XecureDB Series:XecureDB Standard


概要

XecureDB Standard は、構築予定、或いは既に構築されているDatabaseに公開キー基盤の強力な暗号化及び電子署名機能を提供することで、Databaseに保存されている主なデータに不法にアクセスしても、認可者以外には分からない暗号文となっているため、内容の機密性が維持されるとともに、電子署名等を通じてデータの無欠性が保障されるようにするDatabaseセキュリティーソリューションです。

本製品は、Application段階から暗・復号及び電子署名を遂行する構造で、DMBSから独立して処理されるので、DBMS自体の本来の処理性能には何のオーバヘッドも発生させません。

さらに、開発者らが暗号化に関する内容を多く知る必要がないように簡単なサービスAPIを提供しています。また、セキュリティー管理者が簡単に暗号化を実行できるGUI Managerも一緒に提供されます。そのため暗号化に使用されるキーは安全に保護され、DBMSから独立して暗・復号過程が処理されます。


特徴

DBMSと連動したDB暗・復号化、電子署名、検証機能

- DBMSと連動して保存、抽出データに対する暗・復号、電子署名機能を提供
- すべてのデータに対するFilteringではなく、暗/復号化が要求されるrowに対するeventだけを処理
- 国際標準の対称キー、非対称キー(認証)基盤の暗号、ダイジェストサポート
- RSA(1024ビット)、3DES(128ビット)、SEED(国内 128ビット)、SHA等

データの選択的暗・復号化、電子署名、検証機能

- 管理者が事前に設定した規則によってColumn別に選択的な暗号化、ダイジェスト機能を遂行

PKIを利用した管理者認証、キー管理機能

- 登録されたキーの所有者だけがSecurity Policyを設定できる
- Service Serverの重要な情報は、Masterキーに暗号化されて保存される

Client Application別に支援バージョン提供

Client Applicationの使用言語別に支援バージョン提供(C, Java, PHP, etc)

暗/復号化に関連したキーの安全な管理

- 暗/復号化に関連したキーは、絶対にXecureDB Service Serverの外に漏れない
- XecureDB Service Serverの中でだけ暗/復号化が遂行される

使用者のcolumn別のアクセス権限制御

DBの種類に関係なくソリューション適用

サービス応用

DBに顧客の重要情報が保存してあり、 内部者によるデータの改ざんを根本的に防止しようとする場合に適用。

  • 各企業の会員及び顧客DB
  • 移動通信社の顧客DB
  • ポータルサイトの統合DB
  • 公共機関の対国民情報DB
  • 公共及び私立教育機関の学生情報DB
  • その他、商用DBの特定情報に対して暗号化が求められる場合

機能

XecureDB Service Server

- XecureDB APIを通じて要請された暗・復号化の要請を処理
- 認可されたXecureDB Managerからの暗号化設定を保存
- データの保存環境から独立して位置する
- XecureDB Managerと暗号化通信を通じて暗号化を設定
- 通信サービスオーバヘッドと認証オーバヘッドを最小化するためにセッションを維持するサービスを提供する Multi-Threaded Server

XecureDB Manager

- GUIを利用してService Serverの暗号化キー、使用者及び暗号化情報を管理し、
Database種類別にExplorerを提供する
- 多重XecureDB Service Server統合管理機能
- Service Serverの暗号化データのBackup機能遂行
- XecureDB Service Serverと暗号化通信

XecureDB API

- ApplicationでService Serverと通信してデータの暗・復号化、ダイジェストサービスが 受けられるようにするAPI
- 様々な開発者環境のライブラリーを提供
- セキュリティー管理者によって設定されていないサービス要請の場合には拒否される

構成


Page Top