OpenStack Swiftストレージに世界で初めて対応した高速秘密分散エンジンを開発 ～世界最高速で情報漏えい対策と容量効率のよいデータ消失対策を実現～

1．背景・経緯

　IT業界において情報漏えい対策や災害時のデータ消失対策など保存データに対する安全性と、急激に増大するデータ規模への対策がますます求められてきております。
　OpenStack Swiftを始めとした分散ストレージ製品では近年、データ消失への対策とデータ規模増大への対策として消失訂正符号という技術が活発に適用されつつあります。消失訂正符号は、データに特殊な符号化を施すことで、データの保存容量と堅牢性（※データの消失しにくさを表す指標）を両立する技術です。同じデータを複数個保存する従来の対策と比べて、堅牢性を維持したまま保存容量を1/2程度に抑える特徴があります。
　一方で情報漏えい対策と災害時のデータ消失対策として、消失訂正符号の特長と情報漏えい対策を兼ね備える技術である、秘密分散技術の実用化が進んできています。
　NTTではかねてよりOpenStack Swiftへの開発参加と秘密分散技術の研究開発を行ってきておりました。そこで、安心・安全で保存容量に優れた分散ストレージの実現を目指して2つの技術力を連携し、OpenStack Swiftの消失訂正符号プラグインとして動作可能な高速秘密分散エンジンとしてSHSSを開発しました。

2．技術の特徴

（ア）OpenStack Swiftへの秘密分散の適用

　大量のディスクを用いて構成されるOpenStack Swiftストレージにおいて、ディスクの故障交換などのストレージ保守運用の際には、第三者に元のデータを復元されて読み出される情報漏えいリスクが存在します。SHSSでは、データを秘密分散技術により複数の断片データに断片化してOpenStack Swiftストレージ内で保存します。秘密分散による断片データには、一定数集めなければ元のデータを一切復元できないという特徴があり、保守運用時の情報漏えいリスクを低減することができます。
　さらに、秘密分散技術には暗号と異なり鍵が不要という特徴があるため、情報漏えい対策で課題となることの多い、鍵管理が不要です。
　SHSSは、OpenStack Swiftで2015年4月リリースのKiloバージョンで実装された消失訂正符号APIとの互換性を持ち、プラグインとして動作可能です。そのため、OpenStack Swiftの従来の機能の恩恵を失うことなく消失訂正符号のデータ消失対策、データ規模増大対策に加えて情報漏えい対策を行うことができます。

（イ）世界最高速の秘密分散技術

　SHSSの最大の特徴は、世界最高速の断片化/復元性能で、これにより高速なデータの保存と読み出しを可能としたことです。従来、秘密分散は消失訂正符号に比べて処理性能が大きく低下するため、分散ストレージへの適用が難しいという課題がありました。これに対して本技術では高速化の難しかった64bitでの高速処理実装の開発に成功し、これまで秘密分散の演算に使われていた8bit処理に対して、一度に処理できる量を大きく増やすことを可能としました。これにより、他社従来技術の約50倍（※SHSS単体, AONT-RS secure^[2]との（k=20, n=24）における比較）となる約22Gbpsの断片化性能を達成しております。OpenStack Swiftからの利用時においても断片化/復元性能で約10Gbpsと、情報漏えい対策機能を持たない最新のOpenStack Swift標準消失訂正符号エンジン「jerasure^[3]」に対して同等の性能となります。

　以上のような特徴を持つ高速秘密分散エンジンを新たに開発し、世界で初めてOpenStack Swiftへ適用することで、安全・安心で高速な秘密分散ストレージ製品の実現を可能としました。

3．今後の展開

　本技術を用いたストレージ製品について、2015年度を目途にNTTグループ会社からの事業展開を目指しています。

参考

1:OpenStack (https://www.openstack.org/)

2:AONT-RS: Blending Security and Performance in Dispersed Storage Systems, Json K. Resch, James S. Plank, FAST-2011, 9^th USENIX Conference on File and Storage Technologies, San Jose, CA, Febrary, 2011

3:Jerasure (http://jerasure.org/ )