ペンタセキュリティ株式会社 > ニュース&イベント > 情報漏洩対策用MySQLやMariaDBに対応するDB暗号化製品 MyDiamoの日本発売開始を発表

情報漏洩対策用MySQLやMariaDBに対応するDB暗号化製品 MyDiamoの日本発売開始を発表

2013年11月25日 ニュース&イベント, プレスリリース
情報漏洩対策用MySQLやMariaDBに対応するDB暗号化製品
MyDiamoの日本発売開始を発表

2013 年11月 25日
ペンタセキュリティシステムズ株式会社

ペンタセキュリティシステムズ株式会社(本社:東京都港区赤坂3−2−8アセンド赤坂、以下ペンタセキュリティ)は、急増するサイバー犯罪に対して、情報漏洩防対策としてのデータベースの暗号化を提唱しております。この度MySQL及びMariaDBに包括的な暗号化機能を提供するMyDiamoと呼ばれるソフトウェアの販売を発表し、以前より販売しております、オラクル及びマイクロソフトのDBに加えて、オープンソース環境へもソリューションを拡張することになりました。

MyDiamoは、アクセス制御や監視・レポート等暗号化製品として必要な機能を提供しながらも、個人で非営利目的使用時には任意に無償ライセンス版をダウンロドードして使用して頂けます。また、商用使用時の有料ライセンス販売も合わせて提供致します。

1. 特徴

•          オープンソース系DBであるMySQL及びMariaDBの暗号化に対応
•          個人で営利目的使用時の無償ライセンスでの提供
•          暗号化アルゴリズムや多彩な暗号化方法そして様々な運用管理機能を提供
•          TPSテストで3%、フル・クエリテストでも最大7%と非常に小さなパフォーマンスオーバヘッドしか発生しません。
•          既存のDBを変更すること無く、後付で導入可能なエンジン組込み型

2. 主な機能

•           暗号化アルゴリズムとして  AES (128bit), TDES (168bit), Blowfish (128bit), RC4をサポート    
•           オペレーションモードとしてCBC, CFB, CFB_BYTE, RC4をサポート
•           マスキング機能として復号権限を有していないユーザがデータを要求した際にはNull,マスクそしてエラーコード等に表示設定が可能です。
•           一方向暗号化(鍵付きハッシュ)機能としてSHA-256アルゴリズムに基づき、rawとbase64の型の暗号化をサポートしています。
•           暗号化キーのインポート&エクスポート
•           暗号化&復号権限管理
•           暗号化された列のアクセス制御(各IPアドレスとDBユーザーあたり)
•           暗号化された列の監査ログ
•            Rejectログ:レコードの許可がカウントを拒否
•           アクセスログ:レコードのアクセス、暗号化、および暗号化された列の記録
•           クエリログ:クエリ情報の収集及び管理
•           監査ログの偽造防止
•           偽造防止用のハッシュログを含む
•           セキュリティポリシーのバックアップ&復元

3. パフォーマンス

ペンタセキュリティのテストではCitrix Xen Hypervisor上でMySQL 5.1.63をインストールした環境でのTPSを測定したテストでは、インストール以前と比較して、3%しかオーバヘッドが発生しませんでした。

また、フル・クエリテストでは以下の環境での試験では最大7%のパフォーマンスオーバヘッドしか発生致しませんでした。

試験環境

– Intel(R) Core(TM) i7 1 CPU(2core) 2.80GHz, 2GB Memory

– Linux CentOS 5.5 64bit

– MySQL 5.1.56

        Target DB information
        ターゲットカラム: VARBINARY type column which includes 102,390 data in the column.
        Storage Engine : MyISAM
        Data Select テスト結果
        Execute ‘select * from damo_zip where idx= loop_cnt’ query 10,000 times

-暗号化前 : 4.27秒

-暗号化後 : 4.49秒 (about 105%)

        Data Update テスト結果
        Execute ‘update damo_zip set chr = substr(chr,1,7), etc=‘aaa’ where idx=loop_cnt’ query 10,000 times

-暗号化前 : :4.13秒

        -暗号化後 : 4.49秒: 4.45s秒(おおよそ107%)

4. ライセンスポリシー

ペンタセキュリティは下記に示す、無償ライセンスのMDFL及び商用ライセンスのMDCLを用意いたしました。

•          MyDiamo無償ライセンス(MDFL: MyDiamo Free License)

        MDFLは無料でMyDiamoをお使い頂くために用意いたしました。個人ユーザが非営利目的でご利用され、ペンタセキュリティからのサポートが提供されない環境でお使い頂く際には、無料でお使い頂けます。有償版との機能的な違いはありません。
        非営利団体や官公庁文教環境でを含めた非営利団体でのご利用は有償ライセンスとなります。
        無償ライセンス版はmydiamo.com/jpよりダウンロードして頂けます。

•          MyDiamo商用ライセンス(MDCL: MyDiamo Commercial License)

        MDCLはMyDiamoの商業的使用のための有償契約です。 MDCLの価格は、インスタンス毎にライセンスを販売致します。コア数や仮想CPUによる価格変動はありません。

 

5. 販売体制

本製品はパートナを通じてのみの販売で、ペンタセキュリティよりの直接販売は行いません。

6.  会社概要

ペンタセキュリティシステムズ株式会社

ペンタセキュリティシステムズ株式会社2009年1月に日本で創立した、韓国ソウルに本社を置くPenta Security Systems Inc. の100%出資会社です。

Penta Security Systems Inc.は最先端の技術を常に開発し、革新的で信頼性の高い技術を元に、セキュリティ・テクノロジーを提供し、世界2,000社以上の顧客にセキュリティソリューションを提供している韓国のリーディングカンパニーです。

Tags: