DBSC パブコメ データベース暗号化ガイドライン 第0.9版
こんにちは、丸山満彦です。データベースセキュリティコンソーシアム(DataBase Security Consortium)が「データベース暗号化ガイドライン 第0.9版」を公表して意見を求めていますので、ご意見お願いします。。。
=====
1.1目的
情報漏えいに起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース(以下DB)に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度なセキュリティに係わる標準的な技術/手法の確立を図っていくことは、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務である。
上記については、オンプレミスなDBにとどまらず、近年のクラウド市場におけるDBセキュリティなどにおいて重要課題として議論がなされている。
昨今のDBセキュリティにおいて、DB暗号化は情報漏えいに対する抜本的な対策であり、正しい運用を実装することで、リスクの低減もしくは漏えい防止を実現できるものである。
しかしDBの暗号化については、その手間や煩雑な運用イメージやパフォーマンスの低下、心理的不安要素などから敬遠されてきた。
本ガイドラインは、DB暗号化に対する正しい知識と運用方法を示し、各企業/団体の「DBセキュリティ対策」の導入の為の指標としてセキュリティ向上に貢献することを目的とするものである。
=====
■データベースセキュリティコンソーシアム(DataBase Security Consortium)
・2011.09.26 『データベース暗号化ガイドライン 第0.9版』公開 及び ガイドラインに対するパブリックコメント募集について
=====
2.意見募集期限
2011年9月26日(月)~2011年10月12日(水) 17:00
=====
目次
=====
1 はじめに
(略)
2 DB暗号化概略
2.1 想定システムモデル
2.2 暗号化対策概要
2.3 脅威の定義
3 DBの暗号化
3.1 HDD暗号化
3.1.1 HDD暗号化概要
3.1.2 HDD暗号化のメリット
3.1.3 HDD暗号化デメリット
3.1.4 HDD暗号化導入にあたって
3.2 DBテーブルの暗号化
3.2.1 DBテーブル暗号化概要
3.2.2 DBテーブル暗号化のメリット
3.2.3 DBテーブル暗号化のデメリット
3.2.4 DBテーブル暗号化導入にあたって
3.3 DBカラムの暗号化
3.3.1 DBカラム暗号化概要
3.3.2 DBカラム暗号化のメリット
3.3.3 DBカラム暗号化のデメリット
3.3.4 DBカラム暗号化導入にあたって
3.4 バックアップデータの暗号化
3.4.1 バックアップデータ暗号化概要
3.4.2 バックアップデータ暗号化導入にあたって
4 暗号鍵管理
4.1 ファイルとしての暗号鍵管理
4.1.1 ファイルとしての暗号鍵管理概要
4.1.2 ファイルとしての暗号鍵管理メリット
4.1.3 ファイルとしての暗号鍵管理デメリット
4.1.4 ファイルでの暗号鍵管理導入にあたって
4.2 専用H/W(HSM)での暗号鍵管理
4.2.1 HSMでの暗号鍵管理概要
4.2.2 HSMでの暗号鍵管理メリット
4.2.3 HSMでの暗号鍵管理デメリット
4.2.4 HSMでの暗号鍵管理導入にあたって
4.3暗号鍵のアクセス制御
4.3.1 暗号鍵のアクセス制御概要
4.3.2 暗号鍵のアクセス制御メリット
4.3.3 暗号鍵のアクセス制御デメリット
4.3.4 暗号鍵のアクセス制御導入にあたって
4.4暗号鍵の世代管理
4.4.1 暗号鍵の世代管理概要
4.4.2 暗号鍵の世代管理メリット
4.4.3 暗号鍵の世代管理デメリット
4.4.4 暗号鍵の世代管理導入にあたって
5 通信経路の暗号化
5.1 DB-アプリケーション間
5.1.1 DB-アプリケーション間の暗号化概要
5.1.2 アプリケーション-DB間の暗号化メリット
5.1.3 アプリケーション-DB間の暗号化デメリット
5.1.4 アプリケーション-DB間の暗号化導入にあたって
5.2 DB-管理者端末間
5.2.1 DB-管理者端末間の暗号化概要
5.2.2 DB-管理者端末間の暗号化メリット
5.2.3 DB-管理者端末間の暗号化デメリット
5.2.4 DB-管理者端末間の暗号化導入にあたって
5.3 DB-鍵管理デバイス間
5.3.1 DB-鍵管理デバイス間の暗号化概要
6 DB暗号化導入事例
7 DB暗号化ガイドライン執筆者
=====
Comments