- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:データベース暗号化について教えて下さい。)
データベース暗号化についての知識と注意点
このQ&Aのポイント
- データベースの項目暗号化について調査中。個人情報や特定情報の暗号化やデータ移行を検討中。
- データベースの暗号化に関しての懸念事項。Oracleツールの利用やインタフェースの二重化についての考慮。
- 確認ポイントとして、懸念事項の回答や項目暗号化の推奨方法についての質問がある。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#111181
回答No.1
プライバシーコンサルタントをやっている者です。 1)Oracleツールを利用する事で暗号化として十分か? 2)Oracleツール利用の場合、インタフェースを二重化し、 利用者(AP開発者、)にOracleツールを見せないことを想定するが一般的にそこまでするのか? 確認ポイント 1)上記、懸念事項について御回答頂き度。 1)一般論としてセキュリティに「十分条件」というものはありません。ある条件を満たせばセキュリティを突破されるからです。たとえOracleツールを使ったとしても、内部関係者なら簡単にセキュリティを破ることができます。 2)I/Fを二重化することでセキュリティは向上しますが、プログラムが複雑になるためのバグ出現の可能性も増大します。どちらを選択するかは、プロジェクトのポリシーに依存します。 2)項目暗号化の推奨方法について a.パスワード突合のように復号の必要がないものであればSHA-1などのハッシュが、復号の必要がある場合には3DES、AESなどの共通鍵暗号方式が良く用いられます。 b.aと同じ c.Standard Edition以上に付属する「データ暗号化ツールキット」(http://www.oracle.com/lang/jp/database/product_editions.html)が標準的だと思います。 d.以上は論理的な暗号化手順を示しましたが、人的・物理的なセキュア対策も必要です。人的で言えば保守やアップデートの技術者認証、物理的で言えばサーバの設置環境・バックアップの保管方式など、言い出せばきりがありません。
お礼
ありがとうございます。 大変ご親切に回答頂き感謝します。RFP→概要設計に活かしていきます。 どちらかでお近付きの際は宜しくお願いします。