製品概要

MyDiamo

マイ・ディアモ

OSSデータベースのセキュリティ対策に応えた暗号化ソリューション

MySQLおよびMariaDBに特化したエンジンレベルのカラム暗号化セキュリティとパフォーマンスの両立を実現

D’Amo In-Placeパッケージ(D’Amo DE:D’Amo DBMS Engine)のモデルであり、DBエンジンレベルにて暗号化・復号を実行するアプリケーションから独立したコンポーネントです。MyDiamoは、OSS(Open Source Software)のMySQLとMariaDBに特化したDBMSエンジンレベルの暗号化ソリューションであり、オフィシャルサイトにて個人用の非営利的利用のために無償ライセンスを提供しています。

◇ MySQL&MariaDBの暗号化ソリューション、MyDiamoの公式ホームページ
http://mydiamo.com/jp/より今すぐMyDiamoが体験できます。

MyDiamoの機能

分類項目
暗号化カラム単位の暗号化・復号化
暗号化テーブルの解除(平文テーブルの復旧)
暗号データのアクセス時の結果選択(マスク、空白、エラー)
暗号化データのバックアップ(出力)
権限及び
アクセスコントロール
カラム及びアカウント別に暗号・復号の権限の設定
暗号カラムに対してアカウント及びIPベースのアクセス制御
データベース管理者への閲覧制限
ログ閲覧アクセスの成功及び失敗
セキュリティ・ポリシー操作履歴
その他D’Amo KMS連動による暗号化鍵管理
D’Amo KMSの冗長構成による連動
CLI コマンドラインツール
phpMyadmin の拡張グラフィックインターフェース

MyDiamo:クラウド時代のセキュリティソリューション

Gartnerのレポートでは、2016年までクラウドサービスのマーケットは$206.6 billion(約20兆円)にまで成長すると予想されています。今日、様々な分野において仮想環境への移行が加速化しているなかで、仮想化の優先課題は、セキュリティです。クラウドサービスを提供しているプロバイダーとして、競合との差別化を追及するのであれば、セキュリティソリューションの担保は、他社とは異なる高い付加価値を生み出すために、最も効果的かつ賢明な手法です。

Google、Amazonを含む、殆どのクラウドサービスプロバイダーが、内部のDBMSとしてMySQLをサポートしており、これらの仮想環境上のMySQLを利用しているユーザ様に、DBMSセキュリティサービスとしてMyDiamoをご提案できます。

MyDiamoは、バーチャルプラットフォームおよびOSの種類などに関わらず、MySQLのインストールされている全てのクラウド環境に対して、インストールおよび運用が可能です。簡単なインストールパッケージを提供し、Webを介したライセンス発行と管理の機能をサポートしています。

MyDiamoの活用

MyDiamoのオフィシャルサイトより提供されている無償ライセンスをご利用になり、MyDiamoを体験して頂いた上で、ビジネス展開をお考えになられる方は、ペンタセキュリティまでお問い合わせください。

製品特長

1. DBAとセキュリティ管理者の職責の分離

通常のシステム上では、DBAの権限によって全てのデータに対しアクセスが許可され、実データに関しても、閲覧可能な状況になる傾向があります。これは、データに対してのアクセスコントロールのポリシーを作成する際に、”職責の分離”という観点では、適切とは言えません。D’Amoを導入することで、データベース管理者(DBA)とセキュリティ管理者の職責を明瞭に分離し、役割に応じた権限を実現致します。すなわち、セキュリティ管理者は、DBAに対しても実データの参照を制限することができます。

2. アプリケーションからの独立性

DEは、DBMS内部のエンジンとして暗号化エンジンが動作するため、既存アプリケーションに対し影響を与えずにインストールおよび運用ができます。そのため、暗号化テーブル名及びカラム名の変更なく既存
の構築されたシステムに対し追加的な導入できます。

3. 機密性のデータに対し、「選択的」カラム単位の暗号化

データベースに格納されているデータに対し、機密性を求められている部分のみを選択的に暗号化できます。カラム単位の暗号化を実現し、暗号化前後のパフォーマンスの影響を最小限に抑えることができます。

4. 部分暗号化技術を採用した暗号化と順序維持の両立

指定した特定の範囲を暗号化する「部分暗号化」にて、暗号化後のデータ順序を維持し、インデックス検索に対応します。

5. 暗号化カラムに対しアクセスプロセスを監査

暗号化されたカラムデータに対してのアクセスログを出力し監査機能の保持します。

6. 暗号化データのアクセス・コントロール

暗号化カラムに対して、暗号権限及び復号権限に加えて、ユーザーとIPアドレスベースのアクセス権限を追加することができます。

7. 暗号化前後の影響を最小限に抑え、高効率なパフォーマンスを実現

OLTPサービス利用時のパフォーマンスを想定し、DE-MYQ導入前後の実測値の比較では、10%以内の結果が得られました。これは、従来MySQLのファイルレベルの暗号化におけるパフォーマンス面および効率面において、優位性を示しています。

8. phpMyAdminの管理ツールを拡張したGUI管理コンソールにて運用可能

MyDiamoの運用管理は、CLIによるコマンドラインツールに加えて、phpMyAdminを拡張したGUI コンソールでのオペレーションも可能です。定義したセキュリティポリシーをベースに、既存のテーブルにおいても、コンソール上で暗号化テーブルへ変換できます。また、同様の操作で、元の暗号化前のテーブルへ戻すことも可能です。

対応環境

DE-MYQ

Support
Version
Windows
(VISTA以上、
.NET FRAMEWORK 4.0以上)
LINUX 2.6x
(GLIBC 2.5以上、GLIBCxx 3.4以上LIB32)
x86x64ia64lib32lib64
MySQL 5.1.40~X
MySQL 5.5.22~X
MySQL 5.6.10~X
MariaDB 5.5.30~X
MariaDB 10.0.12~X
対応Storage EngineMyISAM、InnoDB

※ 表記説明
〇:基本パッケージ対応
△:基本パッケージ対応不可、必要時別途リクエスト要
※ MyDiamoの対応環境に関しましては、オフィシャルサイトのhttp://mydiamo.com/jp/よりご確認できます。