統合データベース暗号化ソリューション D’Amo 情報漏洩を防ぐ基盤対策 DBセキュリティソリューション 既存環境へのアドオン(Add-on)データベース暗号化モジュール、D Amo D Amoは、韓国で最も多くのお客様から支持されている暗号化製品です。セキュリティ市場シェアNo1のペンタセキュリティが開発している D Amoは、1,300ユーザ以上の安定された稼働実績を誇ります。従来型の暗号化製品が、アプリケーション上での開発を伴い、導入時の開発コ ストを要するのに比べ、アドオン(Add-on)型の暗号化モジュールD Amo は、既存のDB環境を、内部者及び外部者による情報漏洩の最も根本 的なセキュリティ対策として、DBデータを高次元に保護します。 情報漏洩対策 DB暗号化ソリューション データベース列(カラム)単位暗号化 ログイン及び列(カラム)単位の二重アクセス制御 レポート (監査データ)作成機能 DB管理者(DBA) とセキュリティ管理者の職責で分離を実現した セキュリティ制御 D Amo 特長 D Amo 導入効果 - 既存環境を変更しないPlug-In方式のため導入が容易 - カラム単位で暗号化実現可能 - DB認証のIPアドレスなどによるアクセス制御 - FIPS認証のアルゴリズム(FIPS 46-3,FIPS 197)を採用 - セキュリティ管理者とDB管理者(DBA)の権限分離を実現 1 導入費用の削減 2 導入期間の削減 3 保守費用の削減 4 運用費用の削減 5 機密性の確保 構成図 DBMS 業務サーバ 情報要求及び応答 既存アプリケーション 既存アプリケーション 参照テーブル 暗号化された 原本テーブル 情報要求及び応答 アクセス及び復号不可 暗号化/復号の実行、 アクセスコントロール、 監査、ログ保存 許可されていないユーザ、 権限のないユーザ(内部者) データの暗号化/復号、アクセスコントロールの設定、ログ及び統計の確認 D’Amo Console D’Amo Copyright ⓒ 2015 Penta Security Systems Inc. All rights reserved. ユーザ 統合データベース暗号化ソリューション D Amo データベースの暗号化方式 DB Plug-In 方式(DB拡張モジュール) アプリケーション方式(API開発) In-Place 方式(DBエンジン) アプリケーション上暗号化・復号を実行 DBに暗号化・復号のモジュールのアドオン( Add-on ) DBエンジンにて暗号化・復号を実行 暗号化対象関連のクエリ修正が必要 既存環境への導入が容易 アプリケーションからの完全な独立性 アプリケーションとは関係なく、 クエリ修正が不要 Database Select Insert データベース アプリケーション テーブル& インデックス 暗号化 Encryption Layer Insert Select Trigger 暗号化 エージェント Index Table 暗号化ライブラリ カラム単位の暗号化の実現 D Amo暗号化アーキテクチャ カラム・テーブル 暗号化後には、原本テーブルが暗号テーブルとして変更 同時に原本テーブルと同フォーマットの View を作成 CUST_DAMO (暗号テーブル) CUST (原本テーブル) A SOC_NO B 710101-1234567 C 暗号化前の アクセスルート カラム単位の暗号化 A 暗号化 A DBテーブル User (ADD) SOC_NO B AB1D2FCD121E35DC2 暗号化後の アクセスルート SOC_NO B 710101-1234567 C C 復 号 化 暗 号 化 CUST (VIEW) TRIGGER(トリガー) SIT_CUST, SUT_CUST (TRIGGER) クエリ―発生時、Viewを介して、暗号化及び復号化が実行 → ユーザーに実行結果表示 DBセキュリティの統合管理実現 会計・人事情報など 暗号化 1UB6cPM3VFE5 Console Security Agent アクセス ログ監視 コントロール 暗号化 1234-5678-9012-3456 顧客個人情報 D'Amoの対応システムの仕様 対応OS 対応OSおよびDBMS IBM AIX, HP-UX, SUN Solaris, Linux, Windows 対象DBMS Oracle 11g(11.1), 11gR2(11.2) Enterprise/Standard/Standard One Edition MS-SQL Server 2005, 2008, 2012 Enterprise/Standard Edition 本製品のお求めは: ペンタセキュリティシステムズ株式会社 150414 東京都新宿区四谷四丁目3−20 いちご四谷四丁目ビル3F 〒160-0004 TEL. 03-5361-8201 FAX. 03-5361-8202 / www.pentasecurity.co.jp お問い合わせ. [email protected]
© Copyright 2024 ExpyDoc
