データベースの形の横にいる男性のイラスト

データベースを守る

nShield Database Security Option Pack を使用すると、nShield ハードウェア セキュリティ モジュール(HSM)を Microsoft SQL Server とシームレスに統合できます。データベース内のデータを暗号化するとデータが保護されますが、データのロックを解除する暗号鍵も保護する必要があります。HSM を使用すると、データとは別に、暗号鍵を安全で信頼できるプラットフォームに保存することで、暗号鍵を保護できます。

データシートを見る
セキュリティを超えた

Database Security Option Pack のメリット

アイコン

ハードウェア鍵保護

データベース暗号鍵を、コピーや改竄を防ぐために、安全で改竄されにくい環境に保管しましょう。

アイコン

ユーザーと役割の実施

Microsoft SQL Server 内の暗号化されたデータへのアクセスをより強力に制御しましょう。

アイコン

より強固な鍵制御

管理者のスマートカードによる認証を介してデータベース暗号鍵へのアクセスを制限しましょう。

アイコン

柔軟な暗号化サポート

透過的データ暗号化(TDE)とセルレベルの暗号化の両方がサポートされています。

技術仕様

SQLEKM プロバイダーは、次の Enterprise Edition をサポートするよう試験済みです。

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

これらは、次のプラットフォームでサポートされています。

  • Windows Server 2019 R2 標準(64 ビット構成)
  • Windows Server 2016(64 ビット構成)

サポートされている Security World ソフトウェアと nShield HSM

SQL Server 用の Database Security Option Pack は、V12.40.2 以降の Security World Software および次の範囲の nShield HSM と完全に互換性があります。

  • nShield Solo 500+、6000+ および Solo XC Base/Mid/High
  • nShield Connect 500+、1500+、6000+ および Connect XC Base/Mid/High。

サポートされている種類のデータベース暗号化

セキュリティの観点から、Microsoft SQL Server は、データベースを保護するための暗号鍵の使用をサポートしています。 これらの暗号鍵は、2 つのレベルの暗号化を実行するために使用できます。

  • 透過的データ暗号化(TDE)は、既存のクエリやアプリケーションへの変更を必要としない方法でデータベース全体を暗号化するために使用されます。TDE で暗号化されたデータベースは、SQL Server がこれをディスク ストレージからメモリにロードするときに自動的に復号化されます。つまり、クライアントは、復号化操作を実行しなくても、サーバー環境内でデータベースにクエリを実行できます。 データベースは、ディスク ストレージに保存されるときに再び暗号化されます。TDE を使用する際、メモリ内のデータは暗号化によって保護されません。TDE に使用できる暗号鍵は、データベースごとに一度で1つだけです。
  • セルレベル暗号化(CLE)を使用するには、暗号化するデータとそれを暗号化するための鍵を指定する必要があります。CLE は、1 つ以上の鍵を使用して、個々のセルまたは列を暗号化します。これにより、データベース内の最も機密性の高いデータにきめ細かいアクセス ポリシーを適用できます。 指定されたデータのみが暗号化されます。他のデータは暗号化されません。この暗号化モードにより、データベース サーバーおよびクライアント アプリケーション内のデータの露出を最小限に抑えることができます。TDE を使用して暗号化されているデータベース テーブルにも CLE を適用できます。CLE を使用する場合、データは使用に必要な場合にのみメモリ内で復号化されることに注意してください。個別のデータは、同じデータテーブル内の異なる暗号鍵を使用して暗号化できます。

サポートされている展開構成:

  • スタンドアロン サービス
  • nShield Solo または nShield Connect のいずれかを使用したデータベース フェールオーバー クラスター

お客様の声

Squareのロゴ
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

当社はnCipherの使用歴が長く、弊社サービスの軸を支えるnCipherのソリューションを使用し続けることは非常に快適です。 nCipher HSMを5年間使用していますが、すばらしく信頼性の高い製品だと常に感じています。 HSMに多くのコードを連携しましたが、必要なパフォーマンスを発揮でき、堅牢性の高い基盤であることが証明されました。

Square社、セキュリティエンジニアリングマネージャー、Neal Harris氏
導入事例を読む

Verifone

世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、nCipher HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを確保しています…

Verifone社、最高セキュリティ責任者、Joe Majka氏
導入事例を読む

Memjet

nCipher SecurityのnShieldセールスチームは、評価期間中、優れた現場サポートとリモートサポートを提供してくれ、プロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、そして高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。

Memjet社、QAIテクニカルリーダー/アーキテクト、Robert Fairlie-Cuninghame氏
導入事例を読む

Polycom

nCipherは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。

Polycom社、Marek Dutkiewicz氏
導入事例を読む

リソース

データシート

Database Security Option Pack

表示する
表示する
データシート

nShield Connect

表示する
表示する
データシート

nShield Solo

表示する
表示する

お問い合わせ

HSMのスペシャリストが製品詳細やお見積りについてご連絡いたします。

今すぐチャットする