Data Protection Advisor：セキュリティ、暗号化、アルゴリズム、強度に関する情報

DPAドキュメントには、パスワードなどのDPAデータのセキュリティや暗号化に関する詳細は記載されていません。このトピックについては、以下に示すように、いくつかの質問があります。

• どのようなメカニズムとアルゴリズムが使用されていますか?
• 暗号化の種類と強度はどのようなものですか?
• すべてのパスワードは暗号化されていますか?
• DPAは、DPAアプリケーションおよびデータストア サーバーでロックボックスをどのように使用しますか?

製品は設計どおりに機能しています。

DPAは、次の暗号化メカニズムとアルゴリズムを使用します。

AES-256暗号化:

アルゴリズム：DPAは、機密データの暗号化にAES-256(256ビット キーのAdvanced Encryption Standard)を使用します。AES-256は、その強度と効率性で知られる対称暗号化アルゴリズムです
使い：この暗号化方式は、DPAアプリケーションおよびデータストア サーバー内に格納されているパスワード、キー、その他の機密情報を保護するために適用されます。

SHA-256ハッシュ:

アルゴリズム：SHA-256(Secure Hash Algorithm 256-bit)は、ハッシュ目的で使用され、データの整合性とセキュリティを確保します
使い：これは、暗号化前にパスワードをハッシュ化するために一般的に使用され、セキュリティのレイヤーを追加します。

DPAでのロックボックスの使用:

ロックボックスは、暗号化キーやその他の機密データが格納される安全なストレージ メカニズムです。機密情報が強力な暗号化によって保護されるようにします
ファイル：DPAでは、ロックボックスは、暗号化キー ファイルと設定ファイルを含む複数のファイルで構成されます。これらのファイルはパスワードで保護され、不正アクセスを防ぐために暗号化されます。
DPAアプリケーションとデータストアのロックボックス ファイルは、暗号化にAES-256アルゴリズムを使用します。

詳細または情報については、 Dellテクニカル サポート にお問い合わせください。