEコマンドのインターフェイス用ライブラリ

SecurTapeによるBackup/Restoreの概要

BACKUP

ユーザはSTAPEコマンドをBACKUPモードで実行します。STAPEコマンドがBACKUPコマンド が処理したバックアップデータを受け取り、暗号化してテープに出力します。

RESTORE

ユーザはSTAPEコマンドをRESTOREモードで実行します。STAPEは暗号化テープからデータを読み出しバックアップデータ形式に復号します。RESTOREコマンドはSTAPEから渡されたバックアップデータからファイルを復元します。

SecurTapeの主な機能

強力な暗号化とキー管理

非対象鍵と対象鍵を組合せたハイブリッドの暗号化処理により高い機密性を実現しています。データはセッション毎に生成されるランダムなセッションキーで暗号化され、セッションキーはキーストアの非対称鍵で暗号化され保管されます。データの復号に必要となるセッションキーはキーストアに保管された対応するプライベートキーがなければ復元する事ができません。

• AES, Triple-DES等の業界標準の強度の高い暗号化アルゴリズムを選択可能
• バックアップデータを暗号化前にデータ圧縮し、暗号化メディアの量を抑制
• キーストアからのキーExport/Import機能により、災対機など別のマシンでのデータ復号が可能

NonStop上の各種アーカイブ処理の暗号化に対応

以下の様なアーカイブコマンドの暗号化／復号をサポートしています

• Guardian環境のテープバックアップ： BACKUP, RESTORE, BACKCOPY
• OSS環境のテープバックアップ： BR2 (Backup Restore2)
• TMF Audit Dumpのバックアップ： TMFDR (TMF Dump and Restore utility)
• ファイル圧縮コマンド： PAK, UNPAK

Split KnowldgeやDual Controlによる強力なキーストア管理も可能

キーストアのデータはパスフレーズで保護されていますが、さらに高度なセキュリティで管理する事も可能です。キー管理者と複数の承認者によるSplit KnowledgeやDual Control機能を用いた承認ワークフローを設定し、プライベートキーの生成や使用に対して厳密な管理を行う事ができます。

---

SecurTapeのシステム要件

※comForte, SecurTapeは、ComForte 21 GmbHの商標または登録商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。