MySQL Enterprise Transparent Data Encryption (TDE)

MySQL Enterprise Transparent Data Encryption(TDE)は、データベース内の保存データを暗号化することによって、機密データを保護します。これにより、個人情報を保護し、PCI DSS(Payment Card Industry Data Security Standard)、HIPAA(Health Insurance Portability and Accountability Act)などのセキュリティ基準を遵守できます。

MySQL Enterprise Transparent Data Encryption (TDE)

保存データの暗号化

MySQL Enterprise Transparent Data Encryption (TDE) は、データベースの物理ファイルを暗号化することにより、保存データを暗号化します。データはストレージに書き込まれる前に自動的に暗号化され、ストレージから読み込まれる時に自動的に複合化されます。その結果、クラッカーや悪意のあるユーザーは、表領域ファイルやデータベースのバックアップから機密データを読み取ることが出来ません。MySQL Enterprise TDE は業界標準であるAESアルゴリズムを採用しています。

暗号鍵の管理、ローテーション

MySQL Enterprise TDEは、簡単に鍵管理と鍵のローテーションを実現できる2層暗号化鍵アーキテクチャを採用しています(マスター暗号化鍵と表領域鍵から構成される)。表領域鍵はMySQL内部で自動的に管理されます。マスター暗号化鍵は、暗号化データと隔離して管理するために、Oasis KMIPプロトコルを使ってOracle Key Vault、Gemalto KeySecure、Fornetix Key Orchestration、AWS KMSのような鍵管理ソリューションを利用し、一元管理できます。鍵管理製品では、自動的な鍵のローテーションと、バックアップファイルからの複合化のために鍵の履歴管理も実現出来ます。

透過的なデータ保護(暗号化のために、アプリケーションの変更不要)

データの暗号化/複合化のために、データ型やスキーマ設計等を変更する必要はありません。ユーザーやアプリケーションも、透過的に(今まで通りの手順で)データにアクセスできます。MySQL Enterprise TDE により、新規データ/既存データを容易に暗号化できます。

高パフォーマンス

MySQL Enterprise TDE は、データベースキャッシュを活用できるため、高パフォーマンスを実現しています。また、実装時にシステムを停止する必要もありません。