D’Amo Plug-in Agent
DBサーバにエージェントをインストールする方式
暗号化・アクセス制御、監査機能のトータルDBセキュリティを提供
DBサーバにパッケージ、エンジン、DBMS APIなどの形でエージェントをインストールし暗号化・復号を行う他、アクセス制御、監査機能、権限管理などを実現し、統合型データセキュリティ対策を提供します。
主要コンポネント
D’Amo DP(DBMS Package Encryption)
DBMSにパッケージをインストールしアプリケーションを修正せず暗号化を行う方式
D’Amo DA(DBMS Application Encryption)
DBMS API方式で追加のパッケージをインストールすることなく、DBMS内部で暗号化を行う方式
D’Amo DE(DBMS Engine Encryption)
DBMSエンジンに直接介入しアプリケーションを修正することなく暗号化を行う方式
1.パッケージインストール型暗号化(D’Amo DP)
主要機能及び特長
VTI暗号化、API暗号化の2つのモード支援
顧客環境及び性能、対応環境による2つの暗号化モードを支援
* VTI(View/Trigger Interface)モード:ViewとTriggerを利用し暗号化を行うモード(暗号化テーブル・カラム名変更)
* API(Application Programming Interface)モード:ViewとTriggerなしで暗号化を行うモード(暗号化テーブル・カラム名変更なし)
暗号化ポリシー設定によるカラム単位の選択的暗号化を実現
暗号化ポリシーによる効率性の高い暗号化アルゴリズム、運用モード、部分暗号化などの設定可能
必要なデータのみ暗号化し性能低下を最小限に抑え、高レベルのセキュリティを確保
DB全体及び暗号化カラムに対するアクセス制御
DBアカウント / IP / MAC / Application / 曜日・時間帯別アクセス制御機能を提供
障害発生時の暗号化データ復旧機能を提供
事前にバックアップしておいた鍵を利用しサイト・コンソール・DBを復旧
復旧完了後、障害発生前と同様に暗号化データの復号及び新しいデータの暗号化が可能
鍵のバックアップが正常的に行われていると、SAバージョンによらずデータ復旧が可能
サービスを停止することなく暗号化を実装
別途コピーテーブルで暗号化適用後、サービステーブルに切り替え、サービス停止時間を最小化
ユーザフレンドリーな管理ツール提供
専門家でなくても簡単に操作できる直感的なメニュー構成とアイコンを提供
管理画面1つで複数のセキュリティ・エージェントを統合運用・管理可能
対応DBMS
Oracle、MS SQL Server
2.エンジンインストール型暗号化(D’Amo DE)
主要機能及び特長
アプリケーションからの完全な独立性
DBMS内部にインストールされるため、既存アプリケーションに影響を与えずに実装可能
暗号化エンジンへのインストールを除き、DB環境に影響を与えることなく暗号化実装(暗号化テーブル、カラム名の変更なし)
カラム単位暗号化による選択暗号化を実現
データの重要度に応じて、重要なカラムのみを暗号化
データ全体を暗号化するファイル暗号化と比べ、効率性と性能の優位性を実現
インデックスカラムの索引機能及び選択的暗号化機能を支援
インデックスカラム暗号化後、既存のIndex Search維持
暗号化の際、アプリケーション修正不要
部分暗号化機能による暗号化カラムのインデックス検索を支援(一致検索、範囲検索)
権限管理及びアクセス制御
許可されていないDBA(データベース管理者)による暗号化・復号権限を制限(セキュリティ管理者によるDBAの権限制御可能)
DBAとセキュリティ管理者の職務分掌を実現
対応DBMS
MySQL、Maria DB
3.DBMS APIインストール方式(D’Amo DA)
主要機能及び特長
インデックスカラムの索引機能及び選択的暗号化機能を支援
インデックスカラム暗号化後、既存のIndex Search維持
暗号化の際、アプリケーション修正不要
部分暗号化機能による暗号化カラムのインデックス検索を支援(一致検索、範囲検索)
大容量データの一括暗号化を支援
DBMSからファイル形式でエクスポートし、そのファイルを暗号化し再びDBMSに格納することで、大容量一括暗号化を実現
DBMSではなくアプリケーションレベルで一括暗号化を行い、処理速度の高速化を実現
一括暗号化に伴うDBMSの負荷を最小化
様々なライブラリに提供による開発の効率化・利便性の向上を実現
様々なプログラミング言語基盤関数及びライブラリを提供し、開発の利便性向上を支援
最小限の改修で反映できるようAPI関数を提供
強力な鍵管理及び管理者認証
ハイブリッド暗号化方式を使用し、暗号化・復号鍵における二重暗号化を支援
ハードウェアアプライアンス型の鍵管理システムによる強力な鍵管理機能を支援(D’Amo KMS導入時)
様々なアルゴリズム及び環境に対応(柔軟性及び拡張性)
国内外標準暗号アルゴリズム(RSA、3DES、AES、SEED、ARIA、SHAなど)に対応
全てのアプリケーション開発環境(C、Javaなど)及びDBMS(Oracle、Altibase、MSSQL、DB2など)に対応
異なるDBMS間でのデータ連動の際、データ暗号鍵が異なる場合も安全に連動可能
DBMSの追加時、D’Amo SCP Agentのインストールのみで、既存暗号化管理システムに統合可能
管理・運用面での利便性を提供
管理者システムで簡単に鍵管理及び設定可能
直感的なGUI及びCLI提供
コンソールにてポリシー設定及びログ・システム現況を確認可能
対応DBMS
MySQL、MariaDB