フルディスク暗号化(FDE)や自己暗号化ドライブ(SED)とは何ですか?
マルチテナント環境のセキュリティは、まず、クラウドサービスプロバイダー(CSP)の候補に質問することから始まります。マルチテナントソリューションのさまざまなベンダーを一貫して比較できるツールとして、クラウドセキュリティアライアンス(CSA)が提供しているConsensus Assessment Initiative Questionnaire(CAIQ)があります。このツールにより、各ベンダーに対してアンケートを実施し、その回答を同じ基準で比較することができます。CAIQは、さまざまな「セキュリティ管理ドメイン」に分かれています。ユーザーはセキュリティについて学びながら、マルチテナントプロバイダーから客観的な情報を入手することができます。ユーザーは、対象ベンダーがアンケート内のどの質問に対応する必要があるかを決定できます。
マルチテナント環境では十分なセキュリティを確保できないと判断した場合、ベンダーによっては、マルチテナント製品のシングルテナントバージョンを提供していることがあります。
- Microsoftは、Microsoft AzureのシングルテナントバージョンであるAzure Stackでこの分野を牽引しています。
- AWSは、シングルテナント版のAWSを提供する予定だと言われています。ただし、情報を入手できるのは大手の顧客のみの可能性があります。
- タレス eセキュリティは、CipherTrust Cloud Key Manager(クラウド鍵マネージャー)をマルチテナントクラウドサービスとして提供していますが、シングルテナントバージョンとしても提供しています。
シングルテナントソリューションを入手できない場合、マルチテナントプロバイダーから「すべてのデータは暗号化されている」という保証を得たうえで、自社で鍵を保持するのが最善の方法となります。