情報漏えい防止とPCI DSSなどコンプライアンスの要求から、データベース(DB)の暗号化が求められています。暗号化によってDB内およびバックアップされたデータを保護できます。定められたアプリケーションのみにアクセスを許し、そのほかのアプリケーションや管理者などはデータを復号できなくすることで、情報盗難が発生したときでさえ、情報保護が可能になるのです。ただし、暗号化や暗号鍵の管理が処理を遅くし、データのアクセスを妨げ、既存システムとの互換性をなくしてしまうという恐れから、DB暗号化に躊躇するユーザーも少なくありません。
Entrustの「nShield HSM」は、業務に悪影響を与えることなく、DB暗号化のメリットを享受することを可能にしてくれます。
代表的なDBシステムと透過的に統合でき、暗号鍵の管理も効率よく行うことができます。現在、2種類のDBMSとの連携機能を提供しています。
・Oracle 11g Advanced Security Option
・SQL Server 2008 Extensible Key Management (EKM)
(SQL Serverとの連携には、Entrust社が提供するオプションソフトウェアの購入が必要になります)
