データベースに関わる暗号化を考える

１．データベースと暗号化

データベースにかかわる暗号化については、その対象とする脅威とその対策によって以下のようなポイントがあります。

1. ネットワーク上の盗聴に対して通信経路の暗号化を行う
2. OSレベルでのファイル盗難、バックアップメディアの盗難などに対して格納データの暗号化を行う。
3. バックアップメディア内のデータのみ暗号化を行う。

「2.」と「3.」は似ていますが、データベースを取り巻く実際の脅威と、既に実施されている各種のセキュリティ対策を合わせて考えたとき「稼働しているサーバー自体は十分保全されていてリスクは小さいので性能優先にしたいが、バックアップメディアの輸送中や倉庫管理などについては対策が必要」といったような場合に「3.」を選択するケースもあると考えられます。

今回はこの中で特に「2.」の「格納データの暗号化」について取り上げてみたいと思います。

２．データベースの暗号化が対応する脅威

データベースはOSレベルからみるとファイルの集合体であり、データファイルを盗まれて解析されると内部の情報がのぞき見られてしまう可能性があります。またそれを実行するツールは悪意のあるハッキングツールなどではなく、ETLなどの一般的なツールとして誰でも手に入れることができます。

輸送途中や保管場所からの、バックアップメディア盗難による個人情報紛失などもしばしば発生していますし、ごくまれにですが海外では「稼働しているサーバーからRAID構成を組んだディスクを抜き去られた」なんていう事件もあったようです。

こうしたことから、機密性の高い情報を暗号化してデータベースに格納し「ファイルは盗まれても情報は盗まれない」状態にすることは有効な対策になります。