CCSP用語 ドメイン2

量子コンピューティングが暗号に与える影響
  • RSA、DSA、DH、ECCなど:量子脅威にさらされる
証明書を発行する秘密鍵は、その証明書が保護するデータと同等以上のセキュリティで保護されなければならない
  • 「最高レベル」ではなく「リスクに見合った同等以上」
シークレットのライフサイクル
  • 作成 → ローテーション → 失効 → 期限切れ
データ難読化技術
  • 元のクレカ番号の先頭を **** にする ⇒ マスキング"
  • トークナイゼーション:トークンに置き換え、別テーブルで対応関係を管理"
  • 匿名化:元の個人に戻せないようにする(再識別不可)"
  • 難読化=暗号化に近い
PII の責任
  • クラウドに PII をアップロードしても、最終責任はクラウド利用者(データ管理者/コントローラ側)
データラベリング
  • 言語
  • 管轄区域(どの国の法に従うか)
  • 取り扱い制限(機密・社外秘など)

※出典は取り扱わない

データマスキング
  • 静的データマスキング:本番データを使わずに、テスト環境・サンドボックスで動作確認できるようにするための技術。
  • 動的マスキング=本番環境向け(人に応じてマスキングするしないを制御する)
半構造化データ
説明責任(アカウンタビリティ
  • だれがやったかを示す要素=ユーザーID
クラウドストレージへの脅威

※特権の再利用、ウイルスはストレージへの脅威ではない

対称暗号鍵
  • 1つ
  • 1000人で使う場合は4950
非対称暗号鍵
  • 2つ
  • 1000人で使う場合は2000
非対称暗号で証明書の真正性を確認する鍵
  • CAの公開鍵
  • 署名をCAの秘密鍵で行うため
DLPの判定能力に悪影響を与えるもの
  • 転送中のデータの暗号化使用→暗号化されるとDLPは内容を検査できない
DLPの誤検知
  • データにラベル付けが効果的
ログ管理
  • クラウドプロバイダーが提供しているログ監視サービスはIaaSのイベントを取得できる
エフェメラルストレージ
データマッピング
  • 別データベース間のフィールドを対応付けする
分類ポリシーの目的
  • 機密レベルの決定
  • 保護の強度を設定
  • 取り扱い責任の定義
トークン化のプロセス
  1. データベースの準備
  2. 機微データの特定
  3. トークン生成
  4. マッピングテーブル作成
  5. 運用
ラベリング
  • ラベル付けは使用フェーズで最も利用される
  • クラウドプロバイダーはラベルの割り当てはしない
Sensitivity
  • 情報の重要度
Confidentialiy
  • アクセス制限がどれくらい高いか
アーカイブストレージ
  • コストに影響する要素は検索時間
  • また、Glacier等のアーカイブストレージは取り出すときにコストがかかる
  • 他のストレージと比べると一番安価
データの復元
  • 誤操作から簡単に復元する方法はバージョン管理
RAWストレージ
  • SANなどに利用、OSがなくてもブロックデバイスにアクセス可能
  • SSDに直接アクセスができる
データディスカバリ
バックアップ
安全性が低いMFA
  • SMS:SIMスワップ攻撃、SMS傍受、キャリア依存など、最も弱い認証要素
編集
  • 編集とは、公開されたデータから機密情報を削除するプロセス
証明書利用者
  • サービスプロバイダーのこと
仮想マシンイントロスペクション(VMI)
  • 物理アドレス、ネットワーク設定、OSなどを検査して、VMのセキュリティベースラインが時間の経過とともに変化しないことを確認
データ処理
  • 収集、保存、変更、利用、移転、開示、破棄、印刷

※閲覧は処理とみなされない

Blowfish
  • 対称ブロック暗号
AES
  • 対称ブロック暗号
休止状態のVM
  • 完全なイメージ(スナップショット)として保存
NIC
  • 仮想、物理とわずレイヤー2
ライセンス
  • コストがかかる(攻撃対象になっても)
トークン化
  • 外部サービスあり
  • 機密性の高い値を可逆トークンに置き換え、元の情報を安全なリポジトリに保存
暗号化消去
  • 2つの暗号システムが必要
IAMの最終目標
  • 説明責任
データベースの特定のテーブルを暗号化
  • 透過的暗号化
データ分散
  • 不注意なユーザーによる損失は防げない
  • データの回復に貢献
マスキング
  • 表示やテストのためにデータが隠されるがもとには戻せない
ハッシュ
  • 一方向の出力を生成、元には戻せない
暗号化バインディング
  • IRMは暗号化バインディングによりデータが元のクラウドプラットフォーム外でエクスポート、ダウンロード、共有された場合でも保護された状態を維持する
クリア
  • ゴミ箱からファイルを削除
パージ
  • ランダムデータで上書き、もしくは暗号消去
破壊
  • 物理メディアを破壊
データ分類
  • 機密レベルを特定しラベルをつける
  • 適切なセキュリティ管理を割り当てる必要がある
  • データの種類(タイプ)は規制や法律を判断するのに役立つ
保持期間
  • データ保持期間の決定
保存形式
  • どういう形式で保存するか
アーカイブおよび検索手順
データディスカバリ(セキュリティ)
  • 組織内のデータを識別し、カタログ化
eDiscovery
  • 法的調査のためのデータを見つける
非構造化データ
字句解析
  • データの意味と文脈を見つける
ケルクホフスの原理
  • キーが秘密であれば暗号システムは安全
PHI(保護された健康情報)
  • 人口統計情報、病歴、身体的および精神的健康情報、検査結果
KMIP
  • 異なるクラウドサービスやアプリケーション間で暗号鍵を安全に一元管理するための標準プロトコル
暗号化レベル
  • ファイルレベル:プロセスが頻繁で運用負荷が高い
  • オブジェクトレベル:S3への暗号化でオーバーヘッド高い
  • アプリケーションレベル:コストと時間がかかる
  • ボリュームレベル:読み書きのたびに自動で、暗号、復号
DRM
IRM
  • 企業ドキュメントの利用制御など
  • 転送中に暗号化保護を行う
出力監視ソリューション
  • 不測の事態レベルのイベントを予測することはできない
否認防止
  • デジタル署名が有効
ロードバランサー
ハッシュ関数
  • 一方向性(元に戻せない)
  • データの長さやフォーマットは元データと変わる

DLPのコントロール率の向上
  • データのラベル付けを行う

データラベルに必要な物
  • 作成日、破棄予定日、機密レベル

暗号化消去
  • まず、暗号化を行う

事業影響度分析(BIA)で特定されたデータのラベル
  • 重要性

IRMと特権
  • 共有フェーズで深く関与
データ分類スキームに含めるもの
  • データ所有者の決定
データアーカイブポリシーに含めるもの
  • データの形式と種類