メーカー概要

データベース暗号化

暗号化によってDB内およびバックアップされたデータを保護

情報漏えい防止とPCI DSSなどコンプライアンスの要求から、データベース(DB)の暗号化が求められています。暗号化によってDB内およびバックアップされたデータを保護できます。定められたアプリケーションのみにアクセスを許し、そのほかのアプリケーションや管理者などはデータを復号できなくすることで、情報盗難が発生したときでさえ、情報保護が可能になるのです。ただし、暗号化や暗号鍵の管理が処理を遅くし、データのアクセスを妨げ、既存システムとの互換性をなくしてしまうという恐れから、DB暗号化に躊躇するユーザーも少なくありません。

Thalesの「nShield HSM」は、業務に悪影響を与えることなく、DB暗号化のメリットを享受することを可能にしてくれます。

代表的なDBシステムと透過的に統合でき、暗号鍵の管理も効率よく行うことができます。現在、2種類のDBMSとの連携機能を提供しています。

・Oracle 11g Advanced Security Option

・SQL Server 2008 Extensible Key Management (EKM)

(SQL Serverとの連携には、Thales社が提供するオプションソフトウェアの購入が必要になります)

「2種類のDBMSとの連携機能」説明図

『情報漏洩防止に活かすHSM ~ユーザーデバイスからDBサーバーまでの暗号技術による保護~』

タレスジャパン株式会社、株式会社サリオンシステムズリサーチの2社により開催されたセミナーで講演を行いました。その際の発表資料がサリオンシステムズリサーチ様Webサイトにて公開されています。

http://www.sarion.co.jp/reference.html

内容:

  • 情報漏洩対策としてのエンド-エンドの暗号化と鍵管理の必要性 [タレスジャパン(株)]
  • HSM 超入門講座 [(株)サリオンシステムズリサーチ]
  • データベース暗号化とHSMを用いた鍵管理 [東京エレクトロンデバイス(株)]
  • HSM応用講座-HSMを応用したシステムの開発 [(株)サリオンシステムズリサーチ]