2024年6月27日
株式会社NTTデータグループ
株式会社NTTデータグループ(以下:NTTデータグループ)は、計算途上のデータも暗号化できる仮想サーバーの実現方式を確立しました。経済安全保障の観点からデータ主権を担保できるソブリンクラウドの実現が迫られる中、機密情報の取り扱いにおいて、メモリ上などの計算途上のデータが十分に暗号化されていないことなどが課題となっており、本実現方式はこの課題を解決します。
今後、NTTデータグループおよび国内外グループ会社が提供するクラウドサービスにおいて、本実現方式による仮想サーバー機能の、民間企業・官公庁や自治体などに向けた、2025年度中の提供開始を目指します。
背景
近年、経済安全保障の観点から、国家や企業が主権を保持し、コントロールできるソブリンクラウド注1の実現が迫られています。特に、クラウドサービス上のデータへのアクセスを適切にコントロールする「データ主権」の担保はソブリンクラウドの実現のための重要なポイントです。例えば、国際的に展開している大手クラウドサービスではクラウド事業社の本籍地やデータが保管されているデータセンターの所在地が国外にあることが多く本籍地・所在地となる国の法規制によって利用者のデータが開示され漏えいするリスクがあります。個人情報や知的財産、換金性の高い情報など、より機密性の高い重要情報をクラウドサービス上で稼働するシステムで取り扱うためには「データ主権」の担保は必須であり、クラウドサービス上のデータに適切なアクセス制御を施す必要があります。
クラウドサービス上のデータにアクセス制御を施す際の課題として、計算途上のデータが十分に暗号化されていないことが挙げられます。従来のクラウドサービスでは、ストレージ上・ネットワーク上のデータは暗号化される一方で、メモリ上などの計算途上のデータは十分に暗号化されず、データ漏えいを引き起こすリスクとして大きな懸念とされていました。
このような状況を受け、NTTデータグループは2023年から関連するセキュリティー技術の検証に取り組み、このたび、計算途上のデータを暗号化できる仮想サーバーの実現方式を確立しました。
実現方式の概要
今回確立した実現方式は、メモリ上の計算途上のデータを暗号化するセキュリティー技術であるコンフィデンシャル・コンピューティングを活用し、仮想サーバーのメモリ上に展開された計算途上のデータを暗号化します。また、計算途上のデータの暗号化に加え、ストレージ上のデータのより完全な暗号化、仮想サーバーの構成検証・改ざん検知機能を備えた仮想サーバーを提供し、基盤運用者によるデータアクセスを防ぎます。
1.計算途上のデータの暗号化
コンフィデンシャル・コンピューティングの中核となる技術であるTrusted Execution Environment(以下、TEE)注2によって、クラウド上に構築されている仮想サーバーが持つ計算途上のデータを暗号化し、ハイパーバイザ注3をはじめとする物理サーバー上で稼働するソフトウエアによる読み取りや改ざんを防ぎます。
2.起動ディスク上のデータのより完全な暗号化
クラウド上に構築されている仮想サーバーの起動ディスク注4に保管されたデータを暗号化します。従前のディスク暗号・復号処理では、一時的にデータが暗号化されていない状態が発生しますが、今回確立した実現方式ではTEEによって保護された仮想サーバー内部でデータの暗号・復号処理を実行し、仮想サーバー外部でも常にデータが暗号化されます。
3.仮想サーバーの構成検証・改ざん検知
仮想サーバーが起動する際には、機密データを復号するための鍵情報が必要です。今回確立した実現方式では、仮想サーバーに鍵情報を提供する際に、信頼性の高い外部サービスであるアテステーションサービス注5によって仮想サーバーの実行環境や仮想サーバーの基本ソフトウエアが検証します。これにより、データ暗号化の設定漏れや第三者によるソフトウエア改ざん等による機密データ漏えいを防ぎます。
図:実現方式の機能概要
今回確立した実現方式の利用が想定されるユースケース
- 個人情報や知的財産、換金性の高い情報など機密性の高い情報の取り扱いを検討されているケース
- クラウド上での機密性の高い情報の取り扱いを検討されているケース
- データ漏えいや第三者からの悪意のある改ざんなどに対するセキュリティー対策を強化したいケース
- クラウド事業者やITシステム提供事業者からのシステム上のデータへのより強固なアクセス制限を行いたいケース
- 特定のサービス事業者やITシステム提供事業者に依存せず、ITシステムのデータの暗号化・保護を実現したいケース
今後について
NTTデータグループは、NTTデータが提供するクラウドである「OpenCanvas」や「OpenCanvas for Government」等にこのたび確立した実現方式を導入し、計算途上のデータを暗号化可能とする仮想サーバー提供について、2025年度中のサービス開始を目指します。
加えて、オンプレミスのITシステムで機密情報のより強固なデータ保護を必要とするお客さまに対しても、同様の機能をお客さまのシステムに導入するための技術提供を行う予定です。
注釈
- 注1 「ソブリンクラウド」とは、国家・企業が主権を保持し、コントロール可能なクラウドサービスです。「主権」とは、主に下記の3つを指します。
- データ主権:クラウド上に保存されているデータのアクセスを制御し、またデータの地理的配置を制限できること
- システム主権:システムを構成するソフトウエアやハードウエアが継続的に利用可能であること
- 運用主権:運用(運営)の透明性が保たれており、他国の法規制などの影響を受けないこと
- 注2 「Trusted Execution Environment」は、信頼されたアプリケーションにのみ特定のデータへのアクセスを許可する技術です。
- 注3 「ハイパーバイザ」は仮想サーバーを作成・動作・管理するためのソフトウエアです。
- 注4 「起動ディスク」はオペレーティングシステム等の仮想サーバーの基本ソフトウエア・データが保存されたディスクです。
- 注5 「アテステーションサービス」は、仮想サーバーの実行環境と仮想サーバー内で動作するソフトウエアの整合性を検証するためのサービスです。
- 「OpenCanvas」および「OpenCanvas for Government」は日本国内における株式会社NTTデータの登録商標です。
本件に関するお問い合わせ先
製品・サービスに関するお問い合わせ先
株式会社NTTデータグループ
技術開発本部
IOWN推進室
田中、梶波
TEL:050-5546-9741
2024年6月27日
NTT數據股票型公司
日本電信電話株式會社NTT數據集團(以下簡稱NTT數據集團)已經確立了一種可以對計算過程中的數據進行加密的虛擬服務器實現方法。在經濟安全上確保數據主權的前提下,急需實現擔保此一主權的雲系統,而在處理機密信息時,計算過程中的數據未經充分加密等問題是當前的難點,而這種實現方法則可以解決這一難題。
今後,NTT數據集團及國內外集團公司將在提供雲服務時,面向民間企業、官公庁和自治體等,以本實現方法爲基礎的虛擬服務器功能,爭取在2025年度之前提供服務。
背景
近年來,由於經濟安全保障的原因,國家和企業需要擁有主權並可以控制的領土,故而實現主權雲技術刻不容緩。特別是對於確保“數據主權”的雲服務,則是實現主權雲的重要關鍵,例如在全球範圍內展開的大型雲服務中,由於雲服務公司註冊地和數據中心所在地經常處於國外,而由於註冊地和所在地的國家法規,會存在利用者數據泄露等風險。想要在雲服務上操作機密性更高的重要信息,例如個人信息、知識產權、具有高轉換價值的信息,則確保“數據主權”是必要的且需要在雲服務上實施適當的訪問控制。備註1雲服務上實施訪問控制時必須考慮的重點是:計算過程中的數據未經充分加密。在傳統的雲服務中,雖然存儲在存儲系統和通過網絡傳輸的數據都會被加密處理,但計算過程中的數據未經充分加密,由此導致出現數據泄露的風險,這一點一直是雲服務上的難題。
目前,NTT數據集團正從2023年開始驗證相關安全技術,針對這一局面進行有針對性的應對。最終,NTT數據集團已經確立了一種可以對計算過程中的數據進行加密的虛擬服務器實現方法。
實現方式概述
這種實現方式是利用“保密計算”技術,即用於對計算過程中的數據進行加密的安全技術,並實現對虛擬服務器上部署的計算過程中的數據進行加密。此外,在保證計算過程中的數據加密的前提下,還提供更爲完整的對存儲在存儲系統中的數據進行加密的服務,以及提供配置檢證和篡改檢測功能等增強虛擬服務器的服務,並防止基礎設施運維人員無法訪問相關數據信息。
1. 計算過程中的數據加密
利用“保密計算”技術的核心組成部分Trusted Execution Environment(以下簡稱TEE),可對部署在雲上的虛擬服務器上的計算過程中的數據進行加密,防止應用軟件和hypervisor等物理服務器上的軟件進行讀取和篡改。
2. 對啓動磁盤上的數據進行更爲完整的加密註解2採用TEE保護虛擬服務器內部,即在TEE中執行磁盤的加密處理,並可實現在服務器外部也持續進行加密。注33. 對虛擬服務器的配置進行檢證並檢查篡改
啓動服務器時,需要提供解密機密信息所必需的密鑰信息。 此次確立的實現方式中,為仮想サーバー提供密鑰需要由對信息的可靠性有保障的外部服務即attestation services為其提供, 以保持數據的安全。
虛擬服務器的啓動磁盤是在雲計算上創建的。注4使用新的TEE實現數據在受保護的虛擬服務器內進行加/解密處理,舊的磁盤加/解密處理可能會暴露敏感數據。
3. 驗證虛擬服務器的配置和防篡改功能。
啓動虛擬服務器需要密鑰信息來解密機密數據。在此新實現方式中,提供密鑰信息給虛擬服務器使用的是可信的外部服務Attestation Service。注5通過驗證虛擬服務器的運行環境和基本軟件,防止因數據加密設置不當或第三方軟件篡改等導致機密數據泄露。
圖表:實現方式的功能概述
潛在的使用了此次確立的實現方式的情況。
- 考慮處理高度機密信息,例如個人信息、知識產權和高轉換率的信息的情況。
- 考慮在雲上處理高度機密信息的情況。
- 希望加強對數據泄露和第三方惡意篡改等的安全措施的情況。
- 希望對雲服務提供商和IT系統提供商對系統上的數據實現更嚴格的訪問限制的情況。
- 希望不依賴於特定的服務提供商或IT系統提供商,實現對IT系統數據的加密保護的情況。
今後,我們將逐步在產品陣容中增加和擴充針對多種企業的特殊生成 AI 模型,如日語和代碼生成等。此外,我們的知識圖譜生成和利用的 LLM 開發項目被採納爲促進國內生成 AI 開發能力的項目“ GENIAC ”的一部分,通過開發輕量級知識圖譜生成 LLM,使此次開發的知識圖譜擴展 RAG 可在安全的本地環境下使用。
NTT數據集團將在NTT數據提供的雲“OpenCanvas”和“OpenCanvas for Government”中引入此次確立的實現方式,爭取在2025財年開始提供能加密計算中的數據的虛擬服務器服務。NTT數據集團將在NTT數據提供的雲“OpenCanvas”和“OpenCanvas for Government”中引入此次確立的實現方式,爭取在2025財年開始提供能加密計算中的數據的虛擬服務器服務。NTT數據集團將在NTT數據提供的雲“OpenCanvas”和“OpenCanvas for Government”中引入此次確立的實現方式,爭取在2025財年開始提供能加密計算中的數據的虛擬服務器服務。
另外,還計劃提供技術,向需要更加穩固的數據保護措施於客戶提供同樣功能的IT系統。
註解
- 注1:“主權雲”是指國家和企業擁有主權的雲服務,具有以下幾個方面的主權:
- 數據主權:控制存儲在雲端的數據的訪問,並對數據的地理位置進行限制。
- 系統主權:軟件和硬件組件持續可用。
- 運營主權:保證運營(經營)透明,不受其他國家的法律影響。
- 注2:“Trusted Execution Environment”是一種技術,僅允許可信應用程序訪問特定的數據。
- 注3:“Hypervisor”是創建、運行和管理虛擬服務器的軟件。
- 注4:“啓動磁盤”是存儲虛擬服務器的基本軟件和數據(例如操作系統)的磁盤。
- 注5“認證服務”是爲了驗證虛擬服務器的執行環境和虛擬服務器內運行的軟件的一致性的服務。
- “OpenCanvas”和“OpenCanvas for Government”是日本股票型NTT數據株式會社的註冊商標。
有關此事的查詢,請聯繫:
有關產品和服務的詢問請聯繫
NTT數據股票型公司
技術開發部
IOWN推進室
田中、梶波
電話:03-6234-1662050-5546-9741