世界的な通信会社として知られる「Vodafone」では、モバイル通信サービスの利用者が3億人を超え、他のサービスも数千万人を数えている。その膨大な利用者やIoTデバイスからのデータについて、同社エンジニアリングチームはあるツールを使い、Google Cloudでシークレット管理をしていた。
その上で、機械学習やAIなどのGoogleサービス群を用いてデータ分析をしていたが、この活用を促進するため、個人を特定できる情報(PII)を匿名化することで安全性を確保しつつ、データプライバシーに関する規制に準拠しようとした。しかし、同社が実装したいと考えていた暗号ライブラリでは、暗号化・復号に用いる鍵の保存と、1日に数十億ビットという膨大なデータの暗号化処理に課題があった。
そこで同社は、すでに使用していたシークレット管理ツールの機能を拡張することで、これらの問題を克服しようとする。本資料では、プロバイダーのサポートを得ながら同ツールを拡張し、低遅延かつ高速な暗号化を実現した同社の取り組みを、得られた成果とともに詳しく紹介する。