Japan

サイト内の現在位置

Transparent Data Encryption for PostgreSQL

「Transparent Data Encryption for PostgreSQL」は、PostgreSQLに透過的暗号化機能を付与するソフトウェアです。
2015年にOSSとして公開し、NECによるサポートと付加機能をセットにした有償版(Enterprise Edition)を別途展開しています。

PostgreSQLで透過的暗号化機能を実現

データベースには、企業活動にかかわる重要なデータが保存されています。
近年では外部に加え内部犯行による情報漏洩の事件が相次いでおり、データベースのセキュリティ対策の重要性は年々高まっています。

こういった不正アクセスやファイルの持ち出しといったリスクから守るには、データの暗号化が有効です。

Transparent Data Encryption for PostgreSQL」は、PostgreSQLに透過的暗号化機能を付与するソフトウェアです。
本製品を使用することで、指定した列やテーブルを暗号化してPostgreSQLに格納し、暗号鍵を渡して接続した利用者だけが復号化されたデータを使用できるようになります。
暗号化/復号化の処理はほとんどがデータベース内で完結するため、アプリケーションの改修を最小限に抑えつつ、セキュリティ対策を行うことが可能です。

Transparent Data Encryption for PostgreSQLには、商用版のEnterprise EditionとOSSとして公開している Free Editionがあります。対応OSはLinuxとWindowsOSであり、一部機能差異があります。Edition別の機能差異についてはこちらをご参照ください。

二種類の暗号化方式

Transparent Data Encryption for PostgreSQL Enterprise Editionには二種類の暗号化方式があります。
「列単位暗号化」は、暗号化したい列を指定して暗号化する方式です。
「行単位暗号化」は、テーブルに格納されるすべてのデータを暗号化する方式です。

列単位暗号化 ・暗号化したい列を指定(複数列も指定可)
・暗号化対象列に対してB-treeインデックスが使用不可
  B-treeインデックスを用いた大小比較やキー順処理が行えないため、
  検索処理が遅くなる
  一本釣りに対しては、ハッシュインデックスが定義可能
行単位暗号化 ・テーブル全体の暗号化が可能
・すべての列に対してB-treeインデックスが使用可
  B-treeインデックス部分は暗号化されていない

より安全にお使いいただくために

Transparent Data Encryption for PostgreSQL Enterprise Editionの万全な保守のために、一緒にPostgreSQLの保守サポートに加入いただくことをお勧めします。

PostgreSQL保守サポートサービス

  • ・PostgreSQLの技術的な問い合わせや障害発生時の調査などに対応
  • ・定額メニューで保守サービスを提供
PostgreSQL保守サポートサービスの詳細はこちらをご参照ください。

また、コミュニティによるサポートが終了したバージョンについても、新規問題が検出された場合には修正物件の提供を行っております。詳しくはこちらをご覧ください。

関連製品

PostgreSQLの監査に データベース監査ツールPISO

DBセキュリティ対策として、暗号化の他にログの監査も重要です。

だれが いつ どのような操作を行ったのか、全ての経路のアクセスを蓄積・監視することで、不正行為の抑止や犯行の早期発見、情報流出時の経路発見、被害状況の早期把握に役立ちます。
また、DBへのアクセス情報や操作内容の詳細な記録は、監査証跡としても利用することができます。

DB監査ツール「PISO」は、データベース監査市場において10年以上連続No.1の実績がある製品です。PostgreSQLの監視にも対応していますので、あわせてのご利用をお勧めします。PISOの詳細はこちらをご参照ください。
https://jpn.nec.com/soft/piso/

資料請求・お問い合わせnew window

お問い合わせ