製品 | 暗号化:データセキュリティ | MyDiamo
MyDiamo
OSS DB向けの透過型暗号化ソリューション
MyDaimoの機能
1.暗号化
- カラム単位の暗号化・復号
- 暗号化テーブルの解除(平文テーブルの復旧
- 暗号テーブルのアクセス時の結果選択(マスキング、空白、エラー)
- 暗号化データのバックアップ(出力)
2.権限及びアクセス制御
- カラム及びアカウント別に暗号化・復号の権限の設定
- 暗号カラムに対してアカウント及びIPベースのアクセス制御
- データベース管理者への閲覧制限
3.ログ閲覧
- アクセスの成功及び失敗
- セキュリティ・ポリシー操作履歴
4.その他
- D’AmoKMS連動による暗号化鍵管理
- D’AmoKMSの冗長構成による連動
- CLIコマンドラインツール
- phpMyadminの拡張グラフィックインターフェース
MyDiamo:クラウド時代のセキュリティソリューション
様々な分野において仮想環境への移行が加速化している中、仮想化の優先課題は、正にセキュリティです。クラウドサービスを提供するプロバイダーにとって仮想環境で高セキュリティを実現することは、競合他社との差別化であり、高い付加価値を生み出せる最も効果的かつ賢明な手法です。
Google、Amazonを含む、殆どのクラウドサービスプロバイダーが、内部のDBMSとしてMySQLをサポートしており、これらの仮想環境上のMySQLを利用しているユーザ様に、DBMSセキュリティサービスとしてMyDiamoをご提案できます。
MyDiamoは、バーチャルプラットフォームおよびOSの種類などに関わらず、MySQLのインストールされている全てのクラウド環境に対して、インストールおよび運用が可能です。簡単なインストールパッケージを提供し、Webを介したライセンス発行と管理の機能をサポートしています。
MyDiamoの活用
MyDiamoのオフィシャルサイトより提供されている無償ライセンスをご利用になり、MyDiamoを体験して頂いた上で、ビジネス展開をお考えになられる方は、ペンタセキュリティまでお問い合わせください。
1. DBAとセキュリティ管理者の職責の分離
通常のシステム上では、DBAの権限によって全てのデータに対しアクセスが許可され、実データに関しても、閲覧可能な状況になる傾向があります。これは、データに対してのアクセスコントロールのポリシーを作成する際に、”職責の分離”という観点では、適切とは言えません。D’Amoを導入することで、データベース管理者(DBA)とセキュリティ管理者の職責を明瞭に分離し、役割に応じた権限を実現致します。すなわち、セキュリティ管理者は、DBAに対しても実データの参照を制限することができます。
2. アプリケーションからの独立性
DEは、DBMS内部のエンジンとして暗号化エンジンが動作するため、既存アプリケーションに対し影響を与えずにインストールおよび運用ができます。そのため、暗号化テーブル名及びカラム名の変更なく既存
の構築されたシステムに対し追加的な導入できます。
3. 機密性のデータに対し、「選択的」カラム単位の暗号化
データベースに格納されているデータに対し、機密性を求められている部分のみを選択的に暗号化できます。カラム単位の暗号化を実現し、暗号化前後のパフォーマンスの影響を最小限に抑えることができます。
4. 部分暗号化技術を採用した暗号化と順序維持の両立
指定した特定の範囲を暗号化する「部分暗号化」を活用し、暗号化後のデータ順序を維持し、インデックス検索に対応します。
5. 暗号化カラムに対しアクセスプロセスを監査
暗号化されたカラムデータに対してのアクセスログを出力し監査機能の保持します。
6. 暗号化データのアクセス・コントロール
暗号化カラムに対して、暗号権限及び復号権限に加え、ユーザとIPアドレスベースのアクセス権限を追加することができます。
7. 暗号化前後の影響を最小限に抑え、高効率なパフォーマンスを実現
OLTPサービス利用時のパフォーマンスを想定し、DE-MYQ導入前後の実測値の比較では、10%以内の結果が得られました。これは、従来のMySQLのファイルレベルの暗号化におけるパフォーマンス面および効率面において、優位性を示しています。
DE-MYQ
SUPPORT VERSION |
WINDOWS (VISTA以上、 .NET FRAMEWORK 4.0以上) |
LINUX 2.6X (GLIBC 2.5以上、GLIBCXX 3.4以上LIB32) |
|||
---|---|---|---|---|---|
x86 | x64 | ia64 | lib32 | lib64 | |
MySQL 5.1.40~ | 〇 | 〇 | X | 〇 | 〇 |
MySQL 5.5.22~ | 〇 | 〇 | X | 〇 | 〇 |
MySQL 5.6.10~ | 〇 | 〇 | X | 〇 | 〇 |
MariaDB 5.5.30~ | 〇 | 〇 | X | 〇 | 〇 |
MariaDB 10.0.12~ | 〇 | 〇 | X | 〇 | 〇 |
対応Storage Engine | MyISAM、InnoDB |
※ 表記説明
〇:基本パッケージ対応
△:基本パッケージ対応不可、必要時別途リクエスト要
※ MyDiamoの対応環境に関しましては、オフィシャルサイトのhttp://mydiamo.com/jp/よりご確認できます。