database-security-page-banner

データベースセキュリティ

タレスのCipherTrustソリューションは透過的暗号化と鍵管理を実行して、Oracle、SQL Server、DB2、Informix、Sybase、MySQLのすべてのバージョンを含む主要なデータベースを保護します。

暗号化によるデータベース保護

データベース内の機密データを保護する方法は多数存在しますが、パフォーマンス、可用性、セキュリティに関するIT要件が衝突することがあり、セキュリティ機能がデータベースの読み取りと書き込みパフォーマンスを低下させるのではないかという懸念が生じます。高速で読み取りを行うために暗号鍵が常に使用可能であると保証されるのでしょうか?データベースセキュリティのニーズを満たすために、CipherTrust データセキュリティ プラットフォームをぜひご利用ください。高性能なデータベース暗号化を実現するソリューションであり、保護されていないデータベースとほぼ同様の高速度でデータベースの書き込みと読み取りを行うことができる高可用性アーキテクチャを備えています。

CipherTrust データセキュリティ プラットフォームを使用することで、データベース内の機密データを暗号化して保護し、データベースの暗号化に従来付き物だった問題を回避することができます。CipherTrust プラットフォームで利用可能なソリューションは、使用しているデータベースの種類を問わず、オンプレミスやクラウド内で拡大し続けるデータベース環境を社内および外部の脅威から保護します。

CipherTrust データセキュリティ プラットフォームソリューションを利用することで、患者記録、クレジットカード情報、社会保障番号などを保護することができます。CipherTrust プラットフォームにより、データベースやアプリケーションに保存されている構造化データと、ファイルサーバーに保存されている非構造化データを検出し保護することができます。

  • 課題
  • ソリューション
  • メリット

データの可視性

保持しているデータの内容とその保存場所を把握していなければデータを効果的に保護することはできず、データが脆弱なものとなります。さまざまなデータベースに存在するさまざまな種類のデータをすべて分類し、データ管理に適切なポリシーを定義することは、非常に難しいプロセスになる可能性があります。大規模なデータストアのスキャンを何らかの形で自動化しなければ、さまざまなプライバシー規制に適用されるすべてのデータをキャプチャし、データベースと使用方法が規制に準拠していることを確認することは非常に困難です。 

データベースの信頼性とパフォーマンス

設計が不十分なものや非効率的なデータベース暗号化ツールを実装した場合、パフォーマンスに関する問題に悩まされることがよくあります。これにより、データへのリアルタイムアクセスに依存するエンドユーザーとアプリケーションに悪影響を及ぼします。

不十分なセキュリティ管理

適切なデータベース暗号化セキュリティを備えていないデータベース暗号化ツールを使用すると、企業は不正やデータ侵害のリスクにさらされます。例えば鍵管理がデータベース内で行われる場合、データベース管理者はデータと鍵の両方を制御することができます。データベース暗号化ソリューションは、インサイダーによる悪用や高度標的型攻撃によってもたらされるリスクを無視することも多く、これにより攻撃者に脆弱性を見つけ出すのに十分な時間を与えてしまいます。

複雑で時間のかかる鍵管理

データベース環境が拡大するにつれて鍵管理上の課題も増大します。複数の鍵管理ツールの使用は複雑であり、エラーや不正の発生リスクを高めます。データベースベンダーは鍵管理機能を提供しますが、それらは企業がそのベンダーの特定のデータベースを使用する場合にのみ機能します。

CipherTrust データ検出と分類

コンプライアンスの重要な最初のステップは、機密データの構成要素、データの保存場所と保存方法、データにアクセスできるユーザーを把握することです。効率的にスキャンを実行することで、データプライバシーとセキュリティ全体に対し強力な基盤を構築することができます。ソリューションごとに異なるベンダーを頼る必要がありません。タレスのCipherTrust Data Discovery and Classification (DDC:データ検出と分類) はファイルサーバーと、Oracle、IBM DB2、Microsoft SQL Serverなどの従来のデータベース全体で、ほとんどの種類のデータを効率的に検出することができます。

CipherTrust Transparnet Encryption (透過的暗号化)

CipherTrust Transparent Encryption (透過的暗号化) は必要となる労力とパフォーマンスへの影響を最小限に抑えながら、強力なデータベース暗号化を導入できるようサポートします。CipherTrust Transparent Encryption (透過的暗号化) を使用することでOracle、IBM DB2、Microsoft SQL Server、MySQL、Sybase、NoSQL環境のいづれを使用している場合でも、それらを任意に組み合わせて使用している場合でも、企業全体でデータベース内の機密データを保護することができます。

CipherTrust Application Data Protection (アプリケーションデータ保護)

タレスは、データベース内の列レベルやフィールドレベルなどでよりきめ細かな暗号化を適用する必要がある企業向けに、既存の企業アプリケーションへの暗号化の統合を簡素化するCipherTrust Application Data Protection (アプリケーションデータ保護) を提供しています。標準ベースのAPIを使用することで暗号化および鍵管理操作を実行します。ユーザーは標準ベースのAES暗号化と、スキームを維持するフォーマット保持暗号化(FPE)のどちらかを選択できます。

CipherTrust Database Protection (CDP:データベース保護)

CipherTrust Database Protection (CDP:データベース保護) は、保護されていないデータベースとほぼ同様の高速度でデータベースの書き込みと読み取りを行うことができる高可用性アーキテクチャを備えており、高性能な列レベルでのデータベース暗号化を実現します。データベースアプリケーションに変更を加えることなく、鍵を安全かつ一元的に管理します。きめ細かいアクセス制御により、承認されたユーザーまたはアプリケーションのみが保護されたデータを表示できるようにします。各列に特定の鍵を使用することで細分性を確保し、CipherTrust Manager (CM:鍵管理マネージャー)によってデータセキュリティに不可欠な要素である職務分離を保証しながら、各鍵に対してさまざまな強力なアクセス制御を提供します。 

CipherTrust TDE 鍵管理

CipherTrust TDE鍵管理は、Oracle TDEマスター暗号鍵とMicrosoft SQL Serverデータベース暗号鍵のライフサイクル管理を行い、コンプライアンスとベストプラクティスの要件への準拠を可能にします。

パフォーマンスに目立った影響を与えないデータベース保護

タレスのCipherTrust データセキュリティ プラットフォームソリューションは拡張性が高く、パフォーマンスを低下させることなくデータベース環境を保護します。CipherTrust 透過的暗号化は、パフォーマンスを重視する環境でフィールドテストされており、1秒あたり50,000件の暗号化トランザクションをサポートするスケーラビリティが実証されています。

シームレスな実装

タレスのCipherTrust データ保護によりアプリケーション、インフラストラクチャ、ビジネスプラクティスに変更を加えることなく、高性能な列レベルでのデータベース暗号化が可能になり、仮想環境、クラウド環境、ビッグデータ環境、また従来の環境全体にアプリケーション層の暗号化を簡単に拡張できるようになります。

コンプライアンスへの対応の改善

タレスのCipherTrust データ検出と分類はデータの検出および分類、リスク評価、優れた視覚化、詳細なレポート作成を行うことで、規制対象のデータを迅速に識別してセキュリティリスクを強調し、コンプライアンスとの相違を明らかにできるようサポートします。これによりプライバシー指令との相違を見つけてその差異を埋め、修復に優先順位を付け、プライバシーに関する懸念について十分な情報に基づいた意思決定を行うことが容易になります。

  • 関連リソース