KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ベアメタルサーバー
  • Blancco消去証明書オプション
  • 仕様

仕様

提供条件

本オプションは、KCPSベアメタルサーバーを対象としております。そのため、本オプションのご利用はKCPSベアメタルサーバーのご契約/ご利用を必須といたします。

前提条件

本オプションをご契約いただくには、Blancco Management Console(クラウド)にてメールアドレスをご登録いただく必要があります。

※既に本オプションと別のBlancco Management Consoleをお客様が契約している場合、その登録時に利用しているメールアドレスはご利用いただくことができません。

対象

サーバーメニュー Blancco Drive Eraser バージョン
i1.Small-8 2.0.0
i3.Small-8 2.0.0
i1.Medium-24 2.0.0
i2.Medium-24 2.0.0
i1.Large-24 2.0.0
i2.Large-24 2.0.0
i2.xLarge-48 2.0.0

 

提供内容

本オプションをご利用いただくため、以下をご提供いたします。

KCPS Admin Console提供ファイル

本オプションをご利用いただくために提供いたしますファイルは以下の通りです。

提供ファイル ファイル形式
消去用ソフト 2.0.0 ISO
VMCLIパッケージ 1.0.0(Windows用) Zip
VMCLIパッケージ 1.0.0(Linux用) Zip

消去規格

消去方式 説明 上書回数 実行ステップ
NIST 800-88 Clear 2006年にNational Institute of Standards and Technology (米国標準技術研究所)が著した『Special Publication 800-88 (Guidelines for Media Sanitization)』の中の「2001 年以降に製造された15GB超のATA HDDでは、一回上書きすることによる消去で十分」との記述に基づいた消去方式。SP800-88 Rev.1で当該デバイスへの組織の管理が続く場合に使用する消去方式に準拠。 1
  1. HPA※1/DCO※2 を解除(存在する場合)
  2. ディスクの種類によって以下を実施

    •  ATA SSD :Secure Erase※3
    • その他:0x00 で上書き
    •  SCSI ドライブ:Format Unit※3
  3. NIST の定義に基づくベリファイ
NIST 800-88 Purge 上記と同様の文書に基づく消去方式で、SP800-88 Rev.1では当該デバイスが組織の管理を離れる場合に実施することを規定。 1
  1. HPA※1/DCO※2 を解除(存在する場合)
  2. ディスクの種類によって以下を実施

    • ATA SSD:BE→ CE
    • ATA HDD:CE→ ESE→SE
    • SCSI SSD:BE→ CE
    • SCSI HDD:OW→ CE
    • NVMe: FU→ CE
    • eMMC: SA→ SE

      ※省略した上記処理の正式名は以下の通り
      CE = Crypto Erasure
      SE =  Secure Erase※3
      ESE = Enhanced SE※3
      SA = Sanitize※3
      FU = Format Unit※3
      BE = Block Erase※3
      OW = Overwrite※3
  3. NIST の定義に基づくベリファイ

Blancco SSD Erasure

(特許取得済み)

特許を取得したBlancco独自のSSD専用のデータ消去方式。 非公開 非公開(上書きとファームウェアベースの消去を実施)

※1:Host Protected Area
※2:Device Configuration Overlay
※3:ATA規格のディスクがファームウェアに備えた消去機能
※磁気記憶装置向けの消去規格「HMG Infosec Standard 5, Lower/Higher Standard」「DoD 5220.22-M」「NSA 130-1」も選択可能ですが、KCPSベアメタルサーバーのSSDにおいて動作未検証となります。

Blancco Management Console(クラウド)提供機能

メンテナンスなどの通知は、申込み登録時のメールアドレスに送付されます。

提供機能 説明
消去ライセンスおよび消去証明書管理※1 データ消去ライセンスの確認、作業者の処理量の表示、消去アクティビティの監視、実施されたデータ消去を証明するための改ざん防止の消去証明書の一元管理。

※1:消去証明書の照合方法

ディスク消去前に消去対象となるベアメタルサーバーのシリアルナンバーをお控えください。手順はこちらをご覧ください。消去証明書にはベアメタルサーバーのシリアルナンバーが表示されます。

サービス

2024/03/15 2024/03/15