Cloud Storageモジュールは、クラウド上に保存されるデータをファイルベー
スで暗号化する機能です。
クラウド上のデータは従来どおりの方法で利用できます。Cloud Storageで は、クラウド上のデータをローカルにコピーすると、透過的に暗号化が行わ れます。また、そのデータをクラウド上に保存した際も暗号化が解除されま せん。
15.1 Cloud Storage の自動検出
SafeGuard Cloud Storage は、使用しているクラウドストレージのプロバイダ
を自動的に検出します。また、同期するフォルダに暗号化ポリシーを自動で 設定します。
15.2 Cloud Storage の初期暗号化
SafeGuard Cloud Storage では、データの初期暗号化は実行されません。
SafeGuard Cloud Storage をインストールする前や、ポリシーで有効化する前
に保存されたファイルは、暗号化されず、平文のまま残ります。
これらのファイルは、Cloud Storage のポリシーが適用されているフォルダに コピーすると暗号化できます。
15.3 デフォルトの鍵を設定する
SafeGuard Cloud Storageでは、クラウドストレージ内の暗号化データに対し
てデフォルトの鍵を設定できます。フォルダ別にデフォルトの鍵を設定する ことで、クラウドストレージ内の各サブフォルダを個別の鍵で暗号化できま す。デフォルトの鍵は、SafeGuard のエクスプローラのショートカットメ ニュー「ファイル暗号化 > デフォルトの鍵を設定する...」から設定できます。
詳細は、デフォルトの鍵を定義する (p. 57) を参照してください。
ヒント: セキュリティ担当者によって Cloud Storage のデフォルトの鍵の使用 が許可されている場合のみ、デフォルトの鍵を設定することができます。許 可されている場合、あらかじめ定義されている鍵のリストからデフォルトの 鍵を選択して、クラウドストレージ内のフォルダを暗号化する際に使用でき ます。
たとえば、「Dropbox」を使用して複数の取引先と安全にデータを共有する 場合、各取引先ごとに Dropbox 内の個別のサブフォルダにアクセスを許可す
を設定することでアクセス許可を設定できます。デフォルトの鍵を設定する と、SafeGuard Enterprise によって各サブフォルダに SafeGuard Portable が自動 的に追加されるため、取引先は SafeGuard Cloud Storage なしでサブフォルダ 内の暗号化データにアクセスできます。取引先には鍵を使用するためのパス フレーズを通知します。SafeGuard Portable とパスフレーズを使用すると、サ ブフォルダ内に用意されているデータを復号化できます。ただし、サブフォ ルダごとに異なる鍵で暗号化されているため、他のサブフォルダのデータに はアクセスできません。
15.4 Cloud Storage での SafeGuard Portable の使用
SafeGuard Portable を使用すると、SafeGuard Cloud Storage をインストールす ることなく、クラウド上に保存されている暗号化済みデータにアクセスでき ます。クラウドストレージの共有フォルダを使用して、自宅からクラウドス トレージにアクセスしたり、クラウド上の暗号化データを交換したりする場 合に便利です。
SafeGuard Cloud Storage で暗号化されたデータは、SafeGuard Portable を使用 して暗号化/復号化できます。SafeGuard Portable の起動には SGPortable.exe が 必要ですが、このファイルは同期フォルダに自動的にコピーされます。
ローカル鍵のパスフレーズの場合、その鍵を使用して暗号化されたファイル だけにアクセスできます。受け取り側は、暗号化されたデータを復号化し、
再び暗号化できます。
ヒント: ローカル鍵のパスフレーズは、事前に受け取り側に伝えておく必要 があります。
受け取り側は、既存の暗号化鍵を使用するか、SafeGuard Portable で新しい鍵 を作成することができます (新規ファイルの場合など)。
SafeGuard Portable は、受け取り側のマシンにインストールしたりコピーした りする必要はありません。クラウドストレージ上に残ります。
SafeGuard Portable の使用方法について、詳細は、SafeGuard Portable を使用し てファイルを編集する (p. 75) を参照してください。
ヒント: クラウドストレージの同期フォルダにある復号化ファイルは、自動 でクラウドと同期されるため、ファイルをダブルクリックしたり、「開く」
メニューを選択しても、ファイルが直ちに復号化されることはありません。
このような操作を実行すると、ファイルの安全な保存場所を選択するダイア ログが表示されます。復号化されたファイルは、SafeGuard Portable の終了時 に自動的にワイプされません。SafeGuard Portable を使用して復号化した Cloud Storage のファイルに変更を加えた場合、変更内容は元の暗号化ファイルに反 映されません。
ヒント:クラウドストレージの同期フォルダは、リムーバブルメディアやネッ トワークに保存しないでください。そのようにした場合、SafeGuard Portable で復号化したファイルが同期フォルダに保存されます。このような場合は SafeGuard Portable を使用せず、同期フォルダを固定ハードディスクに移動す るようにしてください。