マイクロンのテクノロジー用語集

Data at rest(データ・アット・レスト)

ホールに輝くネオンライト

データ・アット・レストとは、個人用デバイス、企業のサーバー、クラウドのいずれに保存されているかを問わず、ネットワーク上を能動的に移動していないデジタルデータを指します。保存されるデータの量が増えるにつれ、強固なセキュリティ対策の必要性も高まります。

データ・アット・レストとは何か、なぜ重要なのか、そしてマイクロンの先進的なメモリおよびストレージテクノロジーが、その安全な保護にどのように貢献するのかをご紹介します。

データ・アット・レストとは何ですか?

データ・アット・レストの定義:データ・アット・レスト(保存中のデータ)とは、デバイス上に保存され、ネットワーク上を能動的に移動しておらず、アプリケーションによる処理も行われていないデジタル情報を指します。データ・アット・レストには、ローカルのハードドライブ、SSD、クラウドストレージ環境に保存されたファイルなどがあります。データ・アット・レストは静的な状態にあるため、一般的に保護しやすいものの、不正アクセス、侵害、物理的な盗難に対する対策は依然として必要です。

データ・アット・レストの特徴をより深く理解するには、他の2つのデータ状態と簡単に比較すると分かりやすくなります。

  • データ・イン・モーション(転送中のデータ)とは、ネットワーク上またはシステム間で能動的に送信されている情報を指します。送信中は最も脆弱な状態になるため、通常はTLSなどの暗号化プロトコルで保護されます。
  • データ・イン・ユース(使用中のデータ)とは、アプリケーション、システム、ユーザーによって現在処理されている情報を指します。これはメモリや一時バッファに置かれ、アクセス可能な状態を維持する必要があるため、保護がより難しくなります。

データの各状態には、それぞれ異なるセキュリティ上の課題があります。データ・イン・モーションとデータ・イン・ユースにはリアルタイムの保護が必要である一方、データ・アット・レストには別のアプローチが求められます。長期的な保護を確保するための強力な暗号化、アクセス制御、物理的な保護対策を重視するアプローチです。

データ・アット・レストの安全な保管は、個人にとっても組織にとっても不可欠なものです。文書やデータベースなどの永続的なファイルは、多くの場合、内部ドライブやクラウドに保存されます。そこでは、多層的なセキュリティ対策によって、内部脅威、侵害、物理的な盗難から保護されます。

暗号化SSDを含むマイクロンの先進的なストレージテクノロジーは、個人、企業、クラウドの各環境でデータ・アット・レストを保護するために設計されています。SSDは、例えるならば、本(データ)が安全に保管され、必要になるまで手つかずのまま置かれる図書館の書棚のようなものだと考えてください。メモリモジュールは通常、データ・アット・レストの保存には使用されませんが、マイクロンのセキュアメモリソリューションは、図書館の閲覧机のような役割を果たします。本そのものを保管するわけではありませんが、閲覧(処理)が安全に行われる場を提供します。

データ・アット・レストはどのように機能しますか?

データ・アット・レストの保護は、暗号化から始まります。暗号化とは、暗号アルゴリズムを使用して、読み取り可能な情報を読み取り不可能な形式に変換するプロセスです。これにより、保存されたデータに不正アクセスがあった場合でも、内容は解読できない状態で保護されます。データ・アット・レストはすべて保護が必要ですが、暗号化によって、より安全な「暗号化されたデータ・アット・レスト」の状態に変換されるため、不正アクセスの防止に役立ちます。

データ・アット・レストに広く採用されている暗号化規格のひとつがAES-XTS-256です。この規格では、暗号鍵を使用してデータをスクランブルします。正しい鍵を持つ許可されたユーザーだけが、元の情報を復号してアクセスできます。これは、デバイス、サーバー、クラウドに保存された機密データを保護するためのきわめて重要な対策です。

暗号化されたデータ・アット・レストは、次のようなさまざまな場所に保存されます。

  • ローカルデバイス(ノートパソコン、スマートフォンなど)
  • エンタープライズサーバー
  • クラウドプラットフォーム

クラウド環境では、アクセス制御、継続的な監視、異常検知などの追加のセキュリティプロトコルにより、保存されたデータを内部および外部の脅威から保護します。

データ・アット・レストの保護には、暗号化だけでは不十分である点に注意が必要です。多層的なセキュリティ戦略を設けることで、保存されたデータの安全性、レジリエンス、可用性を確保できます。戦略の主な内容は次のとおりです。

  • バックアップと冗長化により、重要なデータを複数の場所に安全に保存し、データ損失やシステム停止を防ぎます。
  • アクセス管理では、役割や権限に基づいて、保存されたデータを閲覧、変更、削除できるユーザーを制限します。
  • 監視ツールにより、異常なアクティビティを検知し、潜在的な侵害に迅速に対応できるようにします。

上記のようなセキュリティの層を組み合わせることで、SSDに保存されている場合でも、クラウドにバックアップされている場合でも、エンタープライズインフラにアーカイブされている場合でも、暗号化されたデータ・アット・レストの機密性、完全性、可用性を維持できます。

暗号化SSDを含むマイクロンのストレージソリューションは、データ・アット・レストを保護するために、ハードウェアベースの保護機能を活用しています。このSSDは、図書館の施錠された書棚のようなもので、保管された本を不正アクセスから守ります。マイクロンのセキュアなメモリモジュールは、データ・アット・レストの保存には使用されませんが、安全な閲覧スペースのような役割を果たし、アクティブな処理中にデータ・イン・ユースを保護します。このアプローチは、ソフトウェアのみの暗号化と比べて、より高速なパフォーマンスと低消費電力を実現するため、エンタープライズ環境やクラウド規模の環境に最適です。

データ・アット・レストの歴史とはどのようなものですか?

データ・アット・レストという概念は、コンピューティング、ストレージテクノロジー、サイバーセキュリティの進歩とともに発展してきました。その歴史を理解することで、安全で信頼性の高いデータストレージの重要性が高まっていることが分かります。

  • 1980年代、パーソナルコンピューターの台頭:パーソナルコンピューターの普及により、フロッピーディスクやハードディスクドライブを使用したローカルデータストレージが広まりました。これにより、データが静的な形式で保存されるようになり、データ・アット・レストという概念の基盤が築かれました。
  • 2000年代、暗号化の標準化:企業が扱う機密情報の量が増えるにつれ、フルディスク暗号化(FDE)が重要なセキュリティ対策として注目されるようになりました。各組織は、保存されたデータを不正アクセスや侵害から保護するため、暗号化プロトコルを導入しました。
  • 2010年代、クラウドストレージとリモートアクセス:クラウドコンピューティングの拡大により、データ・アット・レストの保存方法とアクセス方法は大きく変化しました。各クラウドプラットフォームは、暗号化、監視、コンプライアンス機能を組み込んだスケーラブルなストレージソリューションを導入し、保存中のデータを安全に保護しながら、どこからでもそのデータにアクセスできるようにしました。

データ・アット・レストの種類には主にどのようなものがありますか?

構造化データ

構造化データは、あらかじめ定義された形式で整理されたデータで、通常はPostgreSQLなどのリレーショナルデータベースやスプレッドシートに保存されます。例としては、顧客情報、財務データ、在庫リストなどが挙げられます。この種のデータは、データベースレベルの暗号化によって保護されることが多く、安全なプロトコルを使用してバックアップされます。

マイクロンのデータセンター向けSSDは、構造化データ環境に最適な、高速で暗号化に対応したデータ・アット・レスト向けストレージを提供し、パフォーマンスと保護を両立します。

半構造化データ

半構造化データとは、部分的に構造化されているものの、従来のデータベースにはきれいに収まらず、一定の整理要素を含むデータです。例としては、JSONファイル、XMLドキュメント、MongoDBのようなNoSQLデータベースなどが挙げられます。これらの形式には、動的なアクセスと暗号化に対応できる柔軟なストレージソリューションが必要です。

非構造化データ

非構造化データには決まった形式がなく、電子メール、画像、動画、テキスト文書などのコンテンツが含まれます。この種のデータは、多くの場合、データレイクやデータウェアハウスに保存され、そこでアーカイブや分析が行われます。

マイクロンの大容量SSDおよびメモリモジュールは、大量の非構造化データを処理できるよう設計されており、AIワークロードやメディアアーカイブなどに、高速アクセスと安全なストレージを提供します。

データ・アット・レストはどのように活用されていますか?

データ・アット・レストは、個人用デバイスからエンタープライズシステム、クラウドインフラに至るまで、幅広い環境で活用されています。また、デジタル情報の安全性とアクセス性を確保し、データ保護基準への準拠を維持するうえで基盤となる役割を果たしています。

個人利用:ノートパソコン、スマートフォン、外付けハードドライブなどの個人用デバイスでのデータ・アット・レストには、文書、写真、アプリケーションファイルなどがあります。これらには基本的な暗号化が必要になる場合もありますが、盗難や不正アクセスからデータを保護する安全なストレージソリューションがあると、ユーザーにとって大きなメリットとなります。

エンタープライズ向けアプリケーション:より広範な商用規模では、情報を安全に保存する目的で、暗号化されたデータ・アット・レストが使用されます。これには、顧客データ、財務記録、知的財産、業務データなどがあります。企業は、個人データや機密データを保護するため、一般データ保護規則(GDPR)や医療保険の相互運用性と説明責任に関する法律(HIPAA)など、厳格なデータ保護規制を遵守する必要があります。暗号化、アクセス制御、監視は不可欠です。マイクロンのエンタープライズ向けSSDは、高パフォーマンスで安全なストレージにより、こうしたニーズに対応します。マイクロンのメモリモジュールは、データ処理中のセキュリティを強化し、エンタープライズ環境におけるデータ・イン・ユースの保護に役立ちます。

クラウドおよびハイブリッド環境:クラウドプラットフォームでは、データ・アット・レストは分散システムに保存され、リモートからアクセスできます。クラウドプロバイダーは、機密データを保護するために、保存時の暗号化、異常検知、多要素認証などの高度なセキュリティプロトコルを導入しています。マイクロンのストレージテクノロジーは、クラウド規模のワークロード向けに最適化されており、セキュリティを損なうことなく、信頼性と高速性を提供します。

個人利用であれエンタープライズ規模の運用であれ、暗号化されたデータ・アット・レストはデジタルインフラにおいてきわめて重要な役割を果たします。マイクロンのメモリおよびストレージ分野のイノベーションは、データの保護、パフォーマンスの維持、将来のニーズへの対応を支援します。

よくある質問

データ・アット・レストに関するよくある質問

データ・アット・レストは、保存されており、かつアクティブには使用されていないデータです。データ・イン・モーションは、ネットワーク上を能動的に伝送されているデータです。データ・イン・ユースは、アプリケーションやユーザーによって処理されているデータです。これら3つはいずれも保護が必要ですが、データ・イン・モーションは傍受のリスクが最も高く、データ・イン・ユースは処理中に脆弱になり、データ・アット・レストには物理的なアクセスや内部関係者による脅威のリスクがあります。

データ・アット・レストには、個人記録、知的財産、財務データなどの機密情報が含まれていることがよくあります。適切な暗号化やアクセス制御が行われていない場合、侵害、盗難、不正アクセスのリスクにさらされます。マイクロンの暗号化SSDなど、セキュリティ機能を組み込んだハードウェアを選択することをおすすめします。

データ・アット・レストは能動的に移動しているわけではありませんが、それでも、不正アクセス、データ侵害、内部関係者による脅威にさらされる可能性があります。特に、暗号化や適切なアクセス制御がない状態で保存されている場合は注意が必要です。デバイスの物理的な盗難や、クラウドストレージの設定ミスは、よくあるリスク要因です。

データ・アット・レストのセキュリティ確保では、不正アクセスを防ぐために、暗号化とアクセス制御に重点を置きます。データ・アット・レストの保護には、こうした対策に加え、長期的な安全性と可用性を確保するためのバックアップ、監視、コンプライアンス戦略が含まれます。

マイクロンは、暗号化機能、セキュアファームウェア、エンタープライズグレードの保護規格への対応を備えた高パフォーマンスSSDを提供し、データ・アット・レストのセキュリティ確保を支援しています。マイクロンのメモリソリューションは、データ・イン・ユースを保護するよう設計されており、保存データの保護とあわせて、安全な処理を支援します。