db データベース管理者(dba)から独立したセキュリティを実 …
TRANSCRIPT
--------------------------------------------------
暗号データ
--------------------------------------------------
暗号データ平文データ
情報入力
--------------------------------------------------
File Protectorで権限管理されたサーバ
Application Protectorが組み込まれたPOSシステム
カード決済
part-time staff
アルバイト
正社員
派遣社員
ファイルアクセス
全データ管理可能
--------------------------------------------------
--------------------------------------------------
--------------------------------------------------
トータル・セキュリティ・ ソリューションを実現
--------------------------------------------------
--------------------------------------------------
セキュリティ管理最高責任者
DPSで暗号化されたデータベースサーバ
DPSはカラム単位でデータベースを暗号化し、対象となるカラムへのアクセスコントロールを実現します。
暗号鍵及び、アクセスコントロールのポリシを一元管理することでセキュリティ管理者の負荷低減にもつながります。
DPSをその他のProtegrity社製品と連携させることで、情報の入力から出力まで一元管理された暗号化ファイルでの運用が可能になります。
強固でシームレスなセキュリティ環境が実現可能です。
お客様の環境・要件等に合わせて,Protegrity社製品各種をご紹介いたします。お気軽にお問合せください。
DPS(Database Protection System)
の
優位性
拡張性 システム構成例
ロール(役割)ベースのアクセスコントロール
閲覧、編集、削除の権限をロール(役割)ごとに割り当てることが可能です
監視ログ機能
暗号鍵の使用履歴をログとして出力コンプライアンス・監査に対応します
データベースのカラム暗号化
DPSはデータベース上のデータをカラムベースで暗号化します
データベースを停止しない暗号鍵の交換(キー・ローテーション)
暗号鍵交換に伴うデータベース停止の必要はありません。
運用中のデータベースに導入可能
DPSの導入に伴うデータベースの再構築は必要ありません。
マルチデータベース対応
複数の異なるデータベースの一元管理管理が可能です
統合管理システムによる運用複数データベースの一元管理で管理者の負荷を軽減しますまた煩雑になりやすいポリシを統一して運用可能です
ユーザ・グループの業務内容に応じてデータベースへの
アクセス制限を設定。(詳細は裏面の同トピックをごらんください。)
アクセスに対しユーザに渡されるファイルは
❶で設定された暗号データ。
ユーザ毎マスキング・暗号化箇所の変更が可能
❷ユーザ・グループベースのファイル
❶ロールベースのアクセスコントロールセキュリティ管理最高責任者による
データベース・カラム暗号ソフトウェア
ディーピーエスDB上のデータの操作・閲覧権限をユーザベースで設定。データベース管理者(DBA)から独立したセキュリティを実現。カラム単位で暗号化・マスキングすることで情報の漏えい・改ざん防止を目指すソフトウェアです。
CASEシステム構成例
すべてのスタッフに個人情報等の重要情報がすべて閲覧・編集できる必要があるでしょうか?内部統制の点からも業務にその必要がない場合は、極力アクセスのコントロールができるのが望ましい運用スタイルです。
Protegrity DPSは、ロールベースのアクセス制御(RBAC)を採用しており、役割ごとに必要な権限を割り当てることができるようになります。さらに曜日・時間単位で、詳細にデータベースへのアクセス・コントロールが行えます。
DPSを導入することで、データベースを停止することなく暗号鍵の交換が可能になります。(キー・ローテーション)
アクセスコントロールのイメージ
キー・ローテーションのイメージ
それぞれのユーザに与えたい権限イメージ
*マスキングによる一部非表示 例)1234********5678 等
Select(選択)
Update(編集)
Insert(挿入)
Delete(削除)
△
×
×
×
△
○
○
×
* *○
○
○
○
アルバイト 契約社員派遣社員 正社員
セキュリティ管理最高責任者
データベースサーバ
曜日・時間単位でデータベースへのアクセスをコントロール
ユーザの設定を行います ロール(役割)単位で有効期限設定が可能です
アルバイト
正社員
派遣社員
各ユーザ(グループ)の権限を詳細に設定
Oracleデータベース
OS
MicrosoftSQL Server
AES(128/ 256bit)
DB2 IBM Netezza Pivotal GPDB Teradata
AIX WindowsServer LinuxHP-UX z/OSSolaris
暗号アルゴリズム CUSP3Key 3DES(168-bit)
Microsoft SQL ServerOracle, DB2など( )
統合管理システムでの設定画面
❶オーバービュー ❷アクセス可能日・時間
編集不可
全データ管理可能
DTP2
※表記は201 5年7月の製品情報です。ソフトウェアのアップデート等により変更になる場合があります。※株式会社MONETはProtegrity社の日本総代理店です。 ※記載の会社名・製品名は各社の登録商標または商標です。
ロールベースのアクセスコントロール
データベースを停止しない暗号鍵の交換定期的な暗号鍵の変更
対応DB/OS暗号アルゴリズム
株式会社MONET
〒101-0032 東京都千代田区岩本町2-16-5 TUCビル7F tel.03-5809-3188 fax.03-5809-3189http://www.monetz.com/
Protegrity社についてProtegrity社は、米国金融の本社が集う米国コネティカット州スタンフォードで1996年に設立されました。暗号化/トークン化を中心としたセキュリティソリューションをワールドワイドに提供しています。主要金融機関、大手小売店から、大手アパレルなどに、個人情報保護やPCI DSSに基づくトータル・セキュリティ・ソリューションを提供しています。