Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » 安全なデータの管理 » データベースの暗号化と復号化

 

強力な暗号化

強力なデータベース暗号化方式では、キー (パスワード) がないとデータベースの操作やアクセスを行うことができません。アルゴリズムは、データベースやトランザクション・ログ・ファイルに含まれる情報をエンコードして解読できないようにしています。

警告

強力な暗号化が適用されたデータベースの場合、キーのコピーは必ず安全な場所に保管してください。暗号化キーがわからなくなった場合は、Sybase 製品の保守契約を結んでいるサポート・センタに依頼してもデータにはアクセスできません。アクセスできなくなったデータベースは、廃棄して、新しくデータベースを作成する必要があります。

サポートされている強力な暗号化アルゴリズム

AES は、SQL Anywhere の強力な暗号化を実装するために使用されているアルゴリズムです。これは、米国商務省標準技術局 (NIST:National Institute of Standards and Technology) によってブロック暗号のための新しい次世代標準暗号化方式 (AES:Advanced Encryption Standard) として選択されたブロック暗号化アルゴリズムです。これは、パフォーマンスやサイズの面で SQL Anywhere データベースの暗号化に役立つ多くのプロパティを備えています。

AES_FIPS (128 ビット) または AES256_FIPS (256 ビット) タイプを使用することで、別の FIPS 認定の AES アルゴリズムを指定して強力な暗号化を実装することもできます。-fips オプションを指定してデータベース・サーバを起動した場合、AES、AES256、AES_FIPS、または AES256_FIPS の強力な暗号方式で暗号化されたデータベースを実行できますが、単純暗号化方式で暗号化されたデータベースは実行できません。-fips を指定する場合、暗号化されていないデータベースをサーバ上で起動することもできます。-fips サーバ・オプションを参照してください。

AES_FIPS または AES256_FIPS で暗号化したデータベースを実行するために使用するコンピュータには、SQL Anywhere セキュリティ・オプションをインストールしてください。

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

注意

FIPS は、すべてのプラットフォームで使用できるわけではありません。サポートされるプラットフォームのリストについては、[external link] http://www.ianywhere.jp/sas/os.html を参照してください。

データベースの強力な暗号化の設定の制御

SQL Anywhere では、データベース管理者が管理する強力な暗号化のテクノロジは 4 つあります。それは、強力な暗号化のステータス、暗号化キー、暗号化キーの保護、暗号化アルゴリズムです。

既存のデータベースでは強力な暗号化のオンとオフを簡単に切り替えることはできませんが、強力な暗号化を実装するには次の 3 つの方法があります。つまり、強力な暗号化を指定して新規にデータベースを作成するか、既存のデータベースを再構築するときに暗号化ステータスを変更するか、既存のデータベースに対して CREATE ENCRYPTED DATABASE 文を実行することができます。

データベースを再構築して、既存のデータベースに含まれるすべてのデータとスキーマをアンロードできます。新しいデータベースを作成して (ここで強力な暗号化のステータスを含めたさまざまな設定を変更できます)、データを新しいデータベースに再ロードします。強力に暗号化されたデータベースをアンロードするにはキーが必要です。

参照