FAQ

Home / FAQ

MyDiamo FAQ

#fancy-title-5a90ce9e47b9a a{ color: #274e75; }

環境構築に関するFAQ

#fancy-title-5a90ce9e47e73 a{ color: #274e75; }
01. インストールが停止したまま、進みません。(Linux環境)
インターネット接続環境がない場合は、インストーラに”-f”オプションを指定して実行してみてください。
(実行例)#./install-linux-mydiamo-2.3.2.0.run -f
02. インストールしましたが、エラーになりました?何を確認すればよいですか?
pluginのインストール失敗の場合、手動で、migraiton.sql/plugin.sqlを実行して、エラー内容を確認してください。
03. DBサーバのインターネット環境がないので、ライセンス認証できません。どうすれば良いですか?
インターネットへの接続が不可能な場合は、ペンタセキュリティシステムズ株式会社にお問い合わせください。ファイル形態のライセンス発行を受けられます。
04. 暗号化設定を確認し、暗号化を実行しましたが、エラーになりました。なぜですか?
テーブル名やカラム名の大文字、小文字の暗号化定義を確認してください。
05. テーブルの暗号化を実行しました。暗号結果をどのように、確認すればよいのでしょうか?
「show create table <テーブル名>」のクエリを実行した時、ENGINE名として、「damo_<元のストレージエンジン名>」が出力されたら、暗号化が反映された状態です。
06. 1つのカラムを暗号化しました。さらに、複数の暗号化カラムを追加するには、どうすればよいですか?
暗号化のテーブルを一度復号化して、暗号化カラムの定義を追加後に、テーブルを再暗号化してください。
07. 暗号化カラムにアクセスしたとき、検索エラーが表示されます。実際の暗号データやマスキング表示に変更できますか?
可能です。復号の権限がない場合 1. 遮断した後、エラーメッセージを出力するか、2. 遮断せずに空白を出力するか、3. 暗号化されたデータを出力します。
1. SET ENV DECRYPT DENY ERROR
2. SET ENV DECRYPT DENY EMPTYDATA
3. SET ENV DECRYPT DENY RAWDATA
08. 暗号化環境設定やユーザの暗号・復号権限を追加しましたが、反映されません。なぜですか?
MyDiamoで定義したデータは、セーブする必要があります。
MyDiamo> save all
セーブした情報は、リロードすると、再度ロードされます。セーブ前の情報は、リロードで復旧します。
MyDiamo > reload all
09. 暗号化時に、暗号化解除のクエリを記録しませんでした。どうすれば、暗号化解除できますか?
alter table.. 構文での、エンジンの切り替えと原本の文字列の長さを手動で、復旧します。
<暗号エンジンの解除>
例) SQL> alter table t1 engine = ‘INNODB’;
10. 本番環境では、添付されている暗号化鍵とパスワードを変更できますか?どうすれば、可能ですか?
$DAMO_INST_HOME/bin/keygen -e -I [[変更するkeyファイルのパス]]を実行し、新規の鍵を発行することができます。ただし、既に構築済みの暗号化環境の鍵を変更するには、適切な手順が必要となりますので、別途、お問い合わせください。
11. Master/Slave 環境に、MyDiamoをインストールすることは可能ですか?どのような順序でインストールすれば良いですか?
Master/Slave環境にも、MyDiamoをインストールすることは可能です。詳細は、別途お問合せ下さい。
12. MyDiamo のインストールには、OSの'root'ユーザが必要ですか?
DBサーバの’root’権限のあるユーザで行います。
いいえ、必ずしも必要ではありません。
13. MySQL DBをバックアップ(mysqldump)したときに、データは、暗号化されていますか?
暗号化された状態でバックアップするように設定することができます。
14. ポリシー設定の二重暗号化防止とは、何ですか?
暗号化が重複して反映されないように設定することをいいます。
15. ライセンスを購入する予定です。どのような環境情報の提供が必要ですか?
ライセンスを有効にするためには、基本的にDBサーバのコア数、内部のIPアドレス情報が必要となります。また、DBサーバの使用目的に従って、必要なライセンス数を教らせ下さい。
#accordion-5a90ce9e481ca .mk-accordion-pane .inner-box{background-color: #fafafa;}
.page-section-5a90ce9e46cb8 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5a90ce9e46cb8 .alt-title span { } .page-section-5a90ce9e46cb8.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5a90ce9e46cb8 .expandable-section-trigger i { opacity:1; top:0 !important; }

暗号化の一般的なFAQ

#fancy-title-5a90ce9e4f46f a{ color: #274e75; }
01. MyDiamoは、暗号化に特化した製品ですか?
MyDiamoは、MySQL, MariaDB, PerconaDB 及び PostgreSQLに特化した暗号化ソリューションであり、
アクセス権限や監査ログを含めたセキュリティ・プラットフォームを構築します。
02. MyDiamoによる暗号化は、データ・ファイルの暗号化と何が違うのでしょうか?
MyDiamoは、DBテーブルにて暗号化が必要な特定のカラムのみを暗号化できるカラムレベルの暗号化をサポートします。一方、データ・ファイルの暗号化はDBファイル単位で暗号化する方式ですが、読み込み時に、常に復号の作業を行う必要があるため、パフオーマンスが大幅に劣ります。
03. データベースを暗号化関数を使用して、開発することを検討しています。 MyDiamoで暗号化するメリットはありますか?
MyDiamoは、DBエンジンにインストールされ動作するため、ユーザが追加のコーディングをする必要がありません。インストールさえすれば、すぐに暗号化・復号の機能を使用することができます。
04. アプリケーションで暗号化することを検討しますが、MyDiamoで暗号化するメリットを教えてください。
MyDiamoは、DBエンジンにインストールされ動作するため、ユーザが追加のコーディングをする必要がありません。
インストールさえすれば、暗号化・復号の機能を使用することができ、テーブルのカラム単位で暗号化可能ですので、実用性に優れています。
05. 暗号鍵とは、何ですか?どのように、使用されているのですか?
暗号化とは、平文(Plain text)を特定のアルゴリズムで暗号文(Cipher text)に変換する作業のことをいいます。各アルゴリズムごとに平文を暗号文に、暗号文を平文に変換する際に必要となるのが暗号化鍵です。
06. 起動時に、パスワード入力を要求されます。これは、何のパスワードですか?
セキュリティエージェントをインストールするためにMySQL/MariaDBのパスワードを入力します。
以降、MyDiamoのライセンスを有効にしたり、MyDiamoのコマンドラインを実行するために Console-key パスワードを入力します。
07. 暗号鍵は、どのように管理すればよいのですか?
暗号鍵が露出されると、誰もが暗号化・復号が可能になります。従って、鍵を安全に保管しなければなりません。
鍵を暗号化してから格納したり、鍵をDBと分離されたサーバに格納する方法などがあります。
08. MyDiamoが、対応する暗号アルゴリズムはなんですか?
AES, AES256, TDES, BLOWFISH, BLOWFISH256, RC4, AESNI, AESNI256に対応します。
評価版の場合は、AES,TDES,BLOWFISH,RC4,AESNIの128bitのみ、対応します。
また、AESNIはIntelのCPUにのみ、対応します。
09. MyDiamoをインストールすると、既存のテーブルのアクセスに影響ありますか?
既存のテーブルのアクセスへの影響は、ありません。
10. MyDiamoによって暗号化されたテーブルは、パフォーマンスが落ちますか?
暗号化するとパフオーマンスが低下しますが、MyDiamoはエンジンレベルにインストールされ動作するため、
パフォーマンスの低下を最小限に抑えられます。
11. MyDiamoで暗号化すると、既存のテーブルはどのように変更されるのでしょうか?
暗号化すると、テーブルのエンジンは、MyDiamo Storage Engineに設定されます。
12. 暗号化されると、データサイズが拡張されませんか?事前に、データ長の変更が必要ですか?
既存のデータは、暗号化データとして、拡張されますので、カラムの定義も暗号化時に拡張されます。
13. カラムを暗号化した場合に、既存のインデックスは使用できますか?
既存のインデックスは使用できませんので、インデックスは、削除する必要があります。インデックスを活用するには、部分暗号化の適用を検討することができます。
14. 暗号化カラムに対して、完全一致(=)、部分一致検索(like)、範囲検索(<>)等を実行できますか?
暗号化カラムは、順序が維持されませんので、インデックスを作成することができません。そのため、検索時の復号化により、応答性能が劣ることがあります。これは、暗号化による機密性とデータの検索性能は、相反することによるものです。
また、暗号化前に作成されているインデックスは、検索結果の整合性を維持するために、削除しなくてはなりません。
15. 暗号化するデータの制限は、ありますか?
下記のデータタイプのみ、暗号化できます。
char, varchar, varbinary, tinyint, smallint, mediumint, int, bigint, float, double,
tinyblob, blob, mediumblob, longblob, tinytext, text, mediumtext, longtext
16. MyDiamoのオペレーションは、コマンドラインのみですか?
現在は、コマンドラインでのみ可能です。2016年にGUIソル―ションがリリースされる予定です。
17. 部分暗号化とは、何に使用しますか?
一つのカラムにて、一部のデータのみ暗号化を施す機能のことをいいます。例えば、下記のカラムで3~7番目のキャラクターのみ暗号化したい場合は、部分暗号化を使用します。前頭が平文であると、順序が保持されるメリットがあります。
1234-1234 –> 12endnti34
4321-4321 –> 43qlejr;la21
2222-2222 –> 22anldkfn22
*対応する部分暗号化の文字タイプ: char, varchar, varbinary
#accordion-5a90ce9e4f6b7 .mk-accordion-pane .inner-box{background-color: #fafafa;}
.page-section-5a90ce9e4eb3a { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5a90ce9e4eb3a .alt-title span { } .page-section-5a90ce9e4eb3a.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5a90ce9e4eb3a .expandable-section-trigger i { opacity:1; top:0 !important; }