データベース・セキュリティ・コンソーシアム (DBSC)
DataBase Security Consortium 
| 成果物一覧 |
 |
|
||
| ▼ | 『データベース暗号化ガイドライン 第1.0版』(PDF版) | ||
|
|||
|
▽公開履歴 | ||
| - 2011年11月1日 第1.0版公開 | |||
|
|||
|
▽策定の目的 | ||
|
情報漏えいに起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース(以下DB)に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度なセキュリティに係わる標準的な技術/手法の確立を図っていくことは、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務である。 上記については、オンプレミスなDBにとどまらず、近年のクラウド市場におけるDBセキュリティなどにおいて重要課題として議論がなされている。 昨今のDBセキュリティにおいて、DB暗号化は情報漏えいに対する抜本的な対策であり、正しい運用を実装することで、リスクの低減もしくは漏えい防止を実現できるものである。 本ガイドラインは、DB暗号化に対する正しい知識と運用方法を示し、各企業/団体の「DBセキュリティ対策」の導入の為の指標としてセキュリティ向上に貢献することを目的とするものである。 |
||
|
|||
|
▽目次 | ||
| 1 はじめに 1.1 目的 1.2 本ガイドラインの前提 1.3 本ガイドラインに関する注意事項 2 DB暗号化概略 2.1 想定システムモデル 2.2 暗号化対策概要 2.3 脅威の定義 3 DBの暗号化 3.1 HDD暗号化 3.2 DBテーブルの暗号化 3.3 DBカラムの暗号化 3.4 バックアップデータの暗号化 4 暗号鍵管理 4.1 ファイルとしての暗号鍵管理 4.2 専用H/W(HSM)での暗号鍵管理 4.3暗号鍵のアクセス制御 4.4暗号鍵の世代管理 5 通信経路の暗号化 5.1 DB-アプリケーション間 5.2 DB-管理者端末間 5.3 DB-鍵管理デバイス間 6 DB暗号化導入事例 7 DB暗号化ガイドライン執筆者 |
|||
<DB暗号化WG> |
|||
| ■DBSCについて | ||||||||||||||||||
|
||||||||||||||||||
| ■DBSCからの情報発信 | ||||||||||||||||||
|
||||||||||||||||||
| ■ワーキンググループについて | ||||||||||||||||||
|
||||||||||||||||||
| ■各種案内 | ||||||||||||||||||
| ||||||||||||||||||
| ■会員専用ページ | ||||||||||||||||||
|
||||||||||||||||||
| ■入会案内 | ||||||||||||||||||
|
||||||||||||||||||
| ■事務局連絡先 | ||||||||||||||||||
DBSC事務局 |
||||||||||||||||||
|
Copyright(C),2004-2013 DataBase Security Consortium