暗号化によるデータ保護
物理メディアに保管されているデータは、無許可アクセスの攻撃目標になることがあります。物理メディアは、盗まれたり、データにリモート側でアクセスされたりする可能性があります。物理的手法やコンピューター・セキュリティー方式を使用して、こうしたタイプの攻撃からデータを保護する一方で、データを暗号化して、アタッカーが盗んだファイルを読み取れないようにすることで、保護を一層強化することができます。
データの暗号化は、まず初めの段階で、データを保護するために使用されたコンピューター・アカウントやパスワードをアタッカーがハイジャックできない場合にのみ有効です。Microsoft™ SQL Server データベース・ファイルに保管されたデータは、次のような各種の暗号化方式を使用して保護することができます。
- ハード・ディスクの暗号化
- 暗号化されたファイル・システム
- Transparent Data Encryption (TDE) - これは、MS SQL Server 2008 Enterprise Edition の機能です
- セルの暗号化。これは、データベースの表の個々の列を暗号化することにより行います。
セルの暗号化は、データベース・サーバーをホストするコンピューターに最も依存しない暗号化方式です。書き込まれるデータはアプリケーションによって暗号化されるため、データベースへのアクセス権限を持つアプリケーションであればどれでも使用できます。しかし、この方式はアプリケーションのパフォーマンスに大きな影響を与えるため、Microsoft ではこの方式の使用に対して注意を促し、Transparent Data Encryption (TDE) を代替として推奨しています。
製品のパフォーマンスの向上のために、AppScan® Enterprise ではセルの暗号化を使用しなくなりました。一部の企業では、AppScan Enterprise で提供されたセルの暗号化を、その組織の基準で必要とされる既存のデータ暗号化手段に加えて、追加的な保護層として使用されており、このような状態ではデータは保護されたままになります。
AppScan Enterprise によるセルの暗号化を通じて提供されたもの以外の追加的なデータ暗号化を何も使用していなかった組織の場合は、データ暗号化を有効にしてデータを保護する方法について、以下の「関連リンク」セクションの情報を参照してください。