データベース暗号化ガイドライン 第1.0版
データベースセキュリティコンソーシアム(DBSC)|DB暗号化WG
2011.11.1
- 策定の目的
-
情報漏えいに起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース(以下DB)に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度なセキュリティに係わる標準的な技術/手法の確立を図っていくことは、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務である。
上記については、オンプレミスなDBにとどまらず、近年のクラウド市場におけるDBセキュリティなどにおいて重要課題として議論がなされている。
昨今のDBセキュリティにおいて、DB暗号化は情報漏えいに対する抜本的な対策であり、正しい運用を実装することで、リスクの低減もしくは漏えい防止を実現できるものである。
しかしDBの暗号化については、その手間や煩雑な運用イメージやパフォーマンスの低下、心理的不安要素などから敬遠されてきた。
本ガイドラインは、DB暗号化に対する正しい知識と運用方法を示し、各企業/団体の「DBセキュリティ対策」の導入の為の指標としてセキュリティ向上に貢献することを目的とするものである。 - 目次
-
1 はじめに
1.1 目的
1.2 本ガイドラインの前提 1.3 本ガイドラインに関する注意事項
2 DB暗号化概略
2.1 想定システムモデル
2.2 暗号化対策概要
2.3 脅威の定義
3 DBの暗号化
3.1 HDD暗号化
3.2 DBテーブルの暗号化
3.3 DBカラムの暗号化
3.4 バックアップデータの暗号化
4 暗号鍵管理
4.1 ファイルとしての暗号鍵管理
4.2 専用H/W(HSM)での暗号鍵管理
4.3暗号鍵のアクセス制御
4.4暗号鍵の世代管理
5 通信経路の暗号化
5.1 DB-アプリケーション間
5.2 DB-管理者端末間
5.3 DB-鍵管理デバイス間
6 DB暗号化導入事例
7 DB暗号化ガイドライン執筆者 - 報告書ダウンロード
-
・「データベース暗号化ガイドライン 第1.0版」(PDF:6.0MB)
・本成果物は、データベースセキュリティコンソーシアム(DBSC)が公開したものを再掲載しております。
データベースセキュリティWGの他の成果物はこちらからご覧いただけます。>>