長期のキーストレージに関する考慮事項(紙のバックアップ、ボールトストレージのメディア)?
私は、暗号化キーとマスターパスワード、および自宅のプライベートシステムに関する当社のセキュリティ手順を確認しています。鍵の生成プロセスは、 自分の主キーペアを生成するための推奨される運用セキュリティ? で概説されているものとほとんど同じです。紙のバックアップおよびボールトストレージ用のメディアの現在の手順は、材料の運用ライフタイム(使用する証明書では最大3年)に対して十分以上ですドイツの医療制度におけるデータ交換。
私が問題を抱えているのは、長期ストレージですが、紙ベースのパーツと「銀行金庫のデジタルメディア」の両方です部。いくつかの理由により、後でdecades後でさえ、動作寿命が終了した後、特定のキーを使用することが必要になる場合があります。たとえば、古いアーカイブを掘り下げるとき、または本当に古いPGPメッセージを読み込もうとするとき。
そして、それは「数十年後」の部分であり、そこに摩擦があります。ドットインパクトプリンターまたは白黒レーザープリンターを使用するためのさまざまな推奨事項/要件を超えて、印刷物の耐久性に関する適切なデータを見つけることができませんでした。レーザープリンターはより高い品質を提供し、したがってより高いデータ密度を提供しますが、その情報から、それらの印刷物がドットインパクトプリンターよりも実際に長持ちするかどうかはわかりません...
デジタルメディアに関しては、フラッシュデバイスやハードディスクの耐久性が(詳細は不明ですが)ある程度長くなっていることを除いて、現在使用されているものはすべて、5年以内の耐久性しか期待できません。私たちの唯一の長期耐久性メディア-MOディスク-は、利用可能な最後のMO読み取りデバイスを廃止するときに、廃棄して細断する必要がありました。
私の非科学的なグーグルに基づいて、私は現在、デジタルストレージ用のUSBスティックを好んでいます。なぜなら、それらは長期的なデータ保持(内部)と、USBプラグ/バスインターフェイス(外部)を介した長期的なアクセスの見込みを組み合わせているようですが、私がこれまでに見つけた確証情報の不足/質に完全に満足していません。
もう1つの考慮事項は、印刷物は視覚的に検査できますが、デジタルメディアは検査できないことです。データが指の先端のみ(比喩的に言えば)に掛かっている可能性があり、次の漂遊宇宙線がその止まり木から最後の「良い」電子を爆発させ、セル内のデータ損失を引き起こす可能性があるという兆候はありません。デジタルメディアは、誰もその事実を検出することができず、壊滅的な崩壊に近い可能性があります。
N年ごとの更新書き込みの可能性、または冗長性の高い適切なストレージフォーマット(ECC/Reed Solomon)に関する推奨事項が見つかりませんでした。主要な素材とストレージ容量の間にサイズの不一致があるとすれば、100倍のサイズの増加でも完全に許容できます。 [〜#〜] rar [〜#〜] のようなツールに冗長機能を配置して、ここで適切に使用できる可能性があります。しかし、私はそのような問題については経験がなく、第一原理を熟考しているアマチュアによって設計された手順/スキームは、実際の実践ではcr * pになる傾向があります...
紙とデジタルメディアの両方での主要な資料の安全な長期(ヴォールト)ストレージに関する研究、論文、および記事へのポインタをお願いします。この文脈での実践と経験に関する指針も歓迎します。焦点は、4桁以上の値札を持つ専門的な技術ではなく、私のような小さな会社や一般市民が利用できる種類の主流のツールと技術です。
注:私はまた、紙のバックアップの実用性、特にRARがアーカイブに対して行うのと同様のエラー検出およびエラー修正機能(つまり、dial-your-desired-security)を追加できるツール、およびおそらくそれをエンコードすることに興味があります。たとえば、base64よりもOCRの方が効率的または堅牢です。
更新:印刷の耐久性は、関連情報のグーグル化に役立つ ISO 11798 の主題です。たとえば、LandesarchivBaden-Württemberg(ドイツ語)の Erstellung vonalterungsbeständigenPersonenstandsunterlagen 、または HP Supplies Print Permanence and Durability を参照してください。レーザープリンターはテストに合格する問題はないようです(インクジェットはハードで動作する必要があります)。
Verbatim's Archival Grade Gold DVD-R> のようなものはどうですか?それは4 GBのストレージを提供します。彼らは「100年まで」の寿命を主張していますが、私は独立した検証を見つけません。率直に言って、私は懐疑的です。しかし、同じデータを複数のディスクに書き込むだけでチャンスが高まり、失敗が無相関であることを期待できますか?別のロットや異なるメーカーのディスクも購入します。難しいのは、これらのディスクを読み取るために必要なドライブが利用可能になり、時間がたつと(おそらく寿命を超えて)機能することです。
Mentdiskと呼ばれるこの新しいディスクテクノロジーM-Disk も見てください。これらは信じられないほどの1000年の寿命の見積もりを提供しますが、私は永遠に懐疑的です。買い手責任負担。
本当に散りばめたい、そして保存したい鍵のサイズが大きすぎない(テラバイトではなくメガバイトだと思う)場合は、 Norsam TechnologyのHD-Rosetta 製品を見てください。彼らは実際に電子ビームエッチングを使用して、データを金属の大皿にエッチングします。私はそれがアーカイブとして非常に安全であるべきだと思います。読み返すのにこれ以上不便なことは想像できませんが。 Norsamは、自動リードバック用のアドレス指定可能な顕微鏡を提供しています。 Los Alamos Labsが数年前に行った耐久性の独立した評価が存在します。
別のオプションは、Amazonのような誰かにそれを外部委託することです。彼らの Glacierプロジェクトを見たことがありますか? 彼らは99.999999999%の平均年間耐久性を主張しています。特に、長期的なデータアーカイブストレージを対象としています。
頭に浮かぶ4番目のオプションは、アーカイブをコールドストレージとして扱い、ダンプして忘れずにアクティブに管理することです。これは投機的なことですが、冗長性の高いRAIDアレイを配備し、それを十分な頻度でサイクルでスピンアップできれば幸いです。確かに、ディスクは死にますが、交換することができます。テクノロジーの陳腐化に対処するのは難しいでしょうが、管理することはできます。少なくとも実際にデータを読み取ることができるという事実は、たとえば、6か月の間隔で、データを読み取りたいときに実際にアクセスできることを確信できます。
これを行う非常に非従来的な方法は、会社がすでに所有している既存のサーバーにHadoop分散ファイルシステム(HDFS)のようなものを展開し、システムを維持し、ノードを新しいハードウェアに新しい会社に移植するためのポリシーを保持することです。成長します。
私の経験では、データが定期的に読み取られていない場合は、その時間になると実際に読み取れるかどうかを確認するのが難しくなります。
一般に、私はすべての卵を1つのバスケットに入れないようにします。予算がある場合は、冗長な戦略を組み込みます。リスクをヘッジします。
皮肉な質問は、とにかくあなたの会社の予想される寿命は何であり、データは会社より長く生きることができると予想されますか?もしそうなら、本当にあなたはサードパーティのソリューション(あなたがあなた自身の会社を信頼するよりも多くを存続させるサードパーティの能力を信頼するところです。PS。あなたの会社が死んだら誰がストレージの代金を払うのでしょうか?)データは、会社が存在するかどうかに関係なく、信頼性を保ち続けています(会社が存在しない場合、物理的にメディアをどこに保管しますか?)。
@curious_catには素晴らしい答えがあります。
ただし、他のいくつかの領域を追加します。
まず、このためのあなたの予算は何ですか?次の3つの領域で予算が必要です。
- 初期立ち上げのための資本および運用支出
- hD-Rosetta対応のアドレス指定可能な顕微鏡、石や粘土のタブレットをエッチングする装置、石や粘土のタブレットを処理できるOCRスキャナーなどを購入します。
- 地理的に冗長なサイトの場合は複数回
- 機密性のための追加費用-暗号化キーを保存している場合は、それらも保護する必要があります。
- これにより、数十年にわたる長い時間枠での読み取りまたは書き込みのアウトソーシングが非常に困難になります。使用したベンダーの新しい所有者はあなたのデータを十分に持っている可能性があり、会社のプライバシーを気にしない可能性があります。元の所有者とは異なる国の管轄に属している。
- 継続的な運用支出
- トレーニング資料を最新に保つ
- 新入社員が数十年にわたって一度だけ使用する手順についてトレーニングする
- 定期的(年1回以上)のランダムで検証可能なテスト読み取り
- 長期ストアにデータを追加する
- 時間の経過に伴う機器の交換
- 地理的な冗長性-会社が変更されたら、国や大陸との間で業務を移動する可能性があるため、ストレージサイトを調整します。
- 終末期支出
- 石や粘土のタブレットを選択しない限り、長年にわたって継続的に新しいテクノロジーに移行する必要があります。
- データの保存期間が終わり、最終的な寿命に達すると、おそらくデータの破棄が必要になります。これは、石や粘土のタブレットにとっては興味深く楽しいものですが、外部委託ストレージでは困難です
- つまり、どのようにして、自分のバックアップからデータを削除しますか?
また、紙のバックアップの実用性、特にRARがアーカイブに対して行うのと同様のエラー検出機能とエラー修正機能(つまり、希望するセキュリティのダイヤル)を追加できるツール、およびおそらくより強力なエンコーディングにも興味があります。たとえば、base64よりもOCRの面で効率的または堅牢です。
紙の保管と機械読み取り可能なデータの組み合わせを検討しましたか?私は紙の主要なデータを人間が読める印刷テキスト(最後の手段として)だけでなく、「機械が読める」形式でもエンコードし、OCRを信頼したり、それぞれを入力したりすることなく簡単に再インポートできると考えています。すべてのキャラクターとあなたがそれが正しくなることを願っています。 (もちろんキーのサイズによって異なります)QRコードのようになります(各QRコードで最大2,953バイトのデータを取得できます)。
バックアップとアーカイブOh My!
私の非科学的なグーグルに基づいて
最初の問題を最初に、これを科学的な演習(図書館学!)に変えましょう。今日行う決定は、会ったことがない(または会わないかもしれない)人々に影響を与えます。
鍵管理の3つのオプションのうち2つについて説明しました。アナログとデジタル。 3番目のオプションを検討しましたか?個人の一時キーを使用するすべてのデータの復号化、および実際のデータのみのストレージとバルク暗号化の閲覧。キーエスクローはトリッキーなビジネスであり、組織が組織に提示する継続的なコスト(時間とお金の両方)を完全に理解していない場合があります。
「バックアップ」の観点から考えるのをやめ、「アーカイブ」の観点から考え始める必要があります。バックアップはアーカイブと比較して短命であり、「長期」というフレーズには独自の定義と期待があります。
IMOフラッシュサムドライブ(安価に構築され、 メモリ減衰から保護されていない または 迷光宇宙線 )は、アーカイブシステムには適していません。
一度にこのトピックにアプローチしましょう。
紙のアーカイブ
印刷物のアーカイブ保管には多くのリソースがあります。
ISOの良き友人は、紙の文書を保存するための一連の標準を持っています。
ISO 16245 の説明の例を次に示します。 (直接PDFリンク、ISO標準化ボックス)
紙のドキュメントをこれらの方法に合わせれば、おそらく間違いはありません(環境への影響がなければ、結局、アレキサンドリアのライブラリも焼失しました)。
デジタル保存
紙はかなり簡単ですが(比較的言えば、化学物質と温度は数十年の間に期待どおりに機能します)、デジタル保存ははるかに複雑です。予想される情報の減衰(前述のように、ストレージメディアの減衰と環境から発生するソフトエラー)だけでなく、対処する必要があります。テクノロジーのペースにも対応する必要があります。現在の5/4フロッピードライブと最新のOSでドライブをサポートするソフトウェアを見つけるのはどれほど難しいですか数十年後はどれくらい大変でしょうか?
Digital Preservationのすばらしい点は、so(sic)、 wikipediaから選択する多くの標準があることです。世界中で取り組んでいる現在のデジタル保存規格の素敵な要約。
データ保存システムは、長期にわたって相互運用可能なデータアーカイブを提供することを目的としている場合、広く採用されている標準に従う必要があります。それ以外の場合は、バックアップを作成するだけです。
3番目のオプション
一般に、暗号化は、組織の短期的な運用に大きな影響を与える可能性のあるデータ(戦術的な調整など)や、長期的な主要な運用に影響を与える可能性のあるデータ(戦略的位置付けなど)に適用されます。したがって、3番目のオプションの問題は次のとおりです。
一時的なキーで暗号化されたデータを維持することは、組織にどのような価値をもたらしますか?
アーカイブは、監査機関または内部の組織リソースのいずれかによって検索する必要があります(他になぜデータを保持するのですか?)。一時キーの保持と検索により、すでに複雑なデジタル保存の問題に不必要な複雑さが追加されます。
個人キー(エスクローに保持しているため、多大な費用、時間、注意が必要)を使用してデータを暗号化しておくと、必要以上に複雑さが増します。
個人的な鍵は「戦術的」な目的(短期)に使用し、データアーカイブは「戦略的」な目的(長期)に暗号化する必要があると考えることができます。これは、復号化された公開メッセージと非公開メッセージの実際のデータアーカイブで対称鍵が使用されることを意味します。
この時点で、「問題を別の問題と交換しただけなのか」と考えているかもしれません。はい、いいえ、短期間に生成された一時的なキーを削除し、バックアップで使用するための長期的な(既知の)キーに置き換えることで、問題の領域を大幅に削減しました。
おわりに
あなたは鍵管理についてだけ話しましたが。データ自体を管理するのは誰ですか?何十年もの間実際にデータを保持する、現在どのアーカイブシステムを導入していますか?できない場合は、なぜキー管理を心配する必要がありますか?
すでに数十年のアーカイブシステムがある場合は、3番目のオプションを使用し、データから一時キーを削除して、バックアップを一括で暗号化します。これらのバルクキーを適切な方法で保護します(2人の整合性、ACL、またはGates、Guards、Locks、およびGunsの下にあるVerbatim Goldディスクのいくつか)。
まず、@ Joseph Kernの答えを真剣に受け止めてください!
オーディオテープ を再生したり、最近フロッピーディスクのデータにアクセスしたりするのがどれほど難しいかを考えてください。どちらのストレージフォーマットも、わずか20年前の1990年代に普及し、普及しました。あなたはUSBスティックについて言及しました:標準のUSBプラグは10年以内になくなり、新しいUSB-Cプラグに置き換えられます。それはおそらく10年後にもなくなるでしょう。選択する物理メディアが何であれ、互換性のある「再生デバイス」を物理メディアとともに保存する必要があります。 USBポートがあり、数十年後にも起動してUSBスティックにデータを表示するコンピューター。そして、ほとんどの家庭用電化製品はそれほど長持ちするように構築されていません。
私が指摘したい2つの追加:
- (無酸)紙
- (デジタル)マイクロフィルム
少量のデータ(暗号化キーなど)の場合、紙は、ツールなしで読み取ることができるという大きな利点があります。顕微鏡や互換性のあるハードウェアとソフトウェアを一緒に保存する必要はありません。特に、 acid-free paper は良い考えであり、紙を分解したり色あせたりするインクを使用しない限り、数十年は問題ないはずです(そのため、ドットインパクトプリンターは好ましい)。何世紀にもわたって検討している場合は、適切な保管とその他の 保存方法 (酸のない箱、湿度、温度など)に加えて、組織的な方法を考慮に入れる必要があります。アイテムがどこにあるか、そして数十年でそれを取得する方法と、問題に興味を持つ人々がその人をどのように見つけるかを知っています。
大量のデジタルデータを保存する場合、マイクロフィルムへの印刷は非常に良いオプションです。 (DVDのように10年間しか使用されていないメディアは使用しないでください。待機して見る以外に何かが持続するかどうかを確認する方法は実際にはありません。)従来、 microfilm は、画像のミニチュアバージョンをフィルムに保存します(アナログスライドやアナログフィルムに似ています)。これには、人間がドキュメントを読むために必要な唯一のツールが顕微鏡であるという利点があります。ただし、デジタルに戻すには、テキストと画像のOCRが常に一部のデータ(ノイズ、スクラッチなど)を失う必要があります。長期保存に関するデジタルデータの利点の1つは(前述の多くの欠点に加えて)、チェックサムなどを エラー検出と訂正 に使用できることです。数十年、あなたはデータを失うことはありません。したがって、マイクロフィルムにミニチュア画像を印刷する代わりに、デジタル情報を保存できます(1に黒い点を印刷し、0に白い点を印刷するようなもの)。ただし、このプロセスでも、テキストや画像を人間が読める形式に戻すために特別なソフトウェアが必要です。言うまでもなく、長期間保存する場合は、十分に文書化されたオープンソースファイル形式(プレーンテキストや PDF/A など)のみを使用してください。
しかし、繰り返しになりますが、これについては本当に組織のアーキビストに話してください。これは、101のコンピュータサイエンスコースで教えられたものではありません。