SlideShare a Scribd company logo

ZENMU for Meister 概要

Download as PPTX, PDF
Z
ZenmuTech, Inc.

システム管理者と情報管理者(以下、オーナー)を明確に分け、オーナーが承認したユーザーだけが情報にアクセス可能なソリューションです。 オーナーが、情報へのアクセスを許可するユーザーに対して発行したアクセス分散キーがなければ、たとえアドミニストレータ権限があっても、情報にアクセスすることはできません。 これにより、内部犯行や権限の乗っ取りによる情報漏えいリスクは大幅に低減します。

Software
1 of 18
株式会社ZenmuTech ZENMU for Meister について
ZENMU for Meister  「システム管理」と「情報管理」を完全分離 内部犯行や権限の乗っ取りによる 情報漏えいリスクを低減 Copyright ⓒ ZenmuTech, Inc. All rights reserved 2
ZENMUとは?  AONT(All-or-Nothing Transform)方式の秘密分散技術を用いて、情 報を意味のない状態に変換、分割(無意味化)し、万が一、分割片の 1つ が盗まれても一部の情報を推測することさえ不可能な状態にでき、全ての分 散片が揃ってはじめて元の情報に復元可能となります。  ZENMUの技術を用いて、ZENMU for PC、ZENMU for Server、 ZENMU for Deliveryの3製品が発売中です。 Copyright ⓒ ZenmuTech, Inc. All rights reserved 3
4 ZENMU for Server 接続 分散 分散データ1 分散データ2 Copyright ⓒ ZenmuTech, Inc. All rights reserved ZENMUサーバー ユーザー ユーザーがアクセス可能な フォルダー上に分散データ1 と2から、データを復号 特徴  サーバーに格納するデータを無意味化して分割  異なるストレージに分散保管  全ての分散データが揃うとデータが復号 お客様からのご要望  アドミニストレーター権限やルート権限を持つ システム管理者でもアクセスできないようにしたい  内部犯行リスクを低減したい
5 ZENMU for Meister 接続 分散 分散データ1 分散データ2 Copyright ⓒ ZenmuTech, Inc. All rights reserved ZENMUサーバー ユーザー NEW アクセス分散キーA アクセス分散キーA アクセス分散キーA ZENMUフォルダーA 管理サーバー ZENMUサーバー 特徴  「システム管理」と「情報管理」の完全分離  情報のオーナーアクセス分散キーの生成・発行  アクセス分散キーがないとアクセス不可  アクセス制御  ユーザーごと、フォルダーごとにアクセス分散キーを発行  情報の分散・復号ためのアルゴリズム・パラメーターを分散  アクセス分散キーが3つ揃って初めてデータの復号が可能 問い合わせ
6 ZENMU for Meister 問い合わせ 接続 分散 分散データ1 分散データ2 アクセス分散キーA ①アクセス分散キーの 入ったUSBを差す アクセス分散キーA アクセス分散キーA Copyright ⓒ ZenmuTech, Inc. All rights reserved ZENMUフォルダーA ②フォルダAへの アクセス確認 ③フォルダAの データ保管先情報 管理サーバー ZENMUサーバー④アクセス分散 キーの情報 ⑤サーバー上のアクセス分散キーとユーザーの 分散キーが揃うことでデータの分散・復号の パラメーターが復号しプログラムが有効化 ⑥分散データ1と2から フォルダA上に元データが復号 ユーザー NEW
7 アクセス制御 問い合わせ 接続 分散 分散データ1 分散データ2 アクセス分散キーA アクセス 分散キーA Copyright ⓒ ZenmuTech, Inc. All rights reserved ZENMUフォルダーA 管理サーバー ZENMUサーバー ユーザー02 特徴  アクセス制御  同じユーザーでも、フォルダーごとに異なるアクセス分散キー  同じフォルダーでも、ユーザーごとに異なるアクセス分散キー ZENMUフォルダーB アクセス 分散キーB アクセス 分散キーA アクセス 分散キーB アクセス分散キーB アクセス分散キーA ユーザー01 ユーザーごとに異な るアクセス分散キー フォルダーごとに異なる アクセス分散キー NEW
情報管理とシステム管理の分離 Copyright ⓒ ZenmuTech, Inc. All rights reserved 8 問い合わせ 接続 分散 分散データ1 分散データ2 アクセス分散キーA アクセス分散キーA ZENMUフォルダーA 管理サーバー ZENMUサーバー ユーザー ZENMUフォルダーA のオーナー アクセス分散キーA アクセス分散キーA オーナーがユーザーに 分散キーを発行 システム管理者 問い合わせ オーナーにフォルダーの割当は行うが、 アクセス分散キーがなければアクセス不可 NEW
ZENMU for Meister概要  「システム管理」と「情報管理」の完全分離  役割分担  システム管理者 : システムを管理。領域の割当や拡張、データ分散先ストレージの管理  情報管理者(オーナー):個別のZENMUフォルダーの生成やユーザーへのアクセス分散キーの発行  ユーザー : ZENMUフォルダーごとに、ユーザー固有のアクセス分散キーで情報にアクセス  ルート権限やアドミニストレータ権限などの特権IDを持つ管理者でも、情報へのアクセス不可  アクセス分散キーによるアクセス制御  情報のオーナーが情報(ZENMUフォルダー)へアクセスするためのアクセス分散キーを生成  アクセス分散キーは、各ZENMUフォルダーごとに異なる  オーナーが、アクセス許可するユーザーに固有のアクセス分散キーを発行  データの保管先(2か所)にあるアクセス分散キーとユーザーのもつアクセス分散キーの3つが 揃ってはじめてアクセス可能となる  情報を復号するためのアルゴリズム・パラメーターを分散 (シャミアの秘密分散)  アクセス分散キーはデータを分散・復号するためのアルゴリズム・パラメーターの分散片  ユーザーと分散データの保管先にあるアクセス分散キーの3つが揃うとデータの分散・復号 のアルゴリズム・パラメーターが復号し、プログラムが生成  情報はZENMUの技術で、無意味化データを分散管理  アクセス分散キーと分散データが揃ってはじめて情報が復号  たとえ分散データ(AONT方式の秘密分散で無意味化したデータ)にアクセスできても、そ れだけでは復号できない Copyright ⓒ ZenmuTech, Inc. All rights reserved 9
利用用途  高い機密性が要求されるデータを扱う分野  各業界の研究開発部門  製薬業界のMR部門  病院、診療所等の医療現場  弁護士事務所等の法務関連企業  製造業界・建設業界(設計データ、施工データ)  監視カメラの画像 Copyright ⓒ ZenmuTech, Inc. All rights reserved 10
ZENMU for Meister 構成要素  ZENMUサーバー  1サーバー当たり10ZENMUフォルダーまで扱えるようにカスタマイズされた ZENMU for Server  外部ストレージ  ZENMUフォルダーの分散ファイルの格納先  管理サーバー  複数のZENMUサーバーと複数のZENMUフォルダーの関係を管理するサーバー  オーナーやユーザーとZENMUフォルダーとアクセス分散キーの関係を管理するサーバー  クライアントプログラム  オーナーやユーザーがZENMUフォルダーを利用するためにクライアントPCにインストールするプログラム  USB  ZENMUフォルダーを利用するときに必要となるオーナーやユーザーが保持するアクセス分散キーを保管  ログ集約サーバー  全てのZENMUフォルダーのログを1か所へ集約してからALogにレポートするためのサーバー  管理 Web UI  管理サーバー、ZENMUサーバーの管理用 Web UI Copyright ⓒ ZenmuTech, Inc. All rights reserved 11
管理者 オーナー ユーザー ZENMU フォルダ関連 ZENMUサーバーの追加・削除 〇 × × ZENMUフォルダーの予約・変更・削除 〇 × × ZENMUフォルダーの作成(有効化) × 〇 × ZENMUフォルダー強制アンマウント 〇 × × ZENMUフォルダー マウント先サーバーの変更 〇 × × 分散ファイルの外部ストレージの変更 〇 × × ZENMUフォルダサイズの拡張 〇 × × アクセスログの管理 〇 × × アラートの設定 〇 × × データ アクセス ファイルの作成・更新・削除 × × 〇 フォルダの作成・更新・削除 × × 〇 削除したファイルの復元(ごみ箱からの取り出し) × × 〇 利用者 改廃 オーナー・ユーザー権限の付与・削除 〇 × × ユーザーの追加・削除(ユーザーのアクセス分散キーの作成・失効) × 〇 × ロール管理 Copyright ⓒ ZenmuTech, Inc. All rights reserved 12
13 ZENMU for Meister ZENMU for Server 対応OS Red Hat 7.x (お客様環境に応じます) Cent OS 6.5 サーバー1台当たりの 最大仮想フォルダ数 10 1 アクセス制御 分散鍵方式 ユーザー権限方式 分散数 2 3 閾値分散 なし あり 分散比率 1:1 可変 (閾値分散時は等分割) フォルダサイズ上限(金庫サイズ) OSのファイルシステム準拠 OSのファイルシステム準拠 外部ストレージインターフェイス CIFS / NFS iSCSI 専用クライアントアプリケーション あり なし ZENMU for Meisterサーバーの推奨スペック 1サーバー当たり CPU 8 core・メモリ 24GB ※平均1GBのZENMUフォルダーが3個使われることを想定した場合。 ZENMU for Serverとの比較 Copyright ⓒ ZenmuTech, Inc. All rights reserved
14 1. USBを挿す 2. 開くことができるZENMUフォルダー(アクセス分散キーを所有しているフォ ルダー)の一覧が表示される 3. 使用するフォルダーを選んでダブルクリックする 4. Explorer 上にフォルダー内のファイルが表示される • ファイル作成、変更、削除 • フォルダーの作成、変更、削除 等、通常のフォルダーと同様の操作が可能となる  USBを抜くとフォルダーが閉じる  一定時間フォルダーへのアクセスがない場合、自動的にフォルダーが閉じる クライアントプログラム Explorer クライアントUI: ZENMUフォルダーへのアクセス(ユーザー) Copyright ⓒ ZenmuTech, Inc. All rights reserved
15 クライアントUI: ZENMUフォルダーの作成(オーナー) 1. USBを挿しクライアントプログラムを起動する • 他のアクセス分散キーが保存されていれば自動的に起動される 2. 作成可能なZENMUフォルダー(領域は、システム管理者が割当)が 表示される 3. 作成するフォルダーを選んでダブルクリックする 4. ZENMUフォルダーが作成され、アクセス分散キーがUSBメモリに 保存される 5. が に変わり、利用できる状態になる クライアントプログラムクライアントプログラム Copyright ⓒ ZenmuTech, Inc. All rights reserved
16 クライアントプログラム 1. USBを挿しユーザーを追加するZENMUフォルダーを選ぶ 2. 右クリックメニューから「ユーザーの追加」を選択 3. 追加するユーザーのIDを入力する 4. 追加するユーザーのUSBを預かり挿す 5. 追加ボタンを押すとユーザーのUSBメモリに、ユーザー固有の アクセス分散キーが書き込まれる ユーザーID ユーザーの追加 XXXXXXX 追加 クライアントUI: ユーザーの追加(オーナー) Copyright ⓒ ZenmuTech, Inc. All rights reserved xxxxxxxx ユーザーの追加 xxxxxxxx
17 1. USBを挿し利用しているユーザー一覧を表示する 2. 削除したいユーザーを選択する 3. 右クリックメニューから「ユーザーの削除」を選択 4. ユーザーのアクセス分散キーが無効化される 利用しているユーザー xxxxxxxx Xxxxxxxx ユーザーの削除 or クライアントプログラム ユーザー一覧 クライアントUI: ユーザーの削除(オーナー) Copyright ⓒ ZenmuTech, Inc. All rights reserved
Open Security Innovation http://zenmutech.com Copyright ⓒ ZenmuTech, Inc. All rights reserved

Recommended

Backster p02 p03
Backster p02 p03Backster p02 p03
Backster p02 p03
Michiyo Yamaya
 
バックアップ勉強会資料: システムバックアップのすすめ
バックアップ勉強会資料: システムバックアップのすすめバックアップ勉強会資料: システムバックアップのすすめ
バックアップ勉強会資料: システムバックアップのすすめ
MKT International Inc.
 
バックアップ勉強会#1 バックアップ基礎
バックアップ勉強会#1 バックアップ基礎バックアップ勉強会#1 バックアップ基礎
バックアップ勉強会#1 バックアップ基礎
MKT International Inc.
 
バックアップとリストアの基礎
バックアップとリストアの基礎バックアップとリストアの基礎
バックアップとリストアの基礎
Kazuki Takai
 
バックアップの基礎知識
バックアップの基礎知識バックアップの基礎知識
バックアップの基礎知識
hogehuga
 
Sesanboot ja
Sesanboot jaSesanboot ja
Sesanboot ja
pcwhaha
 
Bacula紹介資料 @バックアップ勉強会 #3 (bkstudy) オープンソースバックアップ特集
Bacula紹介資料 @バックアップ勉強会 #3 (bkstudy) オープンソースバックアップ特集Bacula紹介資料 @バックアップ勉強会 #3 (bkstudy) オープンソースバックアップ特集
Bacula紹介資料 @バックアップ勉強会 #3 (bkstudy) オープンソースバックアップ特集
Izumi Akiyama
 
LTO/オートローダー/仮想テープライブラリの基礎知識
LTO/オートローダー/仮想テープライブラリの基礎知識LTO/オートローダー/仮想テープライブラリの基礎知識
LTO/オートローダー/仮想テープライブラリの基礎知識
MKT International Inc.
 

Recommended

Backster p02 p03
Backster p02 p03Backster p02 p03
Backster p02 p03
Michiyo Yamaya
 
バックアップ勉強会資料: システムバックアップのすすめ
バックアップ勉強会資料: システムバックアップのすすめバックアップ勉強会資料: システムバックアップのすすめ
バックアップ勉強会資料: システムバックアップのすすめ
MKT International Inc.
 
バックアップ勉強会#1 バックアップ基礎
バックアップ勉強会#1 バックアップ基礎バックアップ勉強会#1 バックアップ基礎
バックアップ勉強会#1 バックアップ基礎
MKT International Inc.
 
バックアップとリストアの基礎
バックアップとリストアの基礎バックアップとリストアの基礎
バックアップとリストアの基礎
Kazuki Takai
 
バックアップの基礎知識
バックアップの基礎知識バックアップの基礎知識
バックアップの基礎知識
hogehuga
 
Sesanboot ja
Sesanboot jaSesanboot ja
Sesanboot ja
pcwhaha
 
Bacula紹介資料 @バックアップ勉強会 #3 (bkstudy) オープンソースバックアップ特集
Bacula紹介資料 @バックアップ勉強会 #3 (bkstudy) オープンソースバックアップ特集Bacula紹介資料 @バックアップ勉強会 #3 (bkstudy) オープンソースバックアップ特集
Bacula紹介資料 @バックアップ勉強会 #3 (bkstudy) オープンソースバックアップ特集
Izumi Akiyama
 
LTO/オートローダー/仮想テープライブラリの基礎知識
LTO/オートローダー/仮想テープライブラリの基礎知識LTO/オートローダー/仮想テープライブラリの基礎知識
LTO/オートローダー/仮想テープライブラリの基礎知識
MKT International Inc.
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

More Related Content

Featured

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

ZENMU for Meister 概要

  • 2. ZENMU for Meister  「システム管理」と「情報管理」を完全分離 内部犯行や権限の乗っ取りによる 情報漏えいリスクを低減 Copyright ⓒ ZenmuTech, Inc. All rights reserved 2
  • 3. ZENMUとは?  AONT(All-or-Nothing Transform)方式の秘密分散技術を用いて、情 報を意味のない状態に変換、分割(無意味化)し、万が一、分割片の 1つ が盗まれても一部の情報を推測することさえ不可能な状態にでき、全ての分 散片が揃ってはじめて元の情報に復元可能となります。  ZENMUの技術を用いて、ZENMU for PC、ZENMU for Server、 ZENMU for Deliveryの3製品が発売中です。 Copyright ⓒ ZenmuTech, Inc. All rights reserved 3
  • 4. 4 ZENMU for Server 接続 分散 分散データ1 分散データ2 Copyright ⓒ ZenmuTech, Inc. All rights reserved ZENMUサーバー ユーザー ユーザーがアクセス可能な フォルダー上に分散データ1 と2から、データを復号 特徴  サーバーに格納するデータを無意味化して分割  異なるストレージに分散保管  全ての分散データが揃うとデータが復号 お客様からのご要望  アドミニストレーター権限やルート権限を持つ システム管理者でもアクセスできないようにしたい  内部犯行リスクを低減したい
  • 5. 5 ZENMU for Meister 接続 分散 分散データ1 分散データ2 Copyright ⓒ ZenmuTech, Inc. All rights reserved ZENMUサーバー ユーザー NEW アクセス分散キーA アクセス分散キーA アクセス分散キーA ZENMUフォルダーA 管理サーバー ZENMUサーバー 特徴  「システム管理」と「情報管理」の完全分離  情報のオーナーアクセス分散キーの生成・発行  アクセス分散キーがないとアクセス不可  アクセス制御  ユーザーごと、フォルダーごとにアクセス分散キーを発行  情報の分散・復号ためのアルゴリズム・パラメーターを分散  アクセス分散キーが3つ揃って初めてデータの復号が可能 問い合わせ
  • 6. 6 ZENMU for Meister 問い合わせ 接続 分散 分散データ1 分散データ2 アクセス分散キーA ①アクセス分散キーの 入ったUSBを差す アクセス分散キーA アクセス分散キーA Copyright ⓒ ZenmuTech, Inc. All rights reserved ZENMUフォルダーA ②フォルダAへの アクセス確認 ③フォルダAの データ保管先情報 管理サーバー ZENMUサーバー④アクセス分散 キーの情報 ⑤サーバー上のアクセス分散キーとユーザーの 分散キーが揃うことでデータの分散・復号の パラメーターが復号しプログラムが有効化 ⑥分散データ1と2から フォルダA上に元データが復号 ユーザー NEW
  • 7. 7 アクセス制御 問い合わせ 接続 分散 分散データ1 分散データ2 アクセス分散キーA アクセス 分散キーA Copyright ⓒ ZenmuTech, Inc. All rights reserved ZENMUフォルダーA 管理サーバー ZENMUサーバー ユーザー02 特徴  アクセス制御  同じユーザーでも、フォルダーごとに異なるアクセス分散キー  同じフォルダーでも、ユーザーごとに異なるアクセス分散キー ZENMUフォルダーB アクセス 分散キーB アクセス 分散キーA アクセス 分散キーB アクセス分散キーB アクセス分散キーA ユーザー01 ユーザーごとに異な るアクセス分散キー フォルダーごとに異なる アクセス分散キー NEW
  • 8. 情報管理とシステム管理の分離 Copyright ⓒ ZenmuTech, Inc. All rights reserved 8 問い合わせ 接続 分散 分散データ1 分散データ2 アクセス分散キーA アクセス分散キーA ZENMUフォルダーA 管理サーバー ZENMUサーバー ユーザー ZENMUフォルダーA のオーナー アクセス分散キーA アクセス分散キーA オーナーがユーザーに 分散キーを発行 システム管理者 問い合わせ オーナーにフォルダーの割当は行うが、 アクセス分散キーがなければアクセス不可 NEW
  • 9. ZENMU for Meister概要  「システム管理」と「情報管理」の完全分離  役割分担  システム管理者 : システムを管理。領域の割当や拡張、データ分散先ストレージの管理  情報管理者(オーナー):個別のZENMUフォルダーの生成やユーザーへのアクセス分散キーの発行  ユーザー : ZENMUフォルダーごとに、ユーザー固有のアクセス分散キーで情報にアクセス  ルート権限やアドミニストレータ権限などの特権IDを持つ管理者でも、情報へのアクセス不可  アクセス分散キーによるアクセス制御  情報のオーナーが情報(ZENMUフォルダー)へアクセスするためのアクセス分散キーを生成  アクセス分散キーは、各ZENMUフォルダーごとに異なる  オーナーが、アクセス許可するユーザーに固有のアクセス分散キーを発行  データの保管先(2か所)にあるアクセス分散キーとユーザーのもつアクセス分散キーの3つが 揃ってはじめてアクセス可能となる  情報を復号するためのアルゴリズム・パラメーターを分散 (シャミアの秘密分散)  アクセス分散キーはデータを分散・復号するためのアルゴリズム・パラメーターの分散片  ユーザーと分散データの保管先にあるアクセス分散キーの3つが揃うとデータの分散・復号 のアルゴリズム・パラメーターが復号し、プログラムが生成  情報はZENMUの技術で、無意味化データを分散管理  アクセス分散キーと分散データが揃ってはじめて情報が復号  たとえ分散データ(AONT方式の秘密分散で無意味化したデータ)にアクセスできても、そ れだけでは復号できない Copyright ⓒ ZenmuTech, Inc. All rights reserved 9
  • 10. 利用用途  高い機密性が要求されるデータを扱う分野  各業界の研究開発部門  製薬業界のMR部門  病院、診療所等の医療現場  弁護士事務所等の法務関連企業  製造業界・建設業界(設計データ、施工データ)  監視カメラの画像 Copyright ⓒ ZenmuTech, Inc. All rights reserved 10
  • 11. ZENMU for Meister 構成要素  ZENMUサーバー  1サーバー当たり10ZENMUフォルダーまで扱えるようにカスタマイズされた ZENMU for Server  外部ストレージ  ZENMUフォルダーの分散ファイルの格納先  管理サーバー  複数のZENMUサーバーと複数のZENMUフォルダーの関係を管理するサーバー  オーナーやユーザーとZENMUフォルダーとアクセス分散キーの関係を管理するサーバー  クライアントプログラム  オーナーやユーザーがZENMUフォルダーを利用するためにクライアントPCにインストールするプログラム  USB  ZENMUフォルダーを利用するときに必要となるオーナーやユーザーが保持するアクセス分散キーを保管  ログ集約サーバー  全てのZENMUフォルダーのログを1か所へ集約してからALogにレポートするためのサーバー  管理 Web UI  管理サーバー、ZENMUサーバーの管理用 Web UI Copyright ⓒ ZenmuTech, Inc. All rights reserved 11
  • 12. 管理者 オーナー ユーザー ZENMU フォルダ関連 ZENMUサーバーの追加・削除 〇 × × ZENMUフォルダーの予約・変更・削除 〇 × × ZENMUフォルダーの作成(有効化) × 〇 × ZENMUフォルダー強制アンマウント 〇 × × ZENMUフォルダー マウント先サーバーの変更 〇 × × 分散ファイルの外部ストレージの変更 〇 × × ZENMUフォルダサイズの拡張 〇 × × アクセスログの管理 〇 × × アラートの設定 〇 × × データ アクセス ファイルの作成・更新・削除 × × 〇 フォルダの作成・更新・削除 × × 〇 削除したファイルの復元(ごみ箱からの取り出し) × × 〇 利用者 改廃 オーナー・ユーザー権限の付与・削除 〇 × × ユーザーの追加・削除(ユーザーのアクセス分散キーの作成・失効) × 〇 × ロール管理 Copyright ⓒ ZenmuTech, Inc. All rights reserved 12
  • 13. 13 ZENMU for Meister ZENMU for Server 対応OS Red Hat 7.x (お客様環境に応じます) Cent OS 6.5 サーバー1台当たりの 最大仮想フォルダ数 10 1 アクセス制御 分散鍵方式 ユーザー権限方式 分散数 2 3 閾値分散 なし あり 分散比率 1:1 可変 (閾値分散時は等分割) フォルダサイズ上限(金庫サイズ) OSのファイルシステム準拠 OSのファイルシステム準拠 外部ストレージインターフェイス CIFS / NFS iSCSI 専用クライアントアプリケーション あり なし ZENMU for Meisterサーバーの推奨スペック 1サーバー当たり CPU 8 core・メモリ 24GB ※平均1GBのZENMUフォルダーが3個使われることを想定した場合。 ZENMU for Serverとの比較 Copyright ⓒ ZenmuTech, Inc. All rights reserved
  • 14. 14 1. USBを挿す 2. 開くことができるZENMUフォルダー(アクセス分散キーを所有しているフォ ルダー)の一覧が表示される 3. 使用するフォルダーを選んでダブルクリックする 4. Explorer 上にフォルダー内のファイルが表示される • ファイル作成、変更、削除 • フォルダーの作成、変更、削除 等、通常のフォルダーと同様の操作が可能となる  USBを抜くとフォルダーが閉じる  一定時間フォルダーへのアクセスがない場合、自動的にフォルダーが閉じる クライアントプログラム Explorer クライアントUI: ZENMUフォルダーへのアクセス(ユーザー) Copyright ⓒ ZenmuTech, Inc. All rights reserved
  • 15. 15 クライアントUI: ZENMUフォルダーの作成(オーナー) 1. USBを挿しクライアントプログラムを起動する • 他のアクセス分散キーが保存されていれば自動的に起動される 2. 作成可能なZENMUフォルダー(領域は、システム管理者が割当)が 表示される 3. 作成するフォルダーを選んでダブルクリックする 4. ZENMUフォルダーが作成され、アクセス分散キーがUSBメモリに 保存される 5. が に変わり、利用できる状態になる クライアントプログラムクライアントプログラム Copyright ⓒ ZenmuTech, Inc. All rights reserved
  • 16. 16 クライアントプログラム 1. USBを挿しユーザーを追加するZENMUフォルダーを選ぶ 2. 右クリックメニューから「ユーザーの追加」を選択 3. 追加するユーザーのIDを入力する 4. 追加するユーザーのUSBを預かり挿す 5. 追加ボタンを押すとユーザーのUSBメモリに、ユーザー固有の アクセス分散キーが書き込まれる ユーザーID ユーザーの追加 XXXXXXX 追加 クライアントUI: ユーザーの追加(オーナー) Copyright ⓒ ZenmuTech, Inc. All rights reserved xxxxxxxx ユーザーの追加 xxxxxxxx
  • 17. 17 1. USBを挿し利用しているユーザー一覧を表示する 2. 削除したいユーザーを選択する 3. 右クリックメニューから「ユーザーの削除」を選択 4. ユーザーのアクセス分散キーが無効化される 利用しているユーザー xxxxxxxx Xxxxxxxx ユーザーの削除 or クライアントプログラム ユーザー一覧 クライアントUI: ユーザーの削除(オーナー) Copyright ⓒ ZenmuTech, Inc. All rights reserved
  • 18. Open Security Innovation http://zenmutech.com Copyright ⓒ ZenmuTech, Inc. All rights reserved

Editor's Notes

  1. オーナーのできることから 12/19 金庫の削除 12/19 オーナー権限の付与・削除 を削除。管理者が行う。 金庫名 = シェア名 アクセスログの範囲。ファイル名も記録する 以下は管理サーバーに対して行う オーナー権限の付与 オーナー/ユーザー鍵の使用権利の削除 金庫マウント先サーバーの変更(金庫サーバーと連携して行う必要があると思われ…)