MySQL Enterprise Encryption

商用版のMySQL Edition よりご利用になれます。

ライフサイクル全体を通して機密データを保護するために、MySQL Enterprise Encryption は非対称暗号化(公開鍵暗号)の業界標準機能を提供しています。MySQL Enterprise Encryption は、暗号化、鍵生成、電子署名、その他の暗号化機能を提供し、企業における機密データの保護や HIPAA、SOX 法、PCI データセキュリティースタンダードなどの規制要件の遵守に役立ちます。

MySQL Enterprise Encryption は DBA や開発者が下記の実施に必要なツールを提供します。

  • 非対称公開鍵暗号化(RSA)
  • 非対称秘密鍵復号化(RSA)
  • 公開/秘密鍵の生成 (RSA, DSA, DH)
  • 公開/秘密鍵のペアから対称鍵を導く(DH)
  • 電子署名 (RSA, DSA)
  • データ署名の照合 (RSA, DSA)
  • データの信頼性を検証(RSA, DSA)

これにより、ソフトウェア開発者は既存のアプリケーションから容易に、RDS、DHS、DH 暗号アルゴリズムを利用したデータの暗号化が可能です。

MySQL Enterprise Encryption を活用することで下記が可能になります。

  • データの暗号化と復号化に、公開、秘密、共通鍵の組み合わせを使用してデータを保護します。
  • RSA、DSA、および DH 暗号化アルゴリズムを使用し、MySQL に格納されているデータを暗号化します。
  • MySQL のバイナリログと REDO ログを暗号化する事によりレプリケートされたデータを保護します
  • デジタル処理で署名されたメッセージで送信者の信頼性とメッセージの整合性を確認します。(否認防止)
  • DBA が暗号化されたデータを管理できるので、不必要なデータ露出を排除します。
  • 標準的なOpenSSLの暗号化関数を使用しているため、既存アプリケーションから容易に、他の暗号化システムやアプライアンスとの相互運用ができます
  • クライアントアプリケーション内およびディスク上での非対称鍵の露出を排除します。