サーバーサイド暗号化【LUKS】について

スポンサーリンク
Pocket

自宅サーバーやVPS、AWSなどのパブリッククラウドを利用する上で理解しておきたいと個人的に思っているのが暗号化です。

自分な大切なデータやビジネスで扱うような機密情報をサーバーに預ける時に

データが暗号化されていなければ、流出してしまう可能性があります。

そもそも暗号化を行っていない会社もあるでしょう。

そして、サーバーの会社側で暗号化を行っていたとしても、その会社自体が復号キーの管理をどのように行っているかまでは分かりません。

自分自身がIDやパスワードを大切に保管していても、それだけでは安心できないのです。

Windowsは、bitlocker

Linuxは、LUKS

Macは、FileVault

を利用するのが一般的です。

サーバーで利用が多いのが、Linuxとなりますので、サーバーをより安全に使いたいという場合にはLUKSの知識が必要になってきます。

しかし、LUKSに関する日本語の情報は、非常に少ないです。

私も、英語の情報を翻訳しながら勉強しているのですが、まだ実用的な部分までは至っていません。

LUKSを使うと、システムドライブすべてを暗号化するので、起動時に暗号化解除のためのパスフレーズの入力が必要になります。

クライアントPCで利用する場合は、キーボードで普通に入力すればいいので問題ないのですが、

パブリッククラウドや自宅サーバー、VPSで利用する場合は、OS起動前となるため、解除方法がありません。

ハイパーバイザー型を使った仮想サーバーであれば、上記の場合でも解除は可能です。

ホストOS型などでサーバー構築を行う場合は、なんとかOS起動前からSSHが使える環境を構築するしかありません。

私も挑戦しているもののここが解決できていません。

コメント

タイトルとURLをコピーしました