Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

最新プロセッサがもたらす低コストの「データベース暗号化」

データベースは、クレジットカード情報や機密性が高い情報など、暗号化が求められるケースが少なくないが、テクノロジーの発展により低コストに暗号化が実施できる環境が整いつつある。

ポイントとなるのはハードウェア上に暗号化機能を備えた最新プロセッサ。「Intel Xeon 5600」や「同E7」といったプロセッサでは、基本命令セット「AES-NI」を搭載しており、別途ソフトウェアを用意せずに暗号化が可能だ。

日本オラクルの常務執行役員で、テクノロジー製品事業統括本部長を務める三澤智光氏によれば、エンタープライズ環境で多数利用されている「Oracle Database 11g」では、オプション「Advanced Security Option」においてこうした技術を活用している。

同氏は「カード情報など暗号化しなければならない時代だが、コストをかけずに暗号化できるソリューションがあることをぜひ知ってほしい」とメリットを訴える。

同社テクノロジー製品事業統括本部データベースビジネス推進本部プラットフォームビジネス推進部担当ディレクターの北野晴人氏によれば、バッチ処理によるテストでは、暗号化において暗号化しない場合に比べ、処理時間は1%増とほぼシステムに負荷を与えずに暗号化を実施できた。

110427or4.jpg
バッチ処理における暗号化性能

さらにメリットを実感できるのは復号で、暗号化を行っていない環境に比べ、ソフトウェアによる従来の復号化では、2割程度遅延した処理時間が、3%にまで短縮できたという。

110427or3.jpg
バッチ処理における復号化性能

また透過的に暗号化できるため、アプリケーションの修正が不要であることもメリットとなっており、パッケージソフトを利用する際も暗号化できる。

110427or2.jpg
三澤智光氏

110427or1.jpg
北野晴人氏

(Security NEXT - 2011/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
「GUARDIANWALLシリーズ」に新版 - キヤノンITS
点在ファイルサーバの一元管理ソフト - NEC
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
ALSI、シンプルに利用できるファイル暗号化製品
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース