nSHIELD DATABASE SECURITY OPTION PACK
データベースを守る
nShield Database Security Option Packを使用すると、nShieldハードウェアセキュリティモジュール(HSM)をMicrosoft SQL Serverとシームレスに統合できます。データベース内のデータを暗号化するとデータが保護されますが、データのロックを解除する暗号鍵も保護する必要があります。HSMを使用すると、データとは別に、暗号鍵を安全で信頼できるプラットフォームに保存することで、暗号鍵を保護できます。
Database Security Option Packのメリット
ハードウェア鍵保護
データベース暗号鍵を、コピーや改竄を防ぐために、安全で改竄されにくい環境に保管しましょう。
ユーザーと役割の実施
Microsoft SQL Server内の暗号化されたデータへのアクセスをより強力に制御しましょう。
より強固な鍵制御
管理者のスマートカードによる認証を介してデータベース暗号鍵へのアクセスを制限しましょう。
柔軟な暗号化サポート
透過的データ暗号化(TDE)とセルレベルの暗号化の両方がサポートされています。
技術仕様
SQLEKMプロバイダーは、次のEnterprise Editionをサポートするよう試験済みです。
- Microsoft SQL Server 2019
- Microsoft SQL Server 2017
これらは、次のプラットフォームでサポートされています。
- Windows Server 2019 R2標準(64ビット構成)
- Windows Server 2016(64 ビット構成)
サポートされているSecurity WorldソフトウェアとnShield HSM
SQL Server用のDatabase Security Option Packは、V12.40.2以降のSecurity World Softwareおよび次の範囲のnShield HSMと完全に互換性があります。
- nShield Solo 500+、6000+およびSolo XC Base/Mid/High
- nShield Connect 500+、1500+、6000+およびConnect XC Base/Mid/High。
サポートされている種類のデータベース暗号化
セキュリティの観点から、Microsoft SQL Serverは、データベースを保護するための暗号鍵の使用をサポートしています。 これらの暗号鍵は、2 つのレベルの暗号化を実行するために使用できます。
- 透過的データ暗号化(TDE)は、既存のクエリやアプリケーションへの変更を必要としない方法でデータベース全体を暗号化するために使用されます。TDE で暗号化されたデータベースは、SQL Serverがこれをディスク ストレージからメモリにロードするときに自動的に復号化されます。つまり、クライアントは、復号化操作を実行しなくても、サーバー環境内でデータベースにクエリを実行できます。 データベースは、ディスクストレージに保存されるときに再び暗号化されます。TDEを使用する際、メモリ内のデータは暗号化によって保護されません。TDEに使用できる暗号鍵は、データベースごとに一度で1つだけです。
- セルレベル暗号化(CLE)を使用するには、暗号化するデータとそれを暗号化するための鍵を指定する必要があります。CLEは、1つ以上の鍵を使用して、個々のセルまたは列を暗号化します。これにより、データベース内の最も機密性の高いデータにきめ細かいアクセスポリシーを適用できます。 指定されたデータのみが暗号化されます。他のデータは暗号化されません。この暗号化モードにより、データベースサーバーおよびクライアントアプリケーション内のデータの露出を最小限に抑えることができます。TDEを使用して暗号化されているデータベース テーブルにもCLEを適用できます。CLEを使用する場合、データは使用に必要な場合にのみメモリ内で復号化されることに注意してください。個別のデータは、同じデータテーブル内の異なる暗号鍵を使用して暗号化できます。
サポートされている展開構成:
- スタンドアロンサービス
- nShield SoloまたはnShield Connectのいずれかを使用したデータベースフェールオーバークラスター
お客様の声

Square
当社はnCipherの使用歴が長く、弊社サービスの軸を支えるnCipherのソリューションを使用し続けることは非常に快適です。nCipher HSMを5年間使用していますが、すばらしく信頼性の高い製品だと常に感じています。HSMに多くのコードを連携しましたが、必要なパフォーマンスを発揮でき、堅牢性の高い基盤であることが証明されました。
Verifone
世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。当社では、nCipher HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを確保しています…
Memjet
nCipher SecurityのnShieldセールスチームは、評価期間中、優れた現場サポートとリモートサポートを提供してくれ、プロセスにとってかけがえのない存在でした。製品ドキュメントの内容の奥深さと幅広さ、そして高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。
Polycom
nCipherは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。
リソース
お問い合わせ
HSMのスペシャリストが製品詳細やお見積りについてご連絡いたします。