仕様

暗号化

#fancy-title-5e88b1749b56b a{ color: #274e75; }
オープン・ソースDBMS暗号化の実用性を追求する中で、MyDiamoは、DBエンジン・レベルでの暗号化処理を実装し、カラム単位のデータ暗号を、下記の仕様で実現します。

  •  対応アルゴリズム : AES (128bit), AES (256bit), TDES (168bit), Blowfish (128bit), Blowfish(256bit), RC4, AES-NI(128bit), AES-NI(256bit)
  • オペレーション・モード: CBC, CFB, CFB_BYTE, RC4
  • 初期化ベクトル: Fixed IV, Variable IV
  • – Fixed IV: 個々のカラムは、異なる初期化ベクトルを持ちます。特定のカラムにおいて、同じ値のレコード値が存在する場合は、暗号化の実行後、同一の暗号化値になります。
  • – Variable IV: 個々のレコードは、異なる初期化ベクトルを持ちます。特定のカラムにおいて、同じ値のレコード値が存在する場合は、暗号化の実行後、異なる暗号化値になります。.

#fancy-title-5e88b1749d1c2 a{ color: #313131; }

  • 対応する暗号化の文字タイプ:
  • – char, varchar, varbinary, tinyint, smallint, mediumint, int, bigint, float, double, tinyblob, blob, mediumblob, longblob, tinytext, text, mediumtext, longtext

#fancy-title-5e88b1749dbf2 a{ color: #313131; }

  • 対応する部分暗号化の文字タイプ: char, varchar, varbinary
  • トリガーカラムの暗号化
  • デフォルトカラムの暗号化
  • 部分暗号化

#fancy-title-5e88b1749e609 a{ color: #313131; }

  • マスキング
  • – MyDiamoは復号化権限のないユーザがデータにアクセスする場合、暗号化の値、エラーコード、マスキング、空データなどの型式で表示できます。

#fancy-title-5e88b1749efe5 a{ color: #313131; }

  • 片方向暗号化
  • – SHA-256アルゴリズム基盤raw及び、base64タイプへの暗号化対応

#fancy-title-5e88b1749f9df a{ color: #313131; }

  • 暗号化鍵のインポートとエクスポート
  • 暗号化・復号の権限管理

#fancy-title-5e88b174a0403 a{ color: #313131; }
.page-section-5e88b17499b95 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5e88b17499b95 .alt-title span { } .page-section-5e88b17499b95.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5e88b17499b95 .expandable-section-trigger i { opacity:1; top:0 !important; }

アクセスコントロールと監査

#fancy-title-5e88b174a1036 a{ color: #274e75; }
データの暗号化と同様、アクセス・コントロールと実際のアクセスやポリシーの監査機能を包含した、セキュリティ・ソフトウェアを提供しています。

  • 暗号化カラムのアクセス制御(IPアドレス及びDBユーザ単位)
  • 暗号化カラムの監査ログ
  • – INFO log : 任意の操作時出力されるログ
    – WARN log : 操作失敗時のエラーではないが、詳細の確認が求められる場合出力されるログ
    – ERROR log : 操作失敗時出力されるログ

#fancy-title-5e88b174a1c45 a{ color: #313131; }

  • 監査ログの改ざん防止
  • – 改ざん防止のためのハッシュログ含む

#fancy-title-5e88b174a1e3c a{ color: #313131; }

  • セキュリティ・ポリシーのバックアップと復元

#fancy-title-5e88b174a201b a{ color: #313131; }
.page-section-5e88b174a07bf { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5e88b174a07bf .alt-title span { } .page-section-5e88b174a07bf.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5e88b174a07bf .expandable-section-trigger i { opacity:1; top:0 !important; }

性能

#fancy-title-5e88b174a2c1a a{ color: #274e75; }
MyDiamoは引き続き製品アップグレードを行っており、暗号化した後も高性能を保障します。

  • AES-NIを使用する場合、22%の性能向上を保障します。
  • MyDiamoは全てのDB環境内で、最大6.5%未満の性能低下率を保障します。(sysbench)
  • -テスト環境:CentOS 7 64Bit/ 8Core/ 8GB Memory/ MySQL TDE 5.7.17/ Sysbench-0.5 OLTP Test Mode

#fancy-title-5e88b174a383d a{ color: #313131; }

  • 実運用環境下で、最大5%以内の性能低下率を保障します。

#fancy-title-5e88b174a3a22 a{ color: #313131; }
.page-section-5e88b174a23de { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5e88b174a23de .alt-title span { } .page-section-5e88b174a23de.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5e88b174a23de .expandable-section-trigger i { opacity:1; top:0 !important; }

仕様: 鍵管理システム(KMS:Key Management System)

#fancy-title-5e88b174a45cc a{ color: #274e75; }
KMS(Key Management System:鍵管理システム)は、鍵の生成から変更、格納、使用、破棄にいたるまでのライフサイクルを管理するシステムであり、暗号化プロセスにおいて発生する鍵を安全に管理するための様々な機能を提供します。

– 安全な暗号鍵管理

暗号鍵のライフサイクル管理 標準暗号アルゴリズムの鍵管理に対応 (ARIA 128/256、SEED、TDES、AES 128/256、SHA 256/384/512、KCDSA、ECDSA、RSA-PSS、RSAES等) 暗号ポリシーを作成および管理 暗号鍵のバックアップ及び復旧対応

#fancy-title-5e88b174a5189 a{ color: #313131; }

– 権限管理及び認証

セキュリティ管理者とDBA(データベース管理者)の職務分掌を適用 アクセス制御のためのPKI認証とパスワードを用いたセキュリティ管理者認証

#fancy-title-5e88b174a536d a{ color: #313131; }

– 管理ツール提供及び監査機能

GUIベースの直観的管理ツールを提供し、暗号鍵を管理可 暗号鍵の使用及び設定の監査(ログ機能) 指定期間の監査ログの自動バックアップ機能

#fancy-title-5e88b174a5556 a{ color: #313131; }
.page-section-5e88b174a3dc4 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5e88b174a3dc4 .alt-title span { } .page-section-5e88b174a3dc4.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5e88b174a3dc4 .expandable-section-trigger i { opacity:1; top:0 !important; }