Default banner

データベースセキュリティ

CipherTrust Database Protection (CDP: データベース保護)

データベース内の機密データを保護する方法は数多く存在しますが、「セキュリティ機能が、データベースの読み取り機能や書き込み機能を低下させるのではないか」といった懸念から、パフォーマンス、可用性、セキュリティに関するIT要件が対立することがあります。暗号化鍵を使用して高速な読み取り機能を常に確保することはできるのでしょうか?セキュリティ、可用性、パフォーマンスのバランスを見つけ出すことで、保護する必要がある機密データと保護しなくても良い機密データが、データベースのどの列に含まれているかを精査することができます。そしてこれにより、データを保護するために列レベルで綿密な暗号化を行う機能を持つソリューションを見つけられます。

データベースセキュリティに対するニーズに満たすため、パフォーマンスの高い列レベルでのデータベース暗号化を提供するソリューションであるCipherTrust Database Protection(CDP:データベース保護)を是非ご検討ください。このアーキテクチャでは、すべてのデータベースの書き込みと読み取りが、保護されていないデータベースのような高い速度で実現できます。

CipherTrust データベース保護の概要図

 

  • 利点
  • 特徴
  • 仕様

セキュリティ 

  • 機密性の高いデータベース内のデータを列ごとに透過的に暗号化します。

効率 

  • ワークロードを増大させることなくセキュリティを確保します。

パフォーマンスの高いアーキテクチャ 

  • 要件とインフラストラクチャに合わせて、暗号化を実行する場所を選択します。

コンプライアンス 

  • データの暗号化と職務分離を必要とする、PCI-DSSやHIPAAなどのコンプライアンス要件へ準拠します。

•透過的保護を、ネイティブデータベースのトリガーとビューを使用して提供することから、読み取りや書き込みの実行に、アプリケーションを変更する必要がありません。

•綿密なアクセス制御により、許可されたユーザーやアプリケーションのみが、保護されたデータを表示できるようになります。列ごとに特定の鍵を使用して綿密性を保証します。CipherTrust Manager(CM:暗号鍵管理)は、鍵ごとにさまざまな強力なアクセス制御を提供すると同時に、データセキュリティの重要な要素である職務分離を保証します。これらの制御を行うことで、データベース管理者が暗号化されたデータにアクセスできないようにします。

•搭載された鍵ローテーションとデータ用の鍵の再生成機能により、ワークロードを削減して、全体的なIT効率の向上へとつながるセキュリティを実現することができます。

•クラウド対応のソフトウェアは、オンプレミスのほか、プライベートクラウドやパブリッククラウド環境に展開することができ、迅速に機能を発揮します。

サポートされているデータベース 

  • Oracle 
  • IBM DB2 
  • Microsoft SQL Server 
  • Teradata 

Database Server データベースサーバーでサポートされているオペレーティングシステム 

  • Microsoft Windows 
  • Linux 
  • Solaris 
  • HP-UX 
  • AIX 

暗号化アルゴリズム 

  • AES 
  • 3DES 
  • フォーマット保持型暗号化(FPE)(一部のデータタイプ)