HP、『HP-UX 11i v2』のセキュリティを強化

Hewlett-Packard (NYSE:HPQ) が、同社 UNIX OS『HP-UX 11i v2』にいくつかのセキュリティ機能を追加した。

HP-UX 11i v2 に加わった新機能では、「data-at-rest (蓄積データ)」を保護する暗号化ボリューム/ファイルシステムに対応し、Hewlett-Packard (HP) の一部『Integrity』サーバーでオプションとして利用できる組み込み型セキュリティチップを提供する。

HP-UX11i v2 の新しい暗号化機能は、悪評高い Intel の『Itanium』プロセッサを搭載する Integrity サーバーに対応したものだ。しかし、HP-UX のセキュリティ アーキテクト Ron Luman 氏は、Itanium の採用によって、HP はパフォーマンス面で明らかにアドバンテージを得ていると主張する。Itanium は、HP-UX 11i がホストベースの暗号化を低いパフォーマンスコストで行なうことを可能にしているからだ。

「基本的に、われわれは情報を保存するボリュームとの間にサブシステムを置いている。つまり、実際には、平文データではなく暗号化したデータを保存しているわけだ」と Luman 氏は説明する。

HP-UX 11i v2 で暗号化ボリュームに対応した目的は、ユーザーが既存のストレージ機器を引き続き利用できるようにすることだ。このシステムではホストベースで鍵管理を行なうため、暗号鍵はプラットフォーム自体に存在する。

暗号鍵の保護をいっそう強化するために、HP は業界標準団体 Trusted Computing Group (TCG) 準拠のチップを一部の Integrity サーバーに搭載している。

「TCG 準拠のプラットフォームを採用することで、ソフトウェアのみのソリューションに比べてより強固な暗号鍵の保護機能を実現した。ハードウェアで暗号鍵を保護することによって、暗号鍵の改ざんをより確実に防止できるようになる」と Luman 氏は語った。