オープンソースデータベースの暗号化対応が本格化

クラウド上でのシステムというのは多くのオープンソースソフトウエアが利用されています。その中でもデータベースはさまざまな情報の保存先として利用されています。オープンソースのデータベースとして世界的にもっとも利用されているのがMySQLですが、暗号化機能は単純な関数だけが用意されているだけという非常に貧弱なものでした。

商用のデータベースではオラクルデータベースがTDE(Transparent Data Encryption)という透過型暗号機能を提供しており、ご利用されている方もいるのではないかと思います。このTDEがついにMySQLにも採用されるようです。

実はこの機能MySQL5.7.11でリリース予定と一部で発表され、その時はマニュアルページも存在したのですが、今年に入り削除されました。おそらくマイナーリリースで発表するには、もったいない機能なので、次のメジャーリリースの発表(おそらく今春)以降に持ち越されたのではないかと想像できます。

いずれにせよ、オープンソースデータベースのMySQLがTDEのリリースを発表すれば、大きくクラウド上のデータ暗号化に貢献することは間違いありませんので、非常に楽しみな機能です。もちろん実際の機能を検証をして紹介していきたいと思います。