クラウドストレージ上のファイルの暗号化

SafeGuard Enterprise では、クラウド上に保存されるデータをファイルベースで暗号化することができます。

この機能を導入した後も、通常と同じ方法でクラウド上のデータを利用できます。クラウドとのデータ送受信に、ユーザーがベンダー特有の同期アプリケーションを使用することには変わりはありません。クラウドに保存されているデータのローカルコピーは透過的に暗号化されるため、データは常に暗号化されたかたちでクラウドに保存されます。

Mac 版の SafeGuard Enterprise では、次のクラウドストレージサービスが自動的に検出されます。

  • Box
  • Dropbox (Dropbox Business を含む)
  • Google ドライブ
  • OneDrive
  • OneDrive for Business

これらのサービスに対して行う必要があるのは、ロケーションベースの「File Encryption」ポリシーで同期フォルダのパスを指定するだけです。

クラウドストレージ上のファイルをアプリケーションベースで暗号化する場合は、プレースホルダを使用できます。詳細は、クラウドに対するアプリケーションベースのファイル暗号化の設定を参照してください。

エンドポイントにポリシーが適用されると、ポリシーで指定されている場所にあるファイルは、ユーザー介入なしで透過的に暗号化されます。
  • 暗号化されたファイルは、クラウドと同期されます。
  • クラウドから取得した暗号化済みのファイルは、普段使うアプリケーションで扱うことができます。

暗号化を有効に設定する前にクラウドに保存したデータは、自動的に暗号化されません。コンピュータ上の機密性の高いファイルをすべて暗号化するには、初期暗号化を実行します。詳細は、初期暗号化を参照してください。