データベース暗号化
オープンソース環境向けデータベース暗号化パッケージ
| メディアスティックのデータベース暗号化パッケージ「データジグソー for LAMP」は、個人情報漏洩対策として2005年10月に発表し、株式会社サイバード様を始めとしてメディアスティックが構築したシステムに組込み、各方面でご利用いただいている「データジグソー」を、オープンソース環境向けにパッケージ化したものです。データベースの暗号化と暗号鍵の管理とをパッケージ化することにより、データベースと連携したWebアプリケーション構築において、容易にかつ安価にセキュリティ強度を高めることができる点が特色です。 |
 |
| オープンソースを使用し、データベースと連携したWebアプリケーションを構築するケースが増えてきています。万一データベースへの不正アクセスが発生した場合でも、データベースが暗号化されていれば、データを読み取ることができないため、最後の砦としてデータベースの暗号化は重要です。しかし、重要性が認知されているにも関わらず、技術的ハードルの高さから、高額なデータベースソフトを使用する一部の大規模システムや金融機関用システムなどでのみ暗号化が採用されているのが実態です。また、オープンソース環境では、実装に必要なサポートや情報が不足しているケースも少なくありません。 メディアスティックでは、オープンソース環境向けに特化し、パッケージ化することにより、データベース暗号化を安価で導入しやすくしました。 |
 |
| データベース内の一部を暗号化することができますので、個人情報に関わるデータのみを暗号化して秘匿性を高めるとともに、属性データ等については暗号化不要とし、検索スピードへの影響を最小限にすることも可能です。また、各暗号鍵自体も別の暗号鍵で暗号化した上で、異なるデータベース内に保管するなど、暗号鍵の管理についても強固なセキュリティを施しています。 |
「データジグソー for LAMP」の機能 |
| 1.Linux、Apache、MySQL、PHPの環境に対応しています。データベースとして PostgreSQLに対応しています。 |
| 2.データベース内のデータを行(RAW)単位、列(COLUMN)単位、あるいは要素 (FIELD)単位で、個別の暗号鍵により暗号化することができます。 |
| 3.AES128ビットを使用した専用の暗号化ライブラリにより、容易にデータを暗号化 することができます。 |
| 4.暗号鍵管理システム構築のためのツールが用意されています。 |
| 5.ライブラリ群は暗号化されているため、暗号化処理や暗号鍵管理も秘匿する ことができます。 |
| データジグソーの技術情報へのリンク |
 要素ごとに異なる鍵で暗号化 |
 行ごとに異なる鍵で暗号化 |
列ごとに異なる鍵で暗号化 |
| データジグソーはメディアスティックの登録商法です。 QRコードは(株)デンソーウェーブの登録商標です。 その他各会社の名称、各製品の名称等は、各社の登録商標です。 |