保存時暗号化とは
この記事は約 2 分で読めます
保存時暗号化 (Encryption at Rest) とは、ストレージに保存されたデータを 暗号化して保護する技術です。ハードディスク、SSD、クラウドストレージなどに 保存されたデータが物理的に盗まれたり、不正にアクセスされたりしても、 暗号化されていれば内容を読み取ることができません。 通信中の暗号化 (Encryption in Transit) と対をなす概念です。
保存時暗号化の方式
フルディスク暗号化 (FDE) はディスク全体を暗号化する方式で、BitLocker (Windows) や FileVault (macOS) が代表的です。ファイルレベル暗号化は個別のファイルやフォルダを 暗号化します。データベース暗号化は TDE (Transparent Data Encryption) などで データベース内のデータを保護します。データ暗号化の書籍 (Amazon)で詳しく学べます。
パスワードとの関連
暗号化されたストレージの復号にはパスワードや暗号鍵が必要です。 パスつく.com で生成した強力なパスワードをディスク暗号化のパスフレーズに 使用することで、物理的な盗難に対しても高い保護を実現できます。 暗号鍵の管理も重要で、鍵を紛失するとデータにアクセスできなくなります。鍵管理の書籍 (Amazon)も参考になります。