Default banner

NoSQLデータベースセキュリティ

CipherTrust データセキュリティ プラットフォームはNoSQLデータベースを保護します

NoSQLデータベース

nosqlデータベース

NoSQLデータベース(一般に「Non SQL」または「Not only SQL」と解釈される)は、関係テーブル以外の形式でデータを保存するデータベースです。NoSQLデータベースは、ストレージのコストが劇的に減少した2000年代後半に登場しました。その当時、(ストレージにかかる費用ではなく)開発者の人件費がソフトウェア開発の主なコストになりつつあり、NoSQLデータベースによって開発者の生産性が最適化されました。

企業がクラウドコンピューティングの導入を急速に進めるのに伴い、NoSQLデータベースは、アプリケーションをスケールアウトおよびスケールアップし、データから洞察を抽出して競争上の優位性を推進するための柔軟性を企業に提供します。

企業は引き続きNoSQLデータベースに保存されている機密データと知的財産を保護し、プライバシー指令や規制に準拠し、企業評判の低下を防ぐ必要があります。CipherTrust データセキュリティ プラットフォームを使用することで、NoSQLデータベース内の機密データを暗号化して保護し、この形式の暗号化に従来付き物だった問題を回避することができます。

  • 課題
  • ソリューション
  • メリット

サイバー犯罪者の標的となっているNoSQLデータベース

ビッグデータを利用する多くの企業はNoSQLデータベースを導入しています。そしてご想像のとおり、サイバー犯罪者はNoSQLデータベースを標的にし、それらのデータベースに保存されている機密データを盗もうと企てています。

複数のデータストアにわたる管理の複雑さ

別々のベンダーが提供するさまざまなデータベース用の暗号鍵の数が時間の経過とともに増え続け、管理者はそれらの異なる暗号鍵を管理しなければならないという複雑かつコストのかかるタスクに直面しています。管理者は、SQLデータベースやNoSQLデータベース全体において互換性のない複数の暗号化ソリューションを管理する上で必要となる管理リソースのコストを考慮に入れる必要があります。

鍵管理における非効率性

各データリポジトリ用の暗号鍵の管理、手動システムによる暗号鍵の保存と送信、パスワード制御の欠如、一元化された方法による従業員退職時の鍵の取り消しは、運用効率の低下とデータ侵害につながります。

CipherTrust 透過的暗号化

CipherTrust 透過的暗号化はアプリケーションに変更を加えることなく、パフォーマンスへの影響を最小限に抑えながら、保存データの暗号化、特権ユーザーアクセス制御、詳細なデータアクセスの監査ログ記録を実現します。クラウド環境やビッグデータ環境において物理サーバーと仮想サーバーにまたがるWindows、AIX、LinuxのOS上のNoSQLデータベースのデータを保護します。

CipherTrust アプリケーションデータ保護

CipherTrust アプリケーションデータ保護は、列やフィールドレベルでよりきめ細かなデータベース保護を適用する必要がある企業に対し、暗号化および鍵管理操作を実行するための開発者向けAPIを提供します。

CipherTrust マネージャー

タレスはNoSQLデータベースを導入する企業向けに、CipherTrust マネージャーによる鍵の一元管理を提供します。Key Management Interoperability Protocol(KMIP)クライアント用の鍵を管理するほか、NoSQLデータベース環境用の鍵を一元管理します。これにより鍵のライフサイクル、アクセスポリシー、監査に関する変更の一元管理が簡素化されます。

あらゆる企業向けデータベースの暗号化

SQL Server TDEが鍵を管理してMicrosoft SQL Serverデータベース内のデータを保護するのに対し、CipherTrust TDE 鍵管理は鍵を管理してOracle、IBM DB2、MySQL、NoSQL、Sybaseといった複数のデータベース間でデータベースの暗号化を実行します。タレスのCipherTrust暗号化ソリューションはWindows、Linux、AIXオペレーティングシステム上のデータベースを保護し、物理環境、仮想環境、クラウドベースの環境をカバーします。

運用効率

CipherTrust マネージャーは、複数のデータベース環境にわたって暗号鍵とポリシーを一元管理する単一の統合コンソールを提供することで管理費用を最小限に抑えます。CipherTrustのプラットフォームはデータベースソリューションを幅広くカバーしており、ユーザーはコストを削減し、サイロ化した複数のデータベース暗号化の管理にまつわる複雑さを回避することができます。

スケーラブルかつ柔軟

CipherTrustのプラットフォームは、複数のベンダーのデータベース全体でTDE鍵を管理するCipherTrust マネージャーや、アプリケーションに変更を加えることなくファイルシステムやボリュームレベルでデータを暗号化するCipherTrust 透過的暗号化といった、さまざまな製品を提供しています。CipherTrustのプラットフォームはIntel AES-NIチップに組み込まれたハードウェアレベルの暗号化テクノロジーを使用して、ファイルの暗号化・復号化操作のパフォーマンスを大幅に向上させます。

  • 関連リソース