XecureDB Series:XecureDB Express
概要
DBセキュリティーとは、 企業の機密データを保存するデータベースに対するセキュリティーで、XecureDB Expressは、最終段階である内部使用者に対する企業機密情報のハッキング防止ソリューションです。DBに保存されるデータは暗号化して保存されるので、関連DBがハッキングされた場合でもアクセスが可能なのは解釈が不可能な暗号化された情報です。そのため実質的に機密データの外部漏れを防ぐことができます。
- 国際標準スペックを遵守したPKI基盤のセキュリティー製品
- 最高のセキュリティー強度に基づいた暗号化、電子署名機能を提供
(RSA 1024、SEED128、3DES、SHA1、MD5 - DBMSと直接連動し、既存のシステム変更を最小化
- スマートカード基盤の使用者認証、キー管理機能を提供
特徴
暗号化APIを利用したDB 暗・復号化機
- SecureAPIを利用してデータを暗号化した後、SQL文を利用してデータを保存
- SQL文を利用して選択したデータをSecureAPIを呼び出して復号化を遂行
- 国際標準の対称キー、非対称キー基盤の暗号、電子署名サポート
- RSA(1024ビット), 3DES(128ビット), SEED(国内128ビット), SHA等
- SQL文を利用して選択したデータをSecureAPIを呼び出して復号化を遂行
- 国際標準の対称キー、非対称キー基盤の暗号、電子署名サポート
- RSA(1024ビット), 3DES(128ビット), SEED(国内128ビット), SHA等
使用者認証基盤のKey Management支援
- スマートカード基盤の使用者認証
- スマートカード基盤のDB暗・復号化用秘密キーの管理でKey管理の安全性確保
- スマートカード基盤のDB暗・復号化用秘密キーの管理でKey管理の安全性確保
DBMS付加最小化
DBプログラムと連動し、SecureAPIが動作するため、DBMS自体の性能に及ぼす影響が最小化される
サービス応用
DBに顧客等の重要情報が保存してあり、内部者によるデータ変造を根本的に防止しようとする場合に適用 。
- 各企業の会員及び顧客DB
- 移動通信社の顧客DB
- ポータルサイトの統合DB
- 公共機関の対国民情報DB
- 公共及び私立教育機関の学生情報DB
- その他、商用DBの特定情報に対して暗号化が求められる場合
機能
SecureAPI
- DBプログラムのSelect、Update、Insertなどのコマンドが行われるたびに呼び出され、暗/復号化を遂行する
- RSA 1024、SEED128、3DES、SHA1、MD5などの暗/復号化アルゴリズム支援
- RSA 1024、SEED128、3DES、SHA1、MD5などの暗/復号化アルゴリズム支援
Authentication API/UI
- 使用者認証遂行 : スマートカードと連動可能
- SecureAPIに 暗/復号化キー伝達
- SecureAPIに 暗/復号化キー伝達
構成
