仕様

暗号化

#fancy-title-5ba20c5c8c127 a{ color: #274e75; }
オープン・ソースDBMS暗号化の実用性を追求する中で、MyDiamoは、DBエンジン・レベルでの暗号化処理を実装し、カラム単位のデータ暗号を、下記の仕様で実現します。

  •  対応アルゴリズム : AES (128bit), AES (256bit), TDES (168bit), Blowfish (128bit), Blowfish(256bit), RC4, AES-NI(128bit), AES-NI(256bit)
  • オペレーション・モード: CBC, CFB, CFB_BYTE, RC4
  • 初期化ベクトル: Fixed IV, Variable IV
  • – Fixed IV: 個々のカラムは、異なる初期化ベクトルを持ちます。特定のカラムにおいて、同じ値のレコード値が存在する場合は、暗号化の実行後、同一の暗号化値になります。
  • – Variable IV: 個々のレコードは、異なる初期化ベクトルを持ちます。特定のカラムにおいて、同じ値のレコード値が存在する場合は、暗号化の実行後、異なる暗号化値になります。.

#fancy-title-5ba20c5c8d46d a{ color: #313131; }

  • 対応する暗号化の文字タイプ:
  • – char, varchar, varbinary, tinyint, smallint, mediumint, int, bigint, float, double, tinyblob, blob, mediumblob, longblob, tinytext, text, mediumtext, longtext

#fancy-title-5ba20c5c8de16 a{ color: #313131; }

  • 対応する部分暗号化の文字タイプ: char, varchar, varbinary
  • トリガーカラムの暗号化
  • デフォルトカラムの暗号化
  • 部分暗号化

#fancy-title-5ba20c5c8e7be a{ color: #313131; }

  • マスキング
  • – MyDiamoは復号化権限のないユーザがデータにアクセスする場合、暗号化の値、エラーコード、マスキング、空データなどの型式で表示できます。

#fancy-title-5ba20c5c8f16a a{ color: #313131; }

  • 片方向暗号化
  • – SHA-256アルゴリズム基盤raw及び、base64タイプへの暗号化対応

#fancy-title-5ba20c5c8fb2b a{ color: #313131; }

  • 暗号化鍵のインポートとエクスポート
  • 暗号化・復号の権限管理

#fancy-title-5ba20c5c904e6 a{ color: #313131; }
.page-section-5ba20c5c8b17b { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5ba20c5c8b17b .alt-title span { } .page-section-5ba20c5c8b17b.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5ba20c5c8b17b .expandable-section-trigger i { opacity:1; top:0 !important; }

アクセスコントロールと監査

#fancy-title-5ba20c5c91291 a{ color: #274e75; }
データの暗号化と同様、アクセス・コントロールと実際のアクセスやポリシーの監査機能を包含した、セキュリティ・ソフトウェアを提供しています。

  • 暗号化カラムのアクセス制御(IPアドレス及びDBユーザ単位)
  • 暗号化カラムの監査ログ
  • – 遮断ログ:レコード非許可のカウント
    – アクセスログ:暗号化カラムのレコード・アクセス、暗号化・復号化カウント
    – クエリーログ:レコード・クエリー

#fancy-title-5ba20c5c91f7e a{ color: #313131; }

  • 監査ログの改ざん防止
  • – 改ざん防止のためのハッシュログ含む

#fancy-title-5ba20c5c921f7 a{ color: #313131; }

  • セキュリティ・ポリシーのバックアップと復元

#fancy-title-5ba20c5c92472 a{ color: #313131; }
.page-section-5ba20c5c909e0 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5ba20c5c909e0 .alt-title span { } .page-section-5ba20c5c909e0.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5ba20c5c909e0 .expandable-section-trigger i { opacity:1; top:0 !important; }

性能

#fancy-title-5ba20c5c93203 a{ color: #274e75; }
MyDiamoは引き続き製品アップグレードを行っており、暗号化した後も高性能を保障します。

  • AES-NIを使用する場合、22%の性能向上を保障します。
  • MyDiamoは全てのDB環境内で、最大6.5%未満の性能低下率を保障します。(sysbench)
  • -テスト環境:CentOS 7 64Bit/ 8Core/ 8GB Memory/ MySQL TDE 5.7.17/ Sysbench-0.5 OLTP Test Mode

#fancy-title-5ba20c5c93ed4 a{ color: #313131; }

  • 実運用環境下で、最大5%以内の性能低下率を保障します。

#fancy-title-5ba20c5c94142 a{ color: #313131; }
.page-section-5ba20c5c9295e { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5ba20c5c9295e .alt-title span { } .page-section-5ba20c5c9295e.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5ba20c5c9295e .expandable-section-trigger i { opacity:1; top:0 !important; }