仕様

暗号化

#fancy-title-5b050c7c9389f a{ color: #274e75; }
オープン・ソースDBMS暗号化の実用性を追求する中で、MyDiamoは、DBエンジン・レベルでの暗号化処理を実装し、カラム単位のデータ暗号を、下記の仕様で実現します。

  •  対応アルゴリズム : AES (128bit), AES (256bit), TDES (168bit), Blowfish (128bit), Blowfish(256bit), RC4, AES-NI(128bit), AES-NI(256bit)
  • オペレーション・モード: CBC, CFB, CFB_BYTE, RC4
  • 初期化ベクトル: Fixed IV, Variable IV
  • – Fixed IV: 個々のカラムは、異なる初期化ベクトルを持ちます。特定のカラムにおいて、同じ値のレコード値が存在する場合は、暗号化の実行後、同一の暗号化値になります。
  • – Variable IV: 個々のレコードは、異なる初期化ベクトルを持ちます。特定のカラムにおいて、同じ値のレコード値が存在する場合は、暗号化の実行後、異なる暗号化値になります。.

#fancy-title-5b050c7c94b5f a{ color: #313131; }

  • 対応する暗号化の文字タイプ:
  • – char, varchar, varbinary, tinyint, smallint, mediumint, int, bigint, float, double, tinyblob, blob, mediumblob, longblob, tinytext, text, mediumtext, longtext

#fancy-title-5b050c7c954e0 a{ color: #313131; }

  • 対応する部分暗号化の文字タイプ: char, varchar, varbinary
  • トリガーカラムの暗号化
  • デフォルトカラムの暗号化
  • 部分暗号化

#fancy-title-5b050c7c95e52 a{ color: #313131; }

  • マスキング
  • – MyDiamoは復号化権限のないユーザがデータにアクセスする場合、暗号化の値、エラーコード、マスキング、空データなどの型式で表示できます。

#fancy-title-5b050c7c967d6 a{ color: #313131; }

  • 片方向暗号化
  • – SHA-256アルゴリズム基盤raw及び、base64タイプへの暗号化対応

#fancy-title-5b050c7c9716a a{ color: #313131; }

  • 暗号化鍵のインポートとエクスポート
  • 暗号化・復号の権限管理

#fancy-title-5b050c7c97b15 a{ color: #313131; }
.page-section-5b050c7c92947 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5b050c7c92947 .alt-title span { } .page-section-5b050c7c92947.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5b050c7c92947 .expandable-section-trigger i { opacity:1; top:0 !important; }

アクセスコントロールと監査

#fancy-title-5b050c7c98897 a{ color: #274e75; }
データの暗号化と同様、アクセス・コントロールと実際のアクセスやポリシーの監査機能を包含した、セキュリティ・ソフトウェアを提供しています。

  • 暗号化カラムのアクセス制御(IPアドレス及びDBユーザ単位)
  • 暗号化カラムの監査ログ
  • – 遮断ログ:レコード非許可のカウント
    – アクセスログ:暗号化カラムのレコード・アクセス、暗号化・復号化カウント
    – クエリーログ:レコード・クエリー

#fancy-title-5b050c7c9954e a{ color: #313131; }

  • 監査ログの改ざん防止
  • – 改ざん防止のためのハッシュログ含む

#fancy-title-5b050c7c997ba a{ color: #313131; }

  • セキュリティ・ポリシーのバックアップと復元

#fancy-title-5b050c7c99a1d a{ color: #313131; }
.page-section-5b050c7c97ffe { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5b050c7c97ffe .alt-title span { } .page-section-5b050c7c97ffe.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5b050c7c97ffe .expandable-section-trigger i { opacity:1; top:0 !important; }

性能

#fancy-title-5b050c7c9a76a a{ color: #274e75; }
MyDiamoは引き続き製品アップグレードを行っており、暗号化した後も高性能を保障します。

  • AES-NIを使用する場合、22%の性能向上を保障します。
  • MyDiamoは全てのDB環境内で、最大6.5%未満の性能低下率を保障します。(sysbench)
  • -テスト環境:CentOS 7 64Bit/ 8Core/ 8GB Memory/ MySQL TDE 5.7.17/ Sysbench-0.5 OLTP Test Mode

#fancy-title-5b050c7c9b400 a{ color: #313131; }

  • 実運用環境下で、最大5%以内の性能低下率を保障します。

#fancy-title-5b050c7c9b66a a{ color: #313131; }
.page-section-5b050c7c99ee6 { padding:0px 0; background-attachment:scroll; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5b050c7c99ee6 .alt-title span { } .page-section-5b050c7c99ee6.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.8 !important; } .page-section-5b050c7c99ee6 .expandable-section-trigger i { opacity:1; top:0 !important; }