選択してDBの暗号化

ー DB内の重要データをカラム単位で暗号化し、性能低下を最小化
ー 金融機関及び公共機関の標準アルゴリズムを支援　(SEED,NEATなど)
ー FIPS認証を獲得したアルゴリズムを使用　(FIPS 46-3, FIPS 197)

* BONUSテーブルに保存されているSALARYカラムを暗号化した画面です。

暗号化ポリシー設定

ー セキュリティ管理者がさまざまな暗号化オプションを選択し、一括データ及びリアルタイムで流入データを暗号化する
ー 暗号化ポリシーはDB全体、又はカラム別に設定

暗号化ポリシー トリガー/デフォルト/CLOBサポート

ー 暗号化が適用されるカラムに既にトリガーが生成されている場合は、自動でヘッダーを変更
ー デフォルトカラムは、NOT NULL制約条件時に可能
ー CLOBデータタイプは、Oracle 9i以上のバージョンのみ支援

暗号化作業のトランザクション管理

ー 暗号化設定及び除去作業中にエラーが発生すると、自動ロールバック又は修正後に作業連続進行
ー 暗号化作業は総16段階で構成(1. テーブルプロシジャー生成 〜 16. 原文カラムNULL Update)

強力な接続制御

ー 内部又は外部の認証されていない使用者からの接続に対して、データ接続ポリシーを細分化して制御
ー 暗号化、復号化権限を選択して適用することが可能

カラム単位の接続制御

ー カラム単位で接続可能なオブジェクト(使用者、アプリケーションプログラム、IP)についての接近権限付与
ー 下記の例は、ENAME カラムに接続権限を暗号化、復号化し分離して適用した画面です。

IP接続制御

ー 外部から接続するサーバーのIPをカラム単位で許可又は遮断
ー IP範囲を設定し、特定地域のみ接続できるように制御

暗号化されたデータの保護

ー 暗号化が適用されたカラムについての保護トリガー生成
ー セキュリティ管理者は、暗号化カラムに対する接続権限を持っている使用者のアカウントを管理

Auditログ : 暗号化されたデータに対する接続／作業ログ

ー セキュリティポリシー設定、システム稼動と停止などのログを記録する　(ポリシーログ)
ー 内外部の暗号化が適用されたカラムについての接続内容と成功／失敗の可否を監査する　(イベントログ)

体系的なセキュリティ管理

ー DB運営と開発者の権限を分離してセキュリティ強化
ー データの暗号化及び接続権限は、運営会社が管理
ー 多数のDBセキュリティを統合運営管理して業務の負担を最小化

D'Amo　の構成はこちら