ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. Transparent Data Encryption for PostgreSQL
  4. 特長/機能
ここから本文です。

Transparent Data Encryption for PostgreSQL - 特長/機能

PostgreSQLで透過的暗号化機能を実現

Transparent Data Encryption for PostgreSQL Enterprise Editionは、データの透過的暗号化機能とPostgreSQL本体の保守サポートをセットで提供いたします。
V1.2では暗号化機能の強化を実施し、新たにWindowsOSにも対応しました。

Transparent Data Encryption機能(暗号化機能)

Transparent Data Encryption機能は、指定されたデータを暗号化してPostgreSQLに格納する機能です。

CREATE TABLE文によるテーブル定義時に暗号化列を指定するだけでデータの暗号化ができるため、運用中のアプリケーションの改修コストを大幅に削減することができます。

データベース側では権限を持つ利用者にのみ自動的に復号してデータを返却しており、利用者は暗号鍵を最初に設定するだけで、その後の処理は暗号化を意識せずに利用(図*印参照)できます。権限を持たないユーザにデータベース上のデータを読取られてしまった場合も、暗号化されたデータの解読ができないため、情報流出を防ぎます。

また、万が一暗号鍵が盗まれてしまっても、保管している暗号鍵のアクセス権限設定により、通常は第三者が利用することができません。暗号鍵更新機能も備えており、定期的に暗号鍵の更新を行う鍵管理が可能です。

Transparent Data Encryption機能

2018年5月にリリースしたV1.2ではAES暗号化の拡張機能であるAES-NIに対応し、暗号化(INSERT時)、 復号(SELECT時)の性能を改善しました。
また、整数型(int,smallint,bigint)に対応する暗号化データ型を新たに実装しています。

V1_2性能改善

Amazon Web Serviceの鍵管理機能と連携(Linux版のみ)

Transparent Data Encryption機能は、アマゾン ウェブ サービス(以下、AWS)の鍵管理機能 Key Management Service(以下、KMS)上で稼働させることができます。暗号鍵の管理権限を分散させることで、内部犯行によるデータ漏えいに強い体制を構築することが可能です。KMSの Customer Master Key(以下、CMK)を利用することで、暗号化されていない鍵を保持しなくなるため、暗号鍵が盗まれるリスクを最小限にとどめられます。KMS上で稼働するときの暗号鍵の発行、更新、利用開始・停止を実行できるコマンドも含まれていますので、すぐに運用を始めることができます。オンプレミスからクラウド環境への移行、クラウド環境からオンプレミス環境への移行補助コマンドも提供しています。

AWS機能

PostgreSQL本体の保守サポート

Transparent Data Encryption for PostgreSQL Enterprise Editionでは、Transparent Data Encryption for PostgreSQLのサポートに加え、PostgreSQL本体のサポートをセットでサブスクリプション方式で提供いたします。
100以上のPJ、1万台を超えるNECのPostgerSQLサポート提供実績にて、PostgerSQLの運用を支援いたします。詳細は「サポート・サービス」のページをご覧ください。

PostgreSQL本体の保守サポート

  • アマゾン ウェブサービス、Amazon Web Services、Amazon EC2およびAmazon Web Servicesロゴは、Amazon.com, Inc.またはその関連会社の商標です。

資料請求・お問い合わせ


ページの先頭へ戻る