FAQ

Home / FAQ

MyDiamo FAQ

#fancy-title-5c0f6c4dd1d09 a{ color: #274e75; }

インストールに関する質問 

#fancy-title-5c0f6c4dd2003 a{ color: #274e75; }
01. インストールが停止したまま、進みません。(Linux環境)
MySQLデータベースのサポート対応バージョンを再度ご確認ください。バージョンが異なる場合は、別途検証環境を構築することを推奨します。
02. インストールしましたが、エラーになりました?何を確認すればよいですか?
pluginのインストール失敗の場合、手動で、migraiton.sql/plugin.sqlを実行して、エラー内容を確認してください。
03. DBサーバのインターネット環境がないので、ライセンス認証できません。どうすれば良いですか?
環境上の制約により、インターネット接続を構築できない場合は、別途お問合せ下さい。
04. 暗号化設定を確認し、暗号化を実行しましたが、エラーになりました。なぜですか?
実行ユーザの暗号化権限の付与、テーブル名やカラム名、又は大文字、小文字の相違を確認ししてポリシーを保存します。また、他のデータ型(char/varchar推奨)やテーブル内の単一のカラムのみ暗号化する等、エラー発生時の状況を切り分けします。データ型によっては、ポリシー定義に制約がある場合があります。
05. テーブルの暗号化を実行しました。暗号結果をどのように、確認すればよいのでしょうか?
「show create table <テーブル名>」のクエリを実行した時、ENGINE名として、「damo_<元のストレージエンジン名>」が出力されたら、暗号化が反映された状態です。
06. 1つのカラムを暗号化しました。さらに、複数の暗号化カラムを追加するには、どうすればよいですか?
対象テーブルの暗号化済みのカラムを、一度すべて解除してください。暗号化カラムの定義を追加し、再暗号化を実行します。
07. 暗号化カラムにアクセスしたとき、検索エラーが表示されます。実際の暗号データやマスキング表示に変更できますか?
可能です。復号の権限がない場合 1. 遮断した後、エラーメッセージを出力するか、2. 遮断せずに空白を出力するか、3. 暗号化されたデータを出力します。
1. SET ENV DECRYPT DENY ERROR
2. SET ENV DECRYPT DENY EMPTYDATA
3. SET ENV DECRYPT DENY RAWDATA
08. 暗号化環境設定やユーザの暗号・復号権限を追加しましたが、反映されません。なぜですか?
ログインしているユーザ名に権限を付与しているか確認します。また、データを更新する場合は、暗号化権限及び復号化権限を共に付与します。
09. 暗号化時に、暗号化解除のクエリを記録しませんでした。どうすれば、暗号化解除できますか?
alter table.. 構文での、エンジンの切り替えと原本の文字列の長さを手動で、復旧します。
<暗号エンジンの解除>
例) SQL> alter table t1 engine = ‘INNODB’;
10. MyDiamoの暗号鍵は、どこに保存されていますか?
MyDiamo インストール後に、下記のコマンドを実行すると、サイト鍵、DB鍵、コンソール鍵を発行します。これらの鍵は、発行者自身の鍵となり、個々の鍵のパスワードを定義しています。
$DAMO_INST_HOME/bin/keygen -a -N <部門名> – L
発行した鍵ファイルは、/mydimao/key ディレクトリ内に保存されています。 ※データ暗号鍵は、ポリシー作成時に自動で発行されます。
11. Master/Slave 環境に、MyDiamoをインストールすることは可能ですか?どのような順序でインストールすれば良いですか?
Slave環境にも、Master環境と同様のMyDiamoを構成することで可能です。ただし、すべての暗号化鍵ファイル(/mydiamo/key/)とセキュアファイル(/mydiamo/ ディレクトリに以下にある 拡張子 .damo のファイル)は、Master 環境からファイル転送します。 ※ライセンスファイル(licnese.damo)は除きます。
12. MyDiamo のインストールには、OSの'root'ユーザが必要ですか?
いいえ、必ずしも必要ではありません。
DBサーバの’root’権限のあるユーザで行います。
13. MySQL DBをバックアップ(mysqldump)したときに、データは、暗号化されていますか?
mysqldump使用時は、通常、復号化されて出力されます。ただし、暗号化された状態でバックアップするように設定することができます。
14. ポリシー設定の二重暗号化防止とは、何ですか?
暗号化が重複して反映されないように設定することをいいます。暗号化状態でバックアップする場合には、必ず設定する必要があります。
15. ライセンスを購入する予定です。どのような環境情報の提供が必要ですか?
ライセンスを有効にするためには、基本的にDBサーバのコア数、内部のIPアドレス情報が必要となります。また、DBサーバの使用目的に従って、必要なライセンス数を教らせ下さい。
#accordion-5c0f6c4dd237a .mk-accordion-pane .inner-box{background-color: #fafafa;}
.page-section-5c0f6c4dd0d6c { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5c0f6c4dd0d6c .alt-title span { } .page-section-5c0f6c4dd0d6c.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5c0f6c4dd0d6c .expandable-section-trigger i { opacity:1; top:0 !important; }

機能に関する質問

#fancy-title-5c0f6c4dd9888 a{ color: #274e75; }
01. MyDiamoは、暗号化に特化した製品ですか?
MyDiamoは、MySQL, MariaDB, PerconaDB 及び PostgreSQLに特化した暗号化ソリューションであり、
アクセス権限や監査ログを含めたセキュリティ・プラットフォームを構築します。
02. MyDiamoによる暗号化は、データ・ファイルの暗号化と何が違うのでしょうか?
データファイルの暗号化は、一般に、データベースのプロセスが、データ書き込み時に暗号化し、読み込み時には、すべて復号化します。そのため、性能面で懸念と、セキュリティ対策としては、限定的なファイルレベルの対応となります。MyDiamoでは、テーブル上の情報をカラム単位で暗号化します。
03. データベースを暗号化関数を使用して、開発することを検討しています。 MyDiamoで暗号化するメリットはありますか?
一般に、クエリー毎に暗号化関数をコールすることは、セキュリティと適切なテーブルの設計に加え、クエリー実行時の性能面での考慮が必要になります。MyDiamoでは、インストールさえすれば、これまでのDBクエリーを維持した状態で、暗号化エンジンを拡張できます。すなわち、開発者からすると、暗号化データを意識することなく、これまでのDB設計ベースにした開発作業に集中することができます。
04. アプリケーションで暗号化することを検討しますが、MyDiamoで暗号化するメリットを教えてください。
MyDiamoは、DBエンジン部で動作するため、開発者が追加のコーディングをする必要がありません。
インストールさえすれば、暗号化・復号の機能をMySQLに拡張でき、カラム単位の情報に対するセキュリティを向上しながら開発コストを大幅に削減できるため、実用性に優れています。
05. 暗号鍵とは、何ですか?どのように、使用されているのですか?
データを暗号化するためには、鍵が必要になります。また、これらの鍵を暗号化するためにも、鍵が必要になります。MyDiamoでは、ポリシー生成時に、データ暗号化鍵を生成し、それらの暗号化のために、DB鍵を使用します。その他に、CLIを起動するコンソール鍵、これらの鍵を生成するサイト鍵が存在します。
06. 起動時に、パスワード入力を要求されます。これは、何のパスワードですか?
MyDiamoのCLI起動時には、コンソール鍵のパスワードを入力します。
また、CLI起動時には、Keymanager が事前に起動されている必要があります。Keymanager 起動時には、DB鍵のパスワードを入力します。
07. 暗号鍵は、どのように管理すればよいのですか?
暗号化鍵の所有者は、システムの情報セキュリティ権限の所有者となるため、適切な管理者を任命します。
セキュリティ管理者は、発行したサイトキー、コンソールキー、DBキーとそれらのパスワードを安全に維持・管理する必要があります。
また、システム管理者は、データ暗号鍵を含むポリシーファイル<policy.damo>と一連のセキュアファイル<拡張子.damo >をバックアップします。
08. MyDiamoが、対応する暗号アルゴリズムはなんですか?
AES, AES256, TDES, BLOWFISH, BLOWFISH256, RC4, AESNI, AESNI256に対応します。
評価版の場合は、AES,TDES,BLOWFISH,RC4,AESNIの128bitのみ、対応します。
また、AESNIはIntelのCPUにのみ、対応します。
09. MyDiamoをインストールすると、既存のテーブルのアクセスに影響ありますか?
インストール時点では、既存のテーブルのアクセスには影響しません。MyDiamoでは、インストール後に、暗号化テーブルとカラムの定義を行い、テーブル単位に暗号化を実行します。
10. MyDiamoによって暗号化されたテーブルは、パフォーマンスが落ちますか?
一般に、暗号化による機密性と検索性能は、相反するものですが、カラム単位の暗号化により、機密性と検索性能の両立を図ることができます。また、独自のエンジンレベルでの暗号化処理が性能に寄与します。
11. MyDiamoで暗号化すると、既存のテーブルはどのように変更されるのでしょうか?
暗号化テーブルは、MyDiamoのStorage Engine (DAMO_INNODB,DAMO_MYISAM)が指定されます。また、既定の照合順序が設定されます。
12. 暗号化されると、データサイズが拡張されませんか?事前に、データ長の変更が必要ですか?
既存のデータは、暗号化データとして、拡張されますので、カラムの定義も暗号化時に拡張されます。
13. カラムを暗号化した場合に、既存のインデックスは使用できますか?
既存のインデックスは、データを暗号化した場合には使用できませんので、削除する必要があります。ただし、UTF8環境の文字列データ(char,varchar) では、MyDiamoの生成したインデックスを使用することができます。
14. 暗号化カラムに対して、完全一致(=)、部分一致検索(like)、範囲検索(<>)等を実行できますか?
UTF8環境の文字列データ(char,varchar) では、MyDiamoの生成したインデックスを使用*することができます。
その他の環境では、完全一致(=)検索のみ対応します。又は、部分暗号化とPrefix Indexを組み合わせることを検討します。
*対象カラムの復号権限が必要があります。
18. 暗号化するデータの制限は、ありますか?
暗号化設定可能なデータタイプは、下記の通りです。
CHAR, VARCHAR, VARBINARY, TINYINT, SMALLINT, MEDIUMINT, INT, BIGINT, FLOAT, DOUBLE,
TINYBLOB, BLOB, MEDIUMBLOB, LONGBLOB, TINYTEXT, TEXT, MEDIUMTEXT, LONGTEXT, DATE, TIME, DATETIME, TIMESTAMP, YEAR
19. MyDiamoのオペレーションは、コマンドラインのみですか?
コマンドライン(CLI) のみでオペレーションが実行できます。
20. 部分暗号化とは、何に使用しますか?
一つのカラムにて、一部のデータのみ暗号化を施す機能のことをいいます。例えば、下記のカラムで3~7番目のキャラクターのみ暗号化したい場合は、部分暗号化を使用します。前頭が平文であると、順序が保持されるメリットがあります。
1234-1234 –> 12endnti34
4321-4321 –> 43qlejr;la21
2222-2222 –> 22anldkfn22
*対応する部分暗号化の文字タイプ: char, varchar, varbinary
#accordion-5c0f6c4dd9af7 .mk-accordion-pane .inner-box{background-color: #fafafa;}
.page-section-5c0f6c4dd8ec6 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5c0f6c4dd8ec6 .alt-title span { } .page-section-5c0f6c4dd8ec6.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5c0f6c4dd8ec6 .expandable-section-trigger i { opacity:1; top:0 !important; }