先日、米国のServer General社がMySQL用の新しい暗合鍵管理サービスを発表しました。
「暗合鍵管理」って何? という方もいらっしゃると思いますので、まず簡単にご説明したいと思います。
コンピュータ上でデータを暗号化するためには必ず暗合鍵というものが作成されます。この暗合鍵を使ってデータが暗号化されます。
「暗合鍵ってパスワードのことですよね?」
と思う方も多いかもしれませんが、そうではありません。パスワードは通常は暗号鍵の利用者を確認する手段として使われているのです。
さて、今回発表された、「Server General KMS」というサービスですが、KMSとは「Key Management Service」のこと、つまり鍵管理サービスを表します。
MySQLはウェブシステムのデータベースとして有名ですが、最近のバージョンでは簡単に暗号化機能が使えるようになっています。この暗号化機能を利用するとローカルのディスク領域に暗合鍵が自動的に生成されて保存される仕組みになっています。
しかし、この状態では暗合鍵は非常に無防備で簡単にコピーできてしまいます。暗号化しても暗合鍵が丸見えの状態では、セキュリティ上大変問題があります。「Server General KMS」をインストールすると暗合鍵の保存フォルダ自体にセキュリティをかけてクラウド上で管理をする仕組みです。
これによって暗合鍵は完全にOSと分離されて状態で管理されるようになり、暗合鍵の盗難の心配が大きく軽減されます。
暗号化のシステム構築には常に暗合鍵の管理に悩まされますが、このような外部サービスを利用することによって、簡単にセキュリティを高められるのであれば、本来の業務システムの構築に専念できるのではないかと思います。
Linux上のファイル暗号化でお困りではありませんか?
http://www.softagency.co.jp/products/server-general/
データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか?
http://www.softagency.co.jp/products/mydiamo/
MySQLの管理や監視を管理者任せにしていませんか?
http://www.softagency.co.jp/products/mysql/#Enterprise
もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。
「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/