Establishing a method for encrypting data in transit on virtual servers.

2024年6月27日

株式会社NTTデータグループ

株式会社NTTデータグループ（以下：NTTデータグループ）は、計算途上のデータも暗号化できる仮想サーバーの実現方式を確立しました。経済安全保障の観点からデータ主権を担保できるソブリンクラウドの実現が迫られる中、機密情報の取り扱いにおいて、メモリ上などの計算途上のデータが十分に暗号化されていないことなどが課題となっており、本実現方式はこの課題を解決します。
今後、NTTデータグループおよび国内外グループ会社が提供するクラウドサービスにおいて、本実現方式による仮想サーバー機能の、民間企業・官公庁や自治体などに向けた、2025年度中の提供開始を目指します。

背景

近年、経済安全保障の観点から、国家や企業が主権を保持し、コントロールできるソブリンクラウド^注1の実現が迫られています。特に、クラウドサービス上のデータへのアクセスを適切にコントロールする「データ主権」の担保はソブリンクラウドの実現のための重要なポイントです。例えば、国際的に展開している大手クラウドサービスではクラウド事業社の本籍地やデータが保管されているデータセンターの所在地が国外にあることが多く本籍地・所在地となる国の法規制によって利用者のデータが開示され漏えいするリスクがあります。個人情報や知的財産、換金性の高い情報など、より機密性の高い重要情報をクラウドサービス上で稼働するシステムで取り扱うためには「データ主権」の担保は必須であり、クラウドサービス上のデータに適切なアクセス制御を施す必要があります。
クラウドサービス上のデータにアクセス制御を施す際の課題として、計算途上のデータが十分に暗号化されていないことが挙げられます。従来のクラウドサービスでは、ストレージ上・ネットワーク上のデータは暗号化される一方で、メモリ上などの計算途上のデータは十分に暗号化されず、データ漏えいを引き起こすリスクとして大きな懸念とされていました。
このような状況を受け、NTTデータグループは2023年から関連するセキュリティー技術の検証に取り組み、このたび、計算途上のデータを暗号化できる仮想サーバーの実現方式を確立しました。

実現方式の概要

今回確立した実現方式は、メモリ上の計算途上のデータを暗号化するセキュリティー技術であるコンフィデンシャル・コンピューティングを活用し、仮想サーバーのメモリ上に展開された計算途上のデータを暗号化します。また、計算途上のデータの暗号化に加え、ストレージ上のデータのより完全な暗号化、仮想サーバーの構成検証・改ざん検知機能を備えた仮想サーバーを提供し、基盤運用者によるデータアクセスを防ぎます。

1．計算途上のデータの暗号化

コンフィデンシャル・コンピューティングの中核となる技術であるTrusted Execution Environment（以下、TEE）^注2によって、クラウド上に構築されている仮想サーバーが持つ計算途上のデータを暗号化し、ハイパーバイザ^注3をはじめとする物理サーバー上で稼働するソフトウエアによる読み取りや改ざんを防ぎます。

2．起動ディスク上のデータのより完全な暗号化

クラウド上に構築されている仮想サーバーの起動ディスク^注4に保管されたデータを暗号化します。従前のディスク暗号・復号処理では、一時的にデータが暗号化されていない状態が発生しますが、今回確立した実現方式ではTEEによって保護された仮想サーバー内部でデータの暗号・復号処理を実行し、仮想サーバー外部でも常にデータが暗号化されます。

3．仮想サーバーの構成検証・改ざん検知

仮想サーバーが起動する際には、機密データを復号するための鍵情報が必要です。今回確立した実現方式では、仮想サーバーに鍵情報を提供する際に、信頼性の高い外部サービスであるアテステーションサービス^注5によって仮想サーバーの実行環境や仮想サーバーの基本ソフトウエアが検証します。これにより、データ暗号化の設定漏れや第三者によるソフトウエア改ざん等による機密データ漏えいを防ぎます。

図：実現方式の機能概要

今回確立した実現方式の利用が想定されるユースケース

個人情報や知的財産、換金性の高い情報など機密性の高い情報の取り扱いを検討されているケース
クラウド上での機密性の高い情報の取り扱いを検討されているケース
データ漏えいや第三者からの悪意のある改ざんなどに対するセキュリティー対策を強化したいケース
クラウド事業者やITシステム提供事業者からのシステム上のデータへのより強固なアクセス制限を行いたいケース
特定のサービス事業者やITシステム提供事業者に依存せず、ITシステムのデータの暗号化・保護を実現したいケース

今後について

NTTデータグループは、NTTデータが提供するクラウドである「OpenCanvas」や「OpenCanvas for Government」等にこのたび確立した実現方式を導入し、計算途上のデータを暗号化可能とする仮想サーバー提供について、2025年度中のサービス開始を目指します。
加えて、オンプレミスのITシステムで機密情報のより強固なデータ保護を必要とするお客さまに対しても、同様の機能をお客さまのシステムに導入するための技術提供を行う予定です。

注釈

注1 「ソブリンクラウド」とは、国家・企業が主権を保持し、コントロール可能なクラウドサービスです。「主権」とは、主に下記の3つを指します。
1. データ主権：クラウド上に保存されているデータのアクセスを制御し、またデータの地理的配置を制限できること
2. システム主権：システムを構成するソフトウエアやハードウエアが継続的に利用可能であること
3. 運用主権：運用（運営）の透明性が保たれており、他国の法規制などの影響を受けないこと
注2 「Trusted Execution Environment」は、信頼されたアプリケーションにのみ特定のデータへのアクセスを許可する技術です。
注3 「ハイパーバイザ」は仮想サーバーを作成・動作・管理するためのソフトウエアです。
注4 「起動ディスク」はオペレーティングシステム等の仮想サーバーの基本ソフトウエア・データが保存されたディスクです。
注5 「アテステーションサービス」は、仮想サーバーの実行環境と仮想サーバー内で動作するソフトウエアの整合性を検証するためのサービスです。

「OpenCanvas」および「OpenCanvas for Government」は日本国内における株式会社NTTデータの登録商標です。

本件に関するお問い合わせ先

製品・サービスに関するお問い合わせ先

株式会社NTTデータグループ
技術開発本部
IOWN推進室
田中、梶波
TEL：050-5546-9741

June 27, 2024

NTT Data Group, Inc.

NTT Data Group has established a virtual server implementation method that can encrypt data under computation, including sensitive information, such as memory data, which has not been sufficiently encrypted in terms of data handling and computation of confidential information is a challenge to be solved. This will ensure data sovereignty from an economic security perspective on a sovereign cloud. The company aims to launch this function for virtual servers using this implementation method to private companies, government agencies, and local governments in Japan and overseas, in the NTT Data Group and its group companies' cloud services, by fiscal 2025.
In recent years, there has been growing demand for a sovereign cloud that enables nations and companies to protect and control their sovereign rights from the perspective of economic security. Guaranteeing "data sovereignty," which is required to ensure adequate control over access to data on cloud services, is a crucial prerequisite for achieving the goal of sovereign cloud services. For instance, large-scale cloud services with a global presence often have their headquarters or data centers located outside the country's laws and regulations, resulting in the risk of data leakage owing to the disclosure of user data. To handle highly confidential information, such as personal information, intellectual property, and tradable information, when operating a system on cloud services, ensuring data sovereignty is essential, and appropriate access controls must be implemented in the cloud service data.

Background

In the future, NTT Data Group and its domestic and overseas group companies will aim to launch the virtual server functionality based on this implementation method by fiscal 2025, targeting private companies, government agencies, and local governments in Japan and overseas through their cloud services.^{Note 1}
The challenge of properly controlling access to data on cloud services is that data under computation is not sufficiently encrypted. While data on storage and on the network is encrypted in conventional cloud services, the computed data on memory is not sufficiently encrypted, which poses a significant risk of data leakage.
In response to this situation, NTT Data Group has been working on verifying related security technologies since fiscal 2023 and has now established a virtual server implementation method that can encrypt data under computation.

Overview of the implementation method:

The implementation method established this time uses confidential computing, a security technology that encrypts computed data in memory to encrypt computed data on the virtual server's memory. In addition to encrypting computed data, the virtual server provided has more complete encryption of data on its storage and features a configuration validation and tamper detection function, preventing data access by infrastructure operators.

1. Encryption of data under computation

Trusted Execution Environment (TEE), the core technology of confidential computing, encrypts computed data on virtual servers, preventing software executed by physical servers, such as hypervisors, etc., from reading or altering the data. ^{Note 2}^{which utilizes generated AI, members who newly develop a manufacturing process for laundry detergent for clothing can easily search and utilize skilled workers' technology, knowledge, and know-how and, thus, support the efficient execution of the business task.}

2. More complete encryption of data on the boot disk

Data stored on the virtual server's boot disk is encrypted. In the previous disk encryption/decryption processing, the data was temporarily unencrypted, but in this implementation method, data encryption/decryption processing is executed inside the virtual server that is secured by TEE, and data is always encrypted outside the virtual server. ^{Note 4}

3. Configuration validation and tamper detection of the virtual server

When the virtual server starts up, a key information is required to decrypt confidential data. In this implementation method, when providing key information to the virtual server, the virtual server's running environment and basic software are verified by the Attestation Service, an external service with a high level of reliability. This prevents confidential data leaks caused by data encryption setting oversights or software tampering by third parties, etc. ^{Note 5}

Figure: Overview of the implementation method's functions

Use cases are envisaged for the established implementation method.

Cases where handling of highly confidential information such as personal information, intellectual property, and highly fungible information is being considered.
Cases where handling of highly confidential information on the cloud is being considered.
Cases where security measures against data leakage and malicious tampering by third parties and others are to be strengthened.
Cases where stronger access restrictions on system data from cloud service providers or IT system providers are desired.
Cases where encryption and protection of IT system data can be achieved without relying on specific service providers or IT system providers.

Future Prospects

The NTT DATA Group aims to start the provision of virtual servers that allow encryption of data in computation by introducing the established implementation method into “OpenCanvas,'' a cloud service offered by NTT DATA by 2025.In addition, we plan to provide technical support for introducing similar functions into customer systems that require more robust data protection for confidential information in on-premises IT systems.

Notes

Note 1: A “Sovereign Cloud” is a cloud service that is controlled and maintained by a country or company, generally with three aspects of sovereignty:
1. Data sovereignty: the ability to control access to data stored in the cloud and limit the geographic location of data;
2. System sovereignty: the ability to maintain ongoing availability of software and hardware making up the system;
3. Operation sovereignty: the ability to maintain transparency in operation and remain unaffected by regulations of other countries.
Note 2: A “Trusted Execution Environment” is a technology that allows access to specific data only by trusted applications.
Note 3: A “Hypervisor” is software used to create, operate, and manage virtual servers.
Note 4: A “boot disk” is a disk that stores basic software and data for virtual servers such as operating systems.
Note 5: An “attestation service” is a service that verifies the consistency of the operating environment and software running within virtual servers.

For inquiries regarding this matter,

Contact information for products and services.

NTT Data Group, Inc.
Technical Development Division
IOWN Promotion Room
Tanaka, Kajinami
TEL:050-5546-9741

The translation is provided by third-party software.

The above content is for informational or educational purposes only and does not constitute any investment advice related to Futu. Although we strive to ensure the truthfulness, accuracy, and originality of all such content, we cannot guarantee it.

仮想サーバー上の計算途上のデータ暗号化を実現する方式を確立