クラウドにおける安全なデータの廃棄（実践編）

本Blogは、クラウドにおける新しい常識”new normal”を考えるBlogの第四弾です。
今回は第一弾「クラウドにおける安全なデータの廃棄」において取り上げた安全なデータ廃棄をどのように実践するかをお伝えします。

前回のBlogにおいては、お客様が物理的なハードウェアにアクセスしない環境においても、お客様が利用する領域を暗号化し、その鍵を削除することにより、データへの許可のないアクセスを防止する”暗号化消去”と呼ばれる手法を紹介いたしました。
AWSにおいてはデバイス自体の破砕はAWSの責任範囲として実行されます。お客様自身が管理可能な手段で、暗号化やそのログを管理することによって、対象となるデータに対してどの時点で消去のアクションを行ったか、誰がそのアクションを行ったかという証跡を自ら取得することが可能になります。これは、従来であれば他のベンダに任せていた廃棄という業務プロセス自体やベンダ等から入手していた廃棄証明書の作成などを自らの統制下で実行することに近くなります。

ところで、AWSは様々なサンプルコードをOSSで公開することで、お客様がより容易に統制を組み込んだり、開発する際の参考となるAWS Samplesを公開しています。AWSのBuilder達によって作成された様々なサンプルコードやツールはお客様が自由に活用することができます。
今回紹介する「delStorageData」は、お客様が暗号化消去を実施する際に参考となるLambda関数です。
削除対象とするS3のバケット名を指定することで、バケットの消去と同時に関連付けられたKMSのCMK（お客様の管理する暗号鍵）の削除をスケジュールします。

DelStoragefunction

お客様はこうしたサンプルコードをもとにお客様の統制に組み込む（例えば、バケット削除の承認プロセスに基づいてLambda関数が呼ばれるようにする、消去のログをもとに廃棄証明となるようなPDFを生成する等）ことで、お客様が必要とする統制を容易に実装することができます。

AWS Samplesでは、今回ご紹介したサンプルコード以外にもお客様のBuilderの皆様が活用できる様々なツールやサンプルコードを提供しています。このようなOSSの活用によってお客様はより容易に自らの望むセキュリティや運用の効率化を実現していただければ幸いです。

このブログの著者
松本　照吾（Matsumoto, Shogo）
セキュリティ アシュアランス本部 本部長
須田 聡（Suda, Satoru）
プロフェッショナルサービス本部　インフラストラクチャアーキテクト