Tweet

仮想マシン起動時の正当性チェックも実現

クラウド上の共有ストレージのデータを暗号化、トレンドマイクロ

2011/07/14

　トレンドマイクロは7月13日、クラウド上に保存されるデータを暗号化して保護する「Trend Micro SecureCloud（TMSC）」を発表した。

　クラウドへの移行を検討する企業は多いが、そこで課題となるのがセキュリティだ。TMSCは、仮想マシンごとに異なる鍵で、共有ストレージに保存されたデータをボリューム単位で暗号化し、第三者に盗み見られることのないよう保護する。

　TMSCは、暗号鍵を管理する「鍵管理サーバ（KMS）」と、仮想サーバにインストールする「エージェント」で構成される。システム管理者が仮想サーバを起動すると、エージェントも起動し、KSMに暗号用の鍵をリクエストする。KMSでは「インスタンスの初回起動日時」「アクセス元のIPアドレス」「OSの種類」「ウイルス対策ソフトの有無」など、十数項目をチェックし、あらかじめ定めたルールに従った「ふさわしい状態」であると判断できれば鍵を配信する。これにより、仮想マシンの正当性、整合性をチェックするとともに、保存されるデータを暗号化し、保護する仕組みだ。

Trend Micro SecureCloud（TMSC）のポリシー設定画面

　対応するクラウドプラットフォームはAmazon EC2、Eucalyptus 1.6/2.0、VMware vCloud v1.0、vSphere。その他のクラウドサービスとも連携できるよう、APIも公開する。

　TMCSは、クラウド事業者や、クラウド向けサービスを提供するシステムインテグレータといったパートナーを介して提供する。TMCSを用いたサービスの提供時期や料金体系はパートナーに依存するが、米国で提供済み事例の目安として、1つのボリュームを暗号化する1キー当たり月額1万円程度という。

　トレンドマイクロでは、ハイパーバイザや仮想サーバも保護できるサーバ向けセキュリティ製品「Trend Micro Deep Security」と組み合わせての提供も想定している。「Trend Micro Deep Securityで器自体を不正アクセスや侵入から守り、TMSCでその器に入るデータを保護する」（同社）。