ORACLE DATA SHEET Oracle Advanced Security プライバシとコンプライアンスのための 暗号化とデータ改訂 暗号化機能 • データベース列または表領域全体のア プリケーション・データの暗号化 • 補助鍵のローテーションによる、組込 み暗号鍵のライフ・サイクル管理 • AES(128、192、および 256 ビット鍵) などの業界標準アルゴリズム • インテル® AES- NI および Oracle SPARC T シリーズからのハードウェア・アクセ ラレーション • Oracle Exadata の統合、およびデータ ベース・テクノロジー(Oracle RMAN、 Oracle ASM、Oracle RAC、Advanced Compression 、 Active Data Guard 、 GoldenGate など)との直接統合 改訂機能 • 実行中の改訂により、アプリケーショ ンでの機密情報の露見を制限 • 宣言的な改訂ポリシーをデータベース で一元的に管理 Oracle Database 12c の Oracle Advanced Security には、アプリケー ションの機密データの保護に不可欠な、業界をリードする暗号化およ びデータ改訂機能が搭載されています。Transparent Data Encryption と Data Redaction によって、アプリケーション・レイヤー、オペレー ティング・システム、バックアップ・メディア、およびデータベース・ エクスポートでの機密情報への不正アクセスを防ぎます。Oracle Advanced Security は Oracle Multitenant オプションを完全サポート しており、Oracle エンジニアド・システムと統合されているため、パ フォーマンスが非常に優れています。 Oracle Advanced Security の概要 データの保護には、予防的、発見的、管理的制御を含む多重防御手段が必要で す。Oracle Advanced Security の予防的制御によって、多くの規制要件に対応 し、データ侵害を防ぎ、プライバシ関連の情報を保護できます。たとえば、ク レジット・カードのデータはストレージで自動的に暗号化され、同時に問合せ 結果でデータベースから抽出される際にその場で改訂されます。これら 2 つの 機能は、プライバシ規制やクレジット・カード業界のデータ・セキュリティ標 準(PCI-DSS)に準拠するために重要です。 • さまざまなアプリケーション・シナリ オに適した複数の改訂変換 • Oracle Enterprise Manager を使用した ポ リ シ ー 管 理 、 お よ び Oracle SQL Developer との直接統合 利点 • 最新アプリケーションとレガシー・ア プリケーション間での透過的で一貫性 のあるデータ・セキュリティ 図 1:Oracle Advanced Security • 高速実装 Transparent Data Encryption • 簡単な展開と管理 Transparent Data Encryption(TDE)では、データを確実に暗号化することによ り、データベース環境外からの不正アクセスから機密データを保護します。こ れにより、オペレーティング・システムの特権ユーザーや未承認ユーザーが、 データベース・ファイルの内容を調べて機密情報に直接アクセスすることを防 げます。また、データベース・ストレージのメディアやバックアップの盗難、 紛失、不適切な廃棄も防ぐことができます。 • Oracle Multitenant オプションの完全 サポート このソリューションはアプリケーションに対して透過的です。データがスト レージへの書込み時に自動的に暗号化され、ストレージからの読取り時に復号 化されるためです。データベースとアプリケーション・レイヤーで実施される アクセス制御は引き続き有効です。SQL 問合せを変更することはなく、アプリ ケーションのコードや構成の変更は不要です。 TDE では Oracle Database のキャッシング最適化が使用されるため、暗号化と 復号化のプロセスが非常に高速です。また、TDE では、インテル® AES-NI およ び Oracle SPARC T シリーズのプラットフォーム(Oracle Exadata や SPARC SuperCluster など)の CPU ベースのハードウェア・アクセラレーションを利用 します。さらに、Exadata Smart Scan によって複数のストレージ・セルでデー タを同時に高速で復号化したり、Exadata Hybrid Columnar Compression に よって暗号化操作の実行総数を減らしたりすることができます。 ORACLE DATA SHEET 関連製品 Oracle Database 12c の多重防御セキュリ ティ・ソリューション: • Oracle Database Vault • Oracle Data Masking • Oracle Label Security • Oracle Audit Vault and Database Firewall TDE には、データ暗号化鍵とマスター暗号化鍵で構成される 2 層の暗号化鍵管 理アーキテクチャがあります。マスター鍵は、Oracle Wallet ではデータベース の外部に格納されます。組込みの鍵管理機能には補助鍵ローテーションがあり、 ライフ・サイクル中、鍵のデータおよび管理はすべて再暗号化されることはあ りません。 TDE は簡単に展開できます。データベース・インストールの一部として、デフォ ルトでインストールされます。メンテナンス期間中、Oracle Online Table Redefinition または暗号化オフラインによって、本番システムで既存データを 停止時間なしで暗号化できます。また、TDE は標準で Oracle Automatic Storage Management(Oracle ASM)と一緒に機能します。 機密データを改訂して表示 Data Redaction では、問合せ結果内の機密データがアプリケーションで表示さ れる前に、選択的に実行中に改訂できます。このため、未承認ユーザーが機密 データを見ることはできません。また、同じデータにアクセスするアプリケー ション・モジュール間で、データベース列を一貫して改訂できます。Data Redaction によって、アプリケーションの変更が最小限で済みます。内部デー タベースのバッファ、キャッシュ、ストレージ中の実データは変更されず、変 換されたデータがアプリケーションに戻される際に、元のデータ型と形式が維 持されているためです。Data Redaction がデータベースの動作アクティビティ (バックアップ、リストア、アップグレードおよびパッチなど)や高可用性ク ラスタに影響することはありません。 アプリケーション・コーディングや新しいソフトウェア・コンポーネントに依 存していた従来の方法とは異なり、Data Redaction ポリシーはデータベース・ カーネルで直接実施されます。宣言的ポリシーは、部分/ランダム/全改訂など、 さまざまなデータ変換に適用できます。改訂はデータベースによって追跡され たり、アプリケーションからデータベースに渡されたりする各種要素(ユーザー ID、アプリケーション ID、クライアント IP アドレスなど)に基づく条件によっ て変わる場合があります。改訂形式ライブラリには、一般的な機密情報の種類 (クレジット・カード番号、国民識別番号など)から選択された構成済みの列 テンプレートが用意されています。ポリシーを有効にすると、アクティブなセッ ションでもすぐに実施されます。 企業データの保護 TDE と Data Redaction は、多重防御手段のセキュリティ戦略の一部として簡単 に管理できます。Oracle Enterprise Manager には便利で包括的な管理コンソー ルがあります。コマンドライン API も使用できます。 TDE と Data Redaction によって、使用頻度の高い Oracle Database ツールが統 合され、他のデータベース機能が補完されます。たとえば、TDE の表領域暗号 化と Oracle Recovery Manager(Oracle RMAN)が連携してシームレスに機能す ることで、バックアップの暗号化と圧縮が実行されます。 Oracle Advanced Security は、Oracle Multitenant オプションを完全サポートし ています。TDE と Data Redaction は、プラガブル・データベースが新しいマル チテナント・コンテナ・データベースに移動する際も引き続き機能し、転送中 のプラガブル・データベースを保護します。 2 ORACLE DATA SHEET お問い合わせ先 Transparent Data Encryption と Data Redaction を 含 む Oracle Advanced Security に つ い て 詳 し く は 、 oracle.com/database/security を参照するか、+1.800.ORACLE1 でオラクルの担当者にお問い合わせください。 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間違いがないことを保証するものではなく、さらに、口述による明 示または法律による黙示を問わず、特定の目的に対する商品性もしくは適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するものではありません。オラクル社は本文書に関す るいかなる法的責任も明確に否認し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラクル社の書面による許可を前もって得ることなく、いかなる目的 のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません。 Oracle および Java は Oracle およびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。 Intel および Intel Xeon は Intel Corporation の商標または登録商標です。すべての SPARC 商標はライセンスに基づいて使用される SPARC International, Inc.の商標または登録商標です。AMD、Opteron、 AMD ロゴおよび AMD Opteron ロゴは、Advanced Micro Devices の商標または登録商標です。UNIX は The Open Group の登録商標です。0612 3
© Copyright 2024 ExpyDoc