ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. Transparent Data Encryption for PostgreSQL
  4. 特長/機能
ここから本文です。

Transparent Data Encryption for PostgreSQL - 特長/機能

PostgreSQLの運用を助ける3つの「あんしん」

Transparent Data Encryption for PostgreSQLは、データの透過的暗号化を行う「Transparent Data Encryption機能」、データベースの診断・復旧を行う「Maintenance機能」の2機能とPostgreSQL本体のサポートを組み合わせた3つの側面を持っています。

Transparent Data Encryption機能(暗号化機能)

Transparent Data Encryption機能は、指定されたデータを暗号化してPostgreSQLに格納する機能です。

CREATE TABLE文によるテーブル定義時に暗号化列を指定するだけでデータの暗号化ができるため、運用中のアプリケーションの改修コストを大幅に削減することができます。

データベース側では権限を持つ利用者にのみ自動的に復号してデータを返却しており、利用者は暗号鍵を最初に設定するだけで、その後の処理は暗号化を意識せずに利用(図*印参照)できます。権限を持たないユーザにデータベース上のデータを読取られてしまった場合も、暗号化されたデータの解読ができないため、情報流出を防ぎます。

また、万が一暗号鍵が盗まれてしまっても、保管している暗号鍵のアクセス権限設定により、通常は第三者が利用することができません。暗号鍵更新機能も備えており、定期的に暗号鍵の更新を行う鍵管理が可能です。

Transparent Data Encryption機能

Transparent Data Encryption機能は、アマゾン ウェブ サービス(以下、AWS)の鍵管理機能 Key Management Service(以下、KMS)上で稼働させることができます。暗号鍵の管理権限を分散させることで、内部犯行によるデータ漏えいに強い体制を構築することが可能です。KMSの Customer Master Key(以下、CMK)を利用することで、暗号化されていない鍵を保持しなくなるため、暗号鍵が盗まれるリスクを最小限にとどめられます。KMS上で稼働するときの暗号鍵の発行、更新、利用開始・停止を実行できるコマンドも含まれていますので、すぐに運用を始めることができます。オンプレミスからクラウド環境への移行、クラウド環境からオンプレミス環境への移行補助コマンドも提供しています。

AWS連携

Maintenance機能(データベースの診断/復旧機能)

Maintenance機能はデータベースの状態を診断する機能と、障害時にデータを復旧する機能を有しています。通常、PostgreSQLはデータが壊れたとしても、壊れたデータをアクセスするまでデータ障害が発生していることがわかりません。定期的にMaintenance機能を実行し、データベースに格納されたデータをチェックすることで、障害の早期発見につながります。

診断機能はデータベースに格納されたデータやインデックスなどの状態に関する詳細なレポートを出力する機能です。障害時に実行すると原因を特定する手助けになり、原因追究時間を削減できます。復旧機能は障害時発生時に無事なデータを一旦出力し、出力データを復旧した(もしくは新しい)データベースに再ロードする機能です。復旧機能はPostgreSQLが起動している必要はありません。突発的な障害でPostgreSQLが起動できなくなった場合でも、データを復旧することができます。

Maintenance機能

PostgreSQL本体のサポート

Transparent Data Encryption for PostgreSQLは、PostgreSQL本体を含むサポートがセットになったサブスクリプション方式を採用しています。詳細は「サポート・サービス」のページをご覧ください。

  • アマゾン ウェブサービス、Amazon Web Services、Amazon EC2およびAmazon Web Servicesロゴは、Amazon.com, Inc.またはその関連会社の商標です。

資料請求・お問い合わせ


ページの先頭へ戻る