データベースセキュリティ製品

OSSデータベースに特化した透過型暗号化ソリューション MyDiamo

MyDiamoは、 MySQL・MariaDB・PerconaDB等 、OSS(Open Source Software)データベースに導入できる、DBMSエンジンレベルの暗号化ソリューションです。

MySQL等のOSSデータベースをサポートするMyDiamoは、Amazon AWSや Microsoft Azure等のパブリッククラウド環境上のデータベースにも、簡易なインストール*のみで高度なセキュリティ基盤を実装できます。（*OSのアクセス権限が必要です。）

MyDiamoは、暗号化機能だけではなく、アクセス制御や証跡ログ取得の機能を提供し、専門企業によりセキュアに設計されたパッケージ型で提供されます。データセキュリティの専門家ではない方でもわずかなインストールのみで暗号化セキュリティプラットフォームを構築できます。MyDiamoは、各要件にあわせた個別開発によるシステムレベルの暗号化で浮上する、暗号化導入までかかる時間問題、データセキュリティの専門家ではない方によるセキュリティ設計問題、システムの更新等に伴う暗号化仕組みの見直し等の保守問題等を一つのパッケージで解決します。

■クラウドセキュリティ
MyDiamoは、クラウド環境に存在するあらゆる脅威を防ぐために、パブリッククラウド環境とプライベートクラウド環境におけるオープンソースデータベースセキュリティを提供します。

■ハイ・パフォーマンス
MyDiamoは、既設のシステムに後付けで暗号化を実現できます。DBエンジンレベルの暗号化方式としてMyDiamoの暗号エンジンを付加し、簡単に動作できるため、導入時のコスト削減とともに、導入後既存プログラムのコードを修正する必要がなく、暗号化前後の性能劣化も抑えられています。

■カラム単位暗号化
MyDiamoは、カラム単位のデータ暗号化を提供します。セキュリティ管理者は、ユーザの重要な情報をカラム単位で指定し、選択的に暗号化を行い、暗号化・復号の権限を付与します。尚、データの一部を暗号化できる部分暗号化やインデックスカラムの暗号化に対応します。

■アクセス制御と監査ログ
MyDiamoは、データの暗号化と同様、アクセス・コントロールと実際のアクセスやポリシーの監査機能をオールインワンのパッケージで提供します。MyDiamoを導入することによりデータベース管理者と分離されたセキュリティ管理者は、暗号化カラムに対し暗号化・復号の権限設定および監査を設定することができます。また、暗号化カラムとIPアドレスの組み合わせでアクセス制御を行うなど、より高度なデータセキュリティを実現します。

■GDPR準拠
世界の各国は、個人情報のような機微な情報の安全な収集および活用のため、さまざまなコンプライアンスを設けています。MyDiamoは、欧州連合のEU一般データ保護規則（GDPR）、ペイメントカード業界データセキュリティ基準 (PCI DSS)、HIPAA / HITECHなどの要件に適合するデータ保護機能を提供します。