データベース内の機密データを保護する方法は数多く存在しますが、「セキュリティ機能が、データベースの読み取り機能や書き込み機能を低下させるのではないか」といった懸念から、パフォーマンス、可用性、セキュリティに関するIT要件が対立することがあります。暗号化鍵を使用して高速な読み取り機能を常に確保することはできるのでしょうか?セキュリティ、可用性、パフォーマンスのバランスを見つけ出すことで、保護する必要がある機密データと保護しなくても良い機密データが、データベースのどの列に含まれているかを精査することができます。そしてこれにより、データを保護するために列レベルで綿密な暗号化を行う機能を持つソリューションを見つけられます。
データベースセキュリティに対するニーズに満たすため、パフォーマンスの高い列レベルでのデータベース暗号化を提供するソリューションであるCipherTrust Database Protection(CDP:データベース保護)を是非ご検討ください。このアーキテクチャでは、すべてのデータベースの書き込みと読み取りが、保護されていないデータベースのような高い速度で実現できます。
セキュリティ
効率
パフォーマンスの高いアーキテクチャ
コンプライアンス
•透過的保護を、ネイティブデータベースのトリガーとビューを使用して提供することから、読み取りや書き込みの実行に、アプリケーションを変更する必要がありません。
•綿密なアクセス制御により、許可されたユーザーやアプリケーションのみが、保護されたデータを表示できるようになります。列ごとに特定の鍵を使用して綿密性を保証します。CipherTrust Manager(CM:暗号鍵管理)は、鍵ごとにさまざまな強力なアクセス制御を提供すると同時に、データセキュリティの重要な要素である職務分離を保証します。これらの制御を行うことで、データベース管理者が暗号化されたデータにアクセスできないようにします。
•搭載された鍵ローテーションとデータ用の鍵の再生成機能により、ワークロードを削減して、全体的なIT効率の向上へとつながるセキュリティを実現することができます。
•クラウド対応のソフトウェアは、オンプレミスのほか、プライベートクラウドやパブリッククラウド環境に展開することができ、迅速に機能を発揮します。
サポートされているデータベース
Database Server データベースサーバーでサポートされているオペレーティングシステム
暗号化アルゴリズム