PostgreSQLデータベース暗号化

ネイティブデータベース暗号化によるパフォーマンスへの影響

PostgreSQLはネイティブインスタンスレベルで暗号化を実行するため、データベースサーバーのパフォーマンスに常に大きな影響が生じます。タレスの一元化されたハードウェアベースの暗号化テクノロジーを使用することで、データセキュリティが強化されデータベースのパフォーマンスが向上します。

複数のデータストアにわたる管理の複雑さ

別々のベンダーが提供するさまざまなデータベース用に使用する暗号鍵の数は時間の経過とともに増え続け、管理者はそれらの異なる暗号鍵を管理するという複雑かつコストのかかるタスクに直面しています。管理者は、複数のデータベース全体において互換性のない複数の暗号化ソリューションを管理する上で必要となる管理リソースのコストを考慮に入れる必要があります。

鍵管理における非効率性

各データリポジトリ用の暗号鍵の管理、手動システムによる暗号鍵の保存と送信、パスワード制御の欠如、一元化された方法による従業員退職時の鍵の取り消しは、運用効率の低下とデータ侵害につながります。

CipherTrust 透過的暗号化

CipherTrust 透過的暗号化はアプリケーションに変更を加えることなく、パフォーマンスへの影響を最小限に抑えながら、保存データの暗号化、特権ユーザーアクセス制御、詳細なデータアクセスの監査ログ記録を実現します。クラウド環境やビッグデータ環境において物理サーバーと仮想サーバーにまたがるWindows、AIX、LinuxのOS上のMicrosoft SQLデータベースのデータを保護します。

CipherTrust アプリケーションデータ保護

CipherTrust アプリケーションデータ保護は、列やフィールドレベルでよりきめ細かなデータベース保護を適用する必要がある企業に対し、暗号化および鍵管理操作を実行するための開発者向けAPIを提供します。

CipherTrust トークナイゼーション

クレジットカード番号や納税者番号などの機密データは、トークンと呼ばれる難読化された値に置き換えることで、データベーステーブルのサイズに変更を加えることなくPostgreSQLデータベース内で保護することができます。CipherTrust トークナイゼーションはボルト型とボルトレス型の両方のトークン化を実行し、PCI-DSSやGDPRといったデータプライバシー規制への準拠にかかるコストとその複雑さを軽減するようサポートします。

CipherTrust マネージャー

タレスはMicrosoft SQL Server環境においてデータベースTDEを導入する企業向けに、CipherTrust マネージャーによる鍵の一元管理を提供します。Key Management Interoperability Protocol（KMIP）クライアント用の鍵を管理するほか、Microsoft SQL環境とOracle TDE環境用の鍵を一元管理します。これにより鍵のライフサイクル、アクセスポリシー、監査に関する変更の一元管理が簡素化されます。

包括的なデータ保護

CipherTrust データセキュリティ プラットフォームはフォーマット保持暗号化（FPE）、一元化された鍵管理と暗号化ポリシーのための開発者向けAPI、ChefとDockerの統合サポートを提供し、オンプレミスおよびクラウドサービスプロバイダーの両方を幅広くカバーします。

複数のデータベースをカバー

CipherTrust マネージャーは鍵を管理し、PostgreSQLのほか複数のデータベース（Oracle、IBM DB2、MySQL、NoSQL、Sybase）間でデータベースの暗号化を実行します。タレスのCipherTrust暗号化ソリューションはWindows、Linux、AIXオペレーティングシステム上のデータベースを保護し、物理環境、仮想環境、クラウドベースの環境をカバーします。

運用効率

CipherTrust マネージャーは、複数のデータベース環境にわたって暗号鍵とポリシーを一元管理する単一の統合コンソールを提供することで管理費用を最小限に抑えます。CipherTrustのプラットフォームはデータベースソリューションを幅広くカバーしており、ユーザーはコストを削減し、サイロ化した複数のデータベース暗号化の管理にまつわる複雑さを回避することができます。