製品 | D’Amo | D’Amo API Agent
D’Amo API Agent
アプリケーションサーバにエージェントをインストールする方式
暗号化・アクセス制御・監査機能のトータルセキュリティを提供
アプリケーションサーバに暗号化・復号のためのAPIをインストールしDBMSにクエリーを伝送する暗号化方式です。暗号化と復号の際、DBMSに負荷をかけず性能劣化を最小限に抑えられることができます。D’Amo API Agentは、様々なOSやDBMSへの対応をサポートし、強力な互換性を実現します。
主要コンポネント
D’Amo BA(Business Application Encryption)
アプリケーションレベルで暗号化を行い、DBMSに影響を与えないAPI方式
主要機能
安全性の高い暗号アルゴリズムを使用
韓国国家情報院検証済みの当社独自の暗号モジュール使用(CIS-CC)
FIPS(米連邦情報処理標準)認証を取得(AES、TDES認証)
国内外の標準アルゴリズムを支援(SEED、ARIA、AES、TDES、SHA、BLOWFISHなど)
異なるモジュール間のインタフェースに対し、内部に搭載された同じ暗号エンジンの使用による強力な互換性を実現
DBMSの負荷分散を支援
暗号化・復号をアプリケーションレベルで行うため、暗号化対象のDBMSサーバの負荷をアプリケーションレベルで分散処理
HA装備間でポリシー自動同期を支援
インデックスカラムの索引機能及び選択的暗号化機能を支援
インデックスカラム暗号化後、既存のIndex Search維持
暗号化の際、アプリケーション修正不要
部分暗号化機能による暗号化カラムのインデックス検索を支援(一致検索、範囲検索)
大容量データの一括暗号化を支援
DBMSからファイル形式でエクスポートし、そのファイルを暗号化し再びDBMSに格納することで、大容量一括暗号化を実現
DBMSではなくアプリケーションレベルで一括暗号化を行い、処理速度の高速化を実現
一括暗号化に伴うDBMSの負荷を最小化
特長
優れた性能とネットワーク区間における安定性を実現
DBMSではなく、アプリケーションサーバで暗号化・復号を行うため、既設のDBMSに影響を与えずに暗号化を実現
アプリケーションとDBMSの間で暗号化されたデータを伝送し安定性を確保
強力な鍵管理及び管理者認証
ハイブリッド暗号化方式を使用し、暗号化・復号鍵における二重暗号化を支援
ハードウェアアプライアンス型の鍵管理システムによる強力な鍵管理機能を支援(D’Amo KMS導入時)
様々なアルゴリズム及び環境に対応(柔軟性及び拡張性)
国内外標準暗号アルゴリズム(RSA、3DES、AES、SEED、ARIA、SHAなど)に対応
全てのアプリケーション開発環境(C、Javaなど)及びDBMS(Oracle、Altibase、MSSQL、DB2など)に対応
異なるDBMS間でのデータ連動の際、データ暗号鍵が異なる場合も安全に連動可能
DBMSの追加時、D’Amo SCP Agentのインストールのみで、既存暗号化管理システムに統合可能
様々なライブラリ提供による開発の効率化・利便性の向上を実現
様々な関数とライブラリ提供による開発者環境及び開発者の利便性向上を支援
管理・運用面での利便性を提供
GUI基盤の管理コンソールを提供
利便性の高いユーザインタフェースを提供
管理者システムで簡単に鍵管理及び設定可能(D’Amo KMS導入時)