ペンタセキュリティシステムズは11月25日、MySQLとMariaDBに包括的な暗号化機能を提供する「MyDiamo」を発表した。有償の商用ライセンスのほか、個人の非営利目的利用であればダウンロードして利用できる無償ライセンス版も提供される。
同社は、情報漏洩防止策としてデータベースの暗号化が必要であることを提唱しており、MyDiamoによって、これまでサポートしているオラクルとマイクロソフトのDBに加えて、オープンソース環境のサポートも提供できるようになったとしている。
MyDiamoは、暗号化アルゴリズムとしてAES(128bit)、TDES(168bit)、Blowfish(128bit)、RC4を、オペレーションモードとしてCBC、CFB、CFB_BYTE、RC4をサポートする。また、一方向暗号化(鍵付きハッシュ)機能として、SHA-256アルゴリズムに対応し、rawとbase64の暗号化をサポートする。
マスキング機能として、復号権限を有していないユーザーがデータを要求した際にはNull、マスク、エラーコードの表示を設定することが可能だ。
管理機能としては、暗号化キーのインポートとエクスポートや、暗号化と復号の権限管理、暗号化された列のアクセス制御(各IPアドレスとDBユーザーあたり)などを備えている。
暗号化された列の監査ログとして、Rejectログ(レコードの許可がカウントを拒否)、アクセスログ(レコードのアクセス、暗号化、および暗号化された列の記録)、クエリログ(クエリ情報の収集及び管理)などを保存でき、監査ログの偽造防止機能として偽造防止用のハッシュログも取得できる。セキュリティポリシーのバックアップ・復元にも対応している。
発表によると、パフォーマンスにもすぐれており、TPSテストで3%、フル・クエリテストでも最大7%程度の小さなオーバヘッドしか発生しないことが実証されているという。
クラウド環境(Citrix Xen Hypervisor/MySQL 5.1.63)でのTPSテスト結果 |
物理サーバ(Linux CentOS 5.5 64bit/MySQL 5.1.56)でのフル・クエリテスト結果 |
なお、商用ライセンスの価格は、D'Amo for MySQL Masterが200万円、同Slaveが80万円。無償版は個人に限られ、官公庁文教環境を含めた非営利団体での利用は有償ライセンスが必要となる。個人の非営利目的で利用する場合は同社Webサイトからダウンロードできる。