検索パネルを開く 検索パネルを閉じる メニューを開く メニューを閉じる

2015年5月18日

OpenStack Swiftストレージに世界で初めて対応した高速秘密分散エンジンを開発 ~世界最高速で情報漏えい対策と容量効率のよいデータ消失対策を実現~

日本電信電話株式会社(本社:東京都千代田区、代表取締役社長:鵜浦 博夫、以下 NTT)は、オープンソースのストレージ製品であるOpenStack Swift[1]に世界で初めて対応した、高速秘密分散エンジン「SHSS(Super Highspeed Secret Sharing)」を開発しました。
 本開発技術で従来難しかった秘密分散機能の高速化を達成したことにより、OpenStack Swiftの最新機能である消失訂正符号機能と同等の性能・保存データ容量・データ消失対策と、安全な秘匿性を兼ね備えるストレージ製品を提供することができるようになります。
 今後、機密性の高いデータは益々増大していくと考えられます。NTTでは本技術を用いて、増大するデータに対応するセキュアなストレージ製品の提供に貢献をしていく予定です。
 なお本成果の一部については5月18日(米国西海岸時間)、クラウド基盤構築オープンソースソフトウェア、OpenStackのカンファレンス(OpenStack Summit 2015、カナダバンクーバで5月18日~22日開催)内のパネルディスカッションおよび、7月2日~7月3日開催の情報処理学会第70回コンピュータセキュリティ・第14回セキュリティ心理学とトラスト合同研究発表会にて発表します。

分散ストレージシステム(OpenStack Swift)

1.背景・経緯

 IT業界において情報漏えい対策や災害時のデータ消失対策など保存データに対する安全性と、急激に増大するデータ規模への対策がますます求められてきております。
 OpenStack Swiftを始めとした分散ストレージ製品では近年、データ消失への対策とデータ規模増大への対策として消失訂正符号という技術が活発に適用されつつあります。消失訂正符号は、データに特殊な符号化を施すことで、データの保存容量と堅牢性(※データの消失しにくさを表す指標)を両立する技術です。同じデータを複数個保存する従来の対策と比べて、堅牢性を維持したまま保存容量を1/2程度に抑える特徴があります。
 一方で情報漏えい対策と災害時のデータ消失対策として、消失訂正符号の特長と情報漏えい対策を兼ね備える技術である、秘密分散技術の実用化が進んできています。
 NTTではかねてよりOpenStack Swiftへの開発参加と秘密分散技術の研究開発を行ってきておりました。そこで、安心・安全で保存容量に優れた分散ストレージの実現を目指して2つの技術力を連携し、OpenStack Swiftの消失訂正符号プラグインとして動作可能な高速秘密分散エンジンとしてSHSSを開発しました。

2.技術の特徴

(ア)OpenStack Swiftへの秘密分散の適用

 大量のディスクを用いて構成されるOpenStack Swiftストレージにおいて、ディスクの故障交換などのストレージ保守運用の際には、第三者に元のデータを復元されて読み出される情報漏えいリスクが存在します。SHSSでは、データを秘密分散技術により複数の断片データに断片化してOpenStack Swiftストレージ内で保存します。秘密分散による断片データには、一定数集めなければ元のデータを一切復元できないという特徴があり、保守運用時の情報漏えいリスクを低減することができます。
 さらに、秘密分散技術には暗号と異なり鍵が不要という特徴があるため、情報漏えい対策で課題となることの多い、鍵管理が不要です。
 SHSSは、OpenStack Swiftで2015年4月リリースのKiloバージョンで実装された消失訂正符号APIとの互換性を持ち、プラグインとして動作可能です。そのため、OpenStack Swiftの従来の機能の恩恵を失うことなく消失訂正符号のデータ消失対策、データ規模増大対策に加えて情報漏えい対策を行うことができます。

(イ)世界最高速の秘密分散技術

 SHSSの最大の特徴は、世界最高速の断片化/復元性能で、これにより高速なデータの保存と読み出しを可能としたことです。従来、秘密分散は消失訂正符号に比べて処理性能が大きく低下するため、分散ストレージへの適用が難しいという課題がありました。これに対して本技術では高速化の難しかった64bitでの高速処理実装の開発に成功し、これまで秘密分散の演算に使われていた8bit処理に対して、一度に処理できる量を大きく増やすことを可能としました。これにより、他社従来技術の約50倍(※SHSS単体, AONT-RS secure[2]との(k=20, n=24)における比較)となる約22Gbpsの断片化性能を達成しております。OpenStack Swiftからの利用時においても断片化/復元性能で約10Gbpsと、情報漏えい対策機能を持たない最新のOpenStack Swift標準消失訂正符号エンジン「jerasure[3]」に対して同等の性能となります。

 以上のような特徴を持つ高速秘密分散エンジンを新たに開発し、世界で初めてOpenStack Swiftへ適用することで、安全・安心で高速な秘密分散ストレージ製品の実現を可能としました。

3.今後の展開

 本技術を用いたストレージ製品について、2015年度を目途にNTTグループ会社からの事業展開を目指しています。

参考

1:OpenStack (https://www.openstack.org/当該ページを別ウィンドウで開きます)

2:AONT-RS: Blending Security and Performance in Dispersed Storage Systems, Json K. Resch, James S. Plank, FAST-2011, 9th USENIX Conference on File and Storage Technologies, San Jose, CA, Febrary, 2011

3:Jerasure (http://jerasure.org/当該ページを別ウィンドウで開きます )

本件に関するお問い合わせ先

日本電信電話株式会社

サービスイノベーション総合研究所
企画部広報担当
E-mail:randd@lab.ntt.co.jp
Tel:046-859-20327

Innovative R&D by NTT NTTのR&D活動を「ロゴ」として表現しました

ニュースリリースに記載している情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、あらかじめご了承いただくとともに、ご注意をお願いいたします。