多くのサービスで、MySQLデータベースが利用されている現在では、氏名、住所、電話番号、電子メールなどの個人情報はもとより、多くの重要なデータをMySQL内に保存して利用しています。これらの重要な情報が、一旦、情報漏洩を起こしてしまうと、お客様の信頼を失うばかりか、社会的な制裁も受け、事後の対策にも大きなコストを強いられることは言うまでもありません。
PCI-GENERALでは、MySQL内のデータを透過的に暗号化することで、アプリケーションの変更を一切加えずに、データのセキュリティを飛躍的に向上させます。暗号化されたデータは特権(root)ユーザでも、見ることができないので、システム側からの、情報漏洩の危険を最小限に押さえることができます。
MySQLは事前にチェックサムで認証されており、この認証されたMySQLバイナリのみが、暗号化されたデータを見ることができます。つまり、それ以外のどんなアプリケーションからも暗号化されたデータを見ることができません。さらに、ハードウエアごと盗難の被害を受けたとしても、役割別サーバ管理によって、電源をいれただけでは、MySQLサーバは起動しない仕組みになっています。もちろん、データは暗号化されていますので、他のサーバにデータを移動しても一切見ることはできません。
PCI-GENERALは、セキュアなウェブアプリケーション環境の構築を支援する強力なソリューションです。
データは米国商務省標準技術局(NIST)によって制定された256ビットの強力なAES暗号を用いて暗号化されます。
特権(root)ユーザであっても、暗号化されたデータベースの参照や変更ができません。事前に認証されたMySQLバイナリのみが、暗号化データを閲覧できます。
PCI-GENERALは、暗号化の鍵を単体では保存しません。つまり、暗号化鍵は分割されて保存されており、特殊なアルゴリズムで生成されるので暗号化鍵を取り出すことは困難です。
暗号化アルゴリズム、暗号鍵の管理、ソフトウェアとの連携等で悩む必要はありません。PCI-GENERALには、これらすべてがアプライアンスサーバとして用意されているので、既存のアプリケーションに手を加えることなくデータの暗号化を実現します。
データは、暗号化された状態でディスク上に保存、あるいはネットワーク上を流れます。これは、機器盗難、物理的な破損、ネットワーク上からのデータ流出時、いずれの場合でもデータが保護されることを意味します。
ネットワーク管理者がサーバを起動してもデータベースはスタートしません。データ管理者の認証により、MySQLを起動することができます。また、ユーザの作成やデータの暗号化の開始も役割ごとのユーザの認証が必要です。
