Fortanix DSMによるMariaDBデータベース暗号化
ニーズ
高い使いやすさと低い総所有コスト(TCO)を備え、大規模にわたって透過的なデータ暗号化を提供することは、従来型のデータベースでは困難であり、最新のデータベースでも依然として課題となっています。その理由は、キー管理およびHSM(ハードウェアセキュリティモジュール)ソリューションが、大規模なデータベース導入のスケールやパフォーマンスに対応するよう設計されていなかったためです。そして、それらは何年にもわたり進化してきませんでした。
残念ながら、データベースの数とデータ量は、データ暗号化技術の革新よりもはるかに速いペースで増加し続けています。
Fortanix Data Security Manager™(DSM)は、まさにこのような要件 ― スケール、パフォーマンス、機能の幅と深さ、そして何よりも運用の柔軟性 ― を満たすように設計されています。キー管理、HSM、トークナイゼーション、シークレット管理を1つのエンタープライズ暗号化プラットフォームに統合し、DSMはクラウド、オンプレミス、ハイブリッド環境で動作可能で、SaaSやマネージドサービスとしても提供できます。DSMはIntel SGX®プロセッサーを活用し、HSM内に鍵を安全に保管することで、あらゆるデータベースに対して最も安全な暗号化ソリューションを提供します。現在、DSMはMariaDBのデータ・アット・レスト(保存データ)の暗号化において、ハードウェアに裏打ちされた唯一のソリューションです。
MariaDBデータベース暗号化のためのFortanix DSM
MariaDBのベストプラクティスに従い、FortanixはDSMと連携してMariaDBのデータ暗号化に必要なAESキーを生成・管理するプラグインを開発しました。このプラグインは暗号化キーの生成・管理を行い、データの実際の暗号化および復号化を担当します。複数の暗号化キーの使用をシームレスにサポートしており、これらのキーはDSM内でハードウェアレベルの暗号化によって安全に保管されます。新しいデータの暗号化や既存データの復号化を行う際、データベースはキーのメタデータを使って必要に応じてDSMからキーを取得し、キーが使用されていない時に露出しないことを保証します。
Fortanix DSMを使用したMariaDBのデータ・アット・レスト暗号化に関する技術的な詳細やユーザーガイドについては、以下のリンクをご参照ください:
https://support.fortanix.com/docs/using-fortanix-data-security-manager-for-mariadb-encryption-at-rest
メリット
単一のソリューション
キー管理、HSM、トークナイゼーション、シークレット管理を統合したソリューション
セキュリティ
HSMセキュリティ。キー情報はデータベースサーバー上に存在しません。必要に応じて、データベース全体を安全にロックダウン可能です。
スケーラビリティ
DSMは、あらゆる場所にある数万台のMariaDBインスタンスに対して暗号化を提供するために容易にスケール可能であり、常に一元的に管理できます。
使いやすさ
ワークフローに基づく操作はWeb GUIで行い、プログラムによる操作はREST APIを通じて実行可能です。
きめ細かい制御
UIを通じてキーの選択的な無効化/有効化を行い、データベースをロックできます。
キーライフサイクル管理
キーのローテーションやバージョニングをシームレスにサポートしています。
監査ログ
改ざん防止の監査ログはすべての操作を記録し、SIEMと容易に連携できます。
Fortanix Data Security Manager(DSM)について
- 次世代の暗号化サービスプラットフォームであり、キーの生成・管理・配布、サービスとしての暗号化、シークレット管理、トークナイゼーション、HSMを一つの製品で提供します。
- SaaS、専用テナント、マネージドテナント、自社ホスティングサービスなど複数の展開モードに対応しています。
- DSMのSGXハードウェアはFIPS 140-2 レベル3認証を取得しています。
- シンプルな中央管理、サーバーサイドの負荷分散、改ざん防止の中央ログ管理、RESTful API、カスタムコード実行のためのConfidential Computingプラグイン、主要なパブリッククラウドやデータベース、その他ソリューションとの幅広い連携を提供します。
