バックアップ運用を検討する!

セキュリティ強化のためのバックアップ運用を検討します。

暗号化用の鍵のバックアップ

セキュリティ強化のために暗号化を使用する場合、鍵の紛失対策としてのバックアップを検討します。

暗号化用の鍵のバックアップ方法

暗号化用の鍵のバックアップ手段として、以下を検討します。
・安全な外部ストレージ上への保管
・リードオンリーのメディアへのバックアップ
・バックアップの隔地保管

安全な外部ストレージ上への保管

暗号化用の鍵は、多くの場合、使用するソフトウェアに登録する必要がありますが、使用する機器上に登録前の鍵を放置するようなことはせず、安全な外部ストレージ上に保管して使用する機器からは削除します。

リードオンリーのメディアへのバックアップ

外部ストレージとして、HDDやUSBなど書き込み可能な媒体をを使用している場合は、マルウェアなどにより、データが削除されたり、読めなくなることを避けるため、リードオンリのCD-R/DVD-R/BD-Rなどに保管します。

バックアップの隔地保管

建物火災や災害対策を含めて考える必要がある場合、外部の金庫に保管するなど隔地保管を検討します。隔地保管では、移送時や保管後の盗難によるリスクも発生するため、データの暗号化をかけるようにします。一般に、鍵管理のソフトウェアでは、パスフレーズによる暗号化がかけられるようになっています。

バックアップ作業の流れ

鍵の作成からバックアップの取得までは、以下の流れになります。
・鍵の作成を安全な機器で行う。
・鍵のバックアップを安全な外部ストレージ上に保管(通常はこのバックアップからリカバリ)
・リードオンリーのメディアにバックアップを取得(複数)
・バックアップを取得したリードオンリーメディアの一部を外部の金庫などに隔地保管

コメントを残す

メールアドレスが公開されることはありません。

※日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)