Google におけるメディアのサニタイズの未来

※この投稿は米国時間 2025 年 10 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

Google では、お客様のデータを保護することを最重要事項としており、お客様のデータを安全に保つことに尽力しています。この取り組みをさらに進めるため、2025 年 11 月より、メディアのサニタイズに対するアプローチを、堅牢で多層的な暗号化戦略に完全に依存する形に移行することを発表いたします。

これは、20 年近く使用してきた「ブルート フォース ディスク消去」プロセスからの脱却を意味します。データの上書きは効果的な方法でしたが、ストレージ技術の状況は劇的に変化しました。今日のメディアはサイズが大きく、技術的にも複雑であるため、このプロセスはもはや持続可能ではありません。

よりスマートなアプローチ: 暗号化消去

こうした課題に対処するため、Google はより新しく、効率的なメディアのサニタイズ方法である暗号化消去を採用します。

Google のサービスでは、すべてのユーザーデータが複数の暗号化レイヤによってデフォルトで保護されます。暗号化消去では、この暗号化を利用してメディアをサニタイズします。ドライブ全体を上書きする代わりに、データを暗号化するために使用される暗号鍵を安全に削除します。鍵がなくなると、データは読み取り不能、復元不能になります。

この方法は、より高速であるだけでなく、業界のベスト プラクティスにも沿っています。米国国立標準技術研究所（NIST）は、特別出版物 800-88 で暗号化消去を有効なサニタイズ手法として認めています。Google は、お客様のデータのセキュリティを確保するために、これらの基準を満たし、さらに上回るよう努めています。

イノベーションによるセキュリティの強化

Google は、多層防御戦略を採用し、複数のセキュリティ レイヤで暗号化消去を実装しています。Google の「信頼するが検証はする」モデルでは、独立した検証メカニズムを使用して、メディア暗号鍵が完全に削除されるようにしています。

また、ストレージ デバイスの鍵など、このプロセスに関わるシークレットも業界最先端の対策で保護しています。複数の鍵のローテーションにより、信頼できる暗号化の独立したレイヤを通じて顧客データのセキュリティが強化されます。

サステナビリティと循環経済

以前のメディア消去方法には環境への負荷もありました。厳格な検証プロセスに合格しなかったストレージ デバイスは、物理的に破壊されていました。その結果、毎年相当数のデバイスが破壊されていました。

暗号化消去により、よりサステナブルな循環型経済への移行が可能になります。ドライブを物理的に破壊する必要がなくなったことで、ハードウェアをより多く再利用できるようになりました。また、寿命の切れたメディアからネオジム磁石などの貴重な希土類材料を回収することもできます。この画期的な磁石回収プロセスはサステナブルな製造における大きな成果であり、責任ある成長に対する Google のコミットメントを示すものです。

今後の取り組み

Google は、ユーザー、業界全体、そして世界全体にとって真に正しいことを行うことを一貫して強く主張してきました。暗号化消去への移行は、その取り組みを直接反映したものです。これにより、セキュリティを強化し、最高水準の業界標準に準拠し、インフラストラクチャのより持続可能な未来を構築できます。Google は、これがユーザー、業界、環境にとって正しい道だと考えています。

暗号鍵の管理など、保存データの暗号化の詳細については、セキュリティに関するホワイトペーパー「デフォルトの保存データの暗号化」をご覧ください。

-Paul B. Pescitelli、データセンター情報セキュリティ担当ディレクター