KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ベアメタルサーバー
  • Blancco消去証明書オプション
  • 仕様

仕様

提供条件

本オプションは、KCPSベアメタルサーバーを対象としております。そのため、本オプションのご利用はKCPSベアメタルサーバーのご契約/ご利用を必須といたします。

前提条件

本オプションをご契約いただくには、Blancco Management Console(クラウド)にてメールアドレスをご登録いただく必要があります。

※既に本オプションと別のBlancco Management Consoleをお客様が契約している場合、その登録時に利用しているメールアドレスはご利用いただくことができません。

対象

サーバーメニュー Blancco Drive Eraser バージョン
i1.Small-8 1.0.0
i3.Small-8 対応準備中
i1.Medium-24 1.0.0
i2.Medium-24 対応準備中
i1.Large-24 1.0.0
i2.Large-24 1.0.0
i2.xLarge-48 1.0.0

 

提供内容

本オプションをご利用いただくため、以下をご提供いたします。

KCPS Admin Console提供ファイル

本オプションをご利用いただくために提供いたしますファイルは以下の通りです。

提供ファイル ファイル形式
消去用ソフト 1.0.0 ISO
VMCLIパッケージ 1.0.0(Windows用) Zip
VMCLIパッケージ 1.0.0(Linux用) Zip

消去規格

消去方式 説明 上書回数 実行ステップ
HMG Infosec Standard 5, Lower Standard British HMG(Her(his) Majesty’s Government) Infosec standard 5(英国政府情報セキュリティ基準)に規定された消去方式。 1
  1. 0x00(ビット列:00000000)で上書き
  2. ベリファイ(任意)
DoD 5220.22-M 1995年に発行された運用マニュアル:DoD(Department of Defense(米国防総省)) 5220.22-Mに規定される消去方式。同規定はその後削除されECEが策定された。 3
  1. 0x55(ビット列:01010101) で上書き
  2. 0xAA(ビット列:10101010) で上書き
  3. 1 バイトのランダム値で上書き
  4. ベリファイ(任意)
NSA 130-1 NSA(米国国家安全保障局)/CSS(中央保安部) Manual 130-1に規定された消去方式。 3
  1. ランダムなデータ(乱数)上書き
  2. 再度ランダムなデータ(乱数)上書き
  3. 0x00で上書き
  4. ベリファイ(任意)
NIST 800-88 Clear 2006年にNational Institute of Standards and Technology (米国標準技術研究所)が著した『Special Publication 800-88 (Guidelines for Media Sanitization)』の中の「2001 年以降に製造された15GB超のATA HDDでは、一回上書きすることによる消去で十分」との記述に基づいた消去方式。SP800-88 Rev.1で当該デバイスへの組織の管理が続く場合に使用する消去方式に準拠。 1
  1. HPA※1/DCO※2 を解除(存在する場合)
  2. ディスクの種類によって以下を実施
    •  ATA SSD :Secure Erase※3
    • その他:0x00 で上書き
    •  SCSI ドライブ:Format Unit※3
  3. NIST の定義に基づくベリファイ
NIST 800-88 Purge 上記と同様の文書に基づく消去方式で、SP800-88 Rev.1では当該デバイスが組織の管理を離れる場合に実施することを規定。 1
  1. HPA※1/DCO※2 を解除(存在する場合)
  2. ディスクの種類によって以下を実施
    • ATA SSD:BE→ CE
    • ATA HDD:CE→ ESE→SE
    • SCSI SSD:BE→ CE
    • SCSI HDD:OW→ CE
    • NVMe: FU→ CE
    • eMMC: SA→ SE
      ※省略した上記処理の正式名は以下の通り
      CE = Crypto Erasure
      SE =  Secure Erase※3
      ESE = Enhanced SE※3
      SA = Sanitize※3
      FU = Format Unit※3
      BE = Block Erase※3
      OW = Overwrite※3
  3. NIST の定義に基づくベリファイ

Blancco SSD Erasure

(特許取得済み)

特許を取得したBlancco独自のSSD専用のデータ消去方式。 非公開 非公開(上書きとファームウェアベースの消去を実施)

※1:Host Protected Area
※2:Device Configuration Overlay
※3:ATA規格のディスクがファームウェアに備えた消去機能

Blancco Management Console(クラウド)提供機能

メンテナンスなどの通知は、申込み登録時のメールアドレスに送付されます。

提供機能 説明
消去ライセンスおよび消去証明書管理※1 データ消去ライセンスの確認、作業者の処理量の表示、消去アクティビティの監視、実施されたデータ消去を証明するための改ざん防止の消去証明書の一元管理。

※1:消去証明書の照合方法

ディスク消去前に消去対象となるベアメタルサーバーのシリアルナンバーをお控えください。手順はこちらをご覧ください。消去証明書にはベアメタルサーバーのシリアルナンバーが表示されます。

サービス

2020/09/17 2020/09/17