Hitachi

Hitachi Advanced Data Binder システム構築・運用ガイド


2.19.2 HADB暗号鍵とデータ暗号鍵

DBエリア暗号化機能では,HADB暗号鍵とデータ暗号鍵の2つを使用してデータの暗号化と復号が行われます。

HADB暗号鍵とデータ暗号鍵の概要を次の図に示します。

図2‒71 HADB暗号鍵とデータ暗号鍵の概要

[図データ]

HADB暗号鍵およびデータ暗号鍵の更新

同じHADB暗号鍵およびデータ暗号鍵を長期間使い続けると,攻撃者などに暗号化されたデータを解析するための時間を与えてしまうおそれがあります。そのため,HADB暗号鍵は1年,データ暗号鍵は2年を目安に定期的に更新してください。

また,HADB暗号鍵またはデータ暗号鍵が漏えいすると,データベース内の機密情報が漏えいするおそれがあります。そのため,HADB暗号鍵およびデータ暗号鍵の管理が,DBエリア暗号化機能の運用では最も重要になります。

HADB暗号鍵の世代管理

データベースの運用では,障害などに備えてデータベースのバックアップを定期的に取得する必要があります。DBエリア暗号化機能を使用する場合,バックアップデータも暗号化されているため,バックアップからデータを復号する際,バックアップ取得時のHADB暗号鍵およびHADB暗号鍵利用パスワードが必要になります。そのため,データベースのバックアップを取得する際は,HADB暗号鍵のバックアップも同時に取得してください。

なお,HADB暗号鍵は定期的に更新するため,バックアップの取得時期によっては対応するHADB暗号鍵(HADB暗号鍵利用パスワードも含む)が異なることがあります。バックアップデータが複数存在する場合,どのバックアップデータがどのHADB暗号鍵で暗号化されているかを管理しておく必要があります。このように,複数のHADB暗号鍵およびHADB暗号鍵利用パスワードをバックアップデータと対応付けて管理することをHADB暗号鍵の世代管理といいます。

重要

次のような問題が発生した場合,バックアップデータを復号する方法はありません。

  • バックアップデータとHADB暗号鍵の対応がわからなくなった

  • HADB暗号鍵を紛失した

  • HADB暗号鍵利用パスワードを忘れた

HADB暗号鍵とHADB暗号鍵利用パスワードの世代管理も重要な作業となります。

監査証跡機能との関係

DBエリア暗号化機能を使用する場合,HADB暗号鍵が不正に作成または更新されていないか,HADB暗号鍵の更新による世代管理がセキュリティポリシーに従って適切に運用されているかなどを定期的に確認する必要があります。そのため,DBエリア暗号化機能を使用する場合は,HADBサーバへの操作記録を確認できる監査証跡機能も一緒に使用することを推奨します。監査証跡機能については「2.18 監査証跡機能」を,監査証跡機能の環境設定および運用方法については「12. 監査証跡機能の運用」を参照してください。

監査証跡機能を使用すると,HADB暗号鍵を作成するコマンドや,HADB暗号鍵を更新するコマンドを実行したときの操作記録が監査証跡ファイルに出力されます。また,HADB暗号鍵を作成したり更新したりする権限(暗号管理権限)の付与および取り消しが行われたときも,その操作記録が監査証跡ファイルに出力されます。暗号管理権限については,「2.19.3 HADB暗号鍵を作成または更新するために必要な権限(暗号管理権限)」で説明します。