製品

Galea 透過的データ暗号化ソフト

資料ダウンロードページへ→

概要

透過的データ暗号化を実装したデータベースは、アクセス時に許可されているユーザまたはアプリケーションに対して、暗号化されたデータを自動的に復号化します。ユーザやアプリケーションは、格納されたデータが暗号化されていることを意識することなくデータベースにアクセスすることができます。

Galeaは、「暗号化」機能と「アクセス制御」機能を組み合わせて迅速に透過的データ暗号化を導入することができます。

暗号化されたデータへのアクセス履歴や管理者の操作履歴をログとして記録する「ログ監査」機能を提供します。

Galeaの機能

暗号化
指定したカラムのデータを暗号化・復号化します。
アクセス制御
ユーザを識別し、データへのアクセス権限を限定します。
ログ監査
ログを記録し、分析・レポート作成を行います。

特徴

Galeaの暗号化機能は、導入が容易|負荷が軽い|安全に運用できる|という3つのメリットがあります。

暗号化

アプリケーションの修正が不要 ※
データベースにプラグイン方式で導入します。
データベースの負荷が軽い
必要なカラムだけを暗号化します。
安全な鍵管理
暗号鍵は専用サーバに格納し、二重化|自動バックアップを提供します。

アクセス制御

複数要素でユーザを識別
DBアカウント|アプリケーション名|IPアドレス|でユーザを識別します。ユーザごとにアクセス可能な時間帯を制限することもできます。

ログ監査

管理者の操作履歴も記録
セキュリティポリシーの作成・変更や、暗号化・復号化の実行などの履歴をログとして記録します。

※特殊なデータ型やSQLコマンドの使用により修正が必要となる場合があります。

構成モジュール

Galeaは3つのモジュールで構成されます。

GDC (Galea Database Component)|暗号化モジュール
セキュリティポリシーに従って暗号化・復号化を実行するモジュール。
データベースにプラグイン方式でインストールします。
暗号化したカラムへのアクセス履歴をログとして取得します。
KS (Key Server)|鍵サーバ
暗号鍵とセキュリティポリシー情報を格納するモジュール。
GDCからの要求に従って暗号鍵とセキュリティポリシー情報を配信します。
暗号鍵を格納するデ-タベースはMySQL|MariaDBに対応します。(お客様で準備)
KMS (Key Management Server)|管理サーバ
セキュリティポリシーの作成やGaleaの環境設定を実行するモジュール。
セキュリティ管理者はWebブラウザからKMSにアクセスして操作します。
セキュリティ管理者の操作履歴をログとして記録します。

基本構成

異なる機種のデータベースを1台のGaleaで一括管理できます。管理できるデータベースの台数に制限はありません。

仕様

サポートするデータベース

Oracle:Windows|Linux x86_64|AIX|Solaris|HP-UX
SQL Server:Windows

暗号化アルゴリズム

共通鍵暗号アルゴリズム:AES|ARIA-128|ARIA-256|SEED
ハッシュ関数アルゴリズム:SHA-256|SHA-384|SHA-512

動作環境

KS|鍵サーバ
CPU:Intel Dual core 2.4GHz以上
メモリ:8GB
HDD:100GB
OS:Microsoft Windows Server (64bit)
 :Red Hat Enterprise Linux (64bit)
 :Linux Cent OS (64bit)
ソフトウェア:MySQL|MariaDB
KMS|管理サーバ
CPU:Intel Dual core 2.4GHz以上
メモリ:8GB
HDD:100GB以上(保管するログ量に依存)
OS:Microsoft Windows Server (64bit)
 :Red Hat Enterprise Linux (64bit)
 :Linux Cent OS (64bit)
ソフトウェア:Java SE Development Kit