-
よくDBを暗号化した場合に、暗号、復号処理負荷を考えがちです。この暗号、復号負荷が存在するのは確かですが、最近のCPUパワーにおいては非常に微々たるものです。それよりは索引検索をサポートできないために、フルテーブルスキャン(Full Table Scan)が誘発されることが主な要因です。キューブワン(CubeOne)は、特許技術であるAdvanced Indexing技術により、暗号化されたテーブルとインデックスを利用して索引検索ができます。
-
結合検索をサポートしております。キューブワン(CubeOne)は「暗号化されたカラムと暗号化されたカラム」、「暗号化されたカラムと一般カラム」との結合検索時、インデックスを利用して自由に索引検索ができます。
-
キューブワン(CubeOne)の場合は一般的な方法で行います。
-
暗号化したテーブルに対してカラム追加/削除などの作業が必要な場合、必ずキューブワン(CubeOne)マネージャを利用して作業しなければなりません。SQL*PlusまたはDBツールを利用して作業すると正常に作動しません。
-
完壁に対応します。RAC構成でのかなめは、同じテーブルを多くのノードで共有するので、特定の暗号化されたカラムの暗号、復号鍵を構成ノードが共有しなければなりません。
-
キューブワン(CubeOne)のメリットの一つは、このような構築対象に対する制約がほとんどないことです。 したがって口座番号、氏名など、このような用途で使われることのあるデータに対して、全く制約なしに暗号化することができ、暗号化されたインデックスにより索引検索できることが最大のメリットです。
-
ブロック暗号アルゴリズムは16Byte単位で暗号化されますが、同じデータ(たとえば氏名)がいくつかある場合、IVを使わないで暗号化すれば、全て同じように暗号化されるため、類推解釈の危険が生じます。したがってセキュリティ度を高めるために、同じデータだとしても毎回異なる暗号化が行われるようにIVを使います。けれども一般製品の場合、IVを使えば一致検索すらできなくなるので、実際に適用する時にはIVを使うことはできません。キューブワン(CubeOne)なら、Advanced Indexing機能により、IVを使いながらテーブルとインデックス全てを暗号化した状態でも索引検索が可能です。
-
ブロックアルゴリズムを適用して暗号化した場合、原本データの長さによって16Byte単位で拡張します。
-
キューブワン(CubeOne)ならその必要はありません。構築が完了する前まで原本テーブルがそのまま使われれているので、構築するキューブワン(CubeOne)のプロセスを終了して、作られている暗号化されたテーブルさえ削除すれば簡単に完了します。
-
データ暗号化は暗号化対象テーブルの大きさ、個数、暗号化するカラム数、システムのCPUクロック及び個数によって異なります。普通、全国民のデータが入っているDBの場合なら、すべて暗号化するのに数日~数十日が必要となります。したがって構築する間はDBサービスを中断しなければならないとしたら、導入することは現実的に難しくなります。キューブワン(CubeOne)だけの大きなメリットは、まさに無中断構築機能です。
12