最新プロセッサがもたらす低コストの「データベース暗号化」
データベースは、クレジットカード情報や機密性が高い情報など、暗号化が求められるケースが少なくないが、テクノロジーの発展により低コストに暗号化が実施できる環境が整いつつある。
ポイントとなるのはハードウェア上に暗号化機能を備えた最新プロセッサ。「Intel Xeon 5600」や「同E7」といったプロセッサでは、基本命令セット「AES-NI」を搭載しており、別途ソフトウェアを用意せずに暗号化が可能だ。
日本オラクルの常務執行役員で、テクノロジー製品事業統括本部長を務める三澤智光氏によれば、エンタープライズ環境で多数利用されている「Oracle Database 11g」では、オプション「Advanced Security Option」においてこうした技術を活用している。
同氏は「カード情報など暗号化しなければならない時代だが、コストをかけずに暗号化できるソリューションがあることをぜひ知ってほしい」とメリットを訴える。
同社テクノロジー製品事業統括本部データベースビジネス推進本部プラットフォームビジネス推進部担当ディレクターの北野晴人氏によれば、バッチ処理によるテストでは、暗号化において暗号化しない場合に比べ、処理時間は1%増とほぼシステムに負荷を与えずに暗号化を実施できた。
バッチ処理における暗号化性能
さらにメリットを実感できるのは復号で、暗号化を行っていない環境に比べ、ソフトウェアによる従来の復号化では、2割程度遅延した処理時間が、3%にまで短縮できたという。
バッチ処理における復号化性能
また透過的に暗号化できるため、アプリケーションの修正が不要であることもメリットとなっており、パッケージソフトを利用する際も暗号化できる。
三澤智光氏
北野晴人氏
(Security NEXT - 2011/04/28 )
ツイート
関連リンク
PR
関連記事
MS 365環境のセキュリティ運用を自動化するサービス - ラック
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
NASにランサム感染想定した機能などを追加 - バッファロー
米Acronisのデプロイソリューション最新版をリリース - ラネクシー
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
企業向けに「セキュアID SIM」を提供 - 日本通信
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料