2.19.2 HADB暗号鍵とデータ暗号鍵
DBエリア暗号化機能では,HADB暗号鍵とデータ暗号鍵の2つを使用してデータの暗号化と復号が行われます。
-
HADB暗号鍵
HADB暗号鍵は,データ暗号鍵を暗号化するために使用します。HADB暗号鍵は,OSが扱えるファイルシステム上のファイルに格納します。このファイルをHADB暗号鍵ファイルといいます。HADB暗号鍵は,ユーザがHADBのコマンドを実行して,1つだけ作成します。HADB暗号鍵は,HADBサーバで1つだけです。
HADB暗号鍵ファイルのパスをサーバ定義のadb_crypto_dmkey_pathオペランドに指定すると,作成したHADB暗号鍵が使えるようになります。
- 重要
-
-
HADB暗号鍵を作成するときに,HADB暗号鍵利用パスワードを設定します。HADB暗号鍵は,HADB暗号鍵利用パスワードによって暗号化されています。HADB暗号鍵を更新したり,HADBを開始したりする際,HADB暗号鍵利用パスワードの入力が必要になります。
-
HADB暗号鍵利用パスワードには,認可識別子に対するパスワードと同じ指定規則が適用されます。パスワードの指定規則については,「9.4.3 パスワードの指定規則」を参照してください。HADB暗号鍵利用パスワードの文字列は,12文字以上を推奨します。
-
-
データ暗号鍵
データ暗号鍵は,DBエリア内およびシステムログファイル内のデータを暗号化するために使用します。1つのDBエリアファイルに対して1つのデータ暗号鍵が作成されます。また,1つのシステムログファイルに対して1つのデータ暗号鍵が作成されます。データ暗号鍵は,HADBが自動的に作成し,HADB暗号鍵によって暗号化された状態でDBエリア内に保存されます。
HADB暗号鍵とデータ暗号鍵の概要を次の図に示します。
- ■HADB暗号鍵およびデータ暗号鍵の更新
-
同じHADB暗号鍵およびデータ暗号鍵を長期間使い続けると,攻撃者などに暗号化されたデータを解析するための時間を与えてしまうおそれがあります。そのため,HADB暗号鍵は1年,データ暗号鍵は2年を目安に定期的に更新してください。
また,HADB暗号鍵またはデータ暗号鍵が漏えいすると,データベース内の機密情報が漏えいするおそれがあります。そのため,HADB暗号鍵およびデータ暗号鍵の管理が,DBエリア暗号化機能の運用では最も重要になります。
- ■HADB暗号鍵の世代管理
-
データベースの運用では,障害などに備えてデータベースのバックアップを定期的に取得する必要があります。DBエリア暗号化機能を使用する場合,バックアップデータも暗号化されているため,バックアップからデータを復号する際,バックアップ取得時のHADB暗号鍵およびHADB暗号鍵利用パスワードが必要になります。そのため,データベースのバックアップを取得する際は,HADB暗号鍵のバックアップも同時に取得してください。
なお,HADB暗号鍵は定期的に更新するため,バックアップの取得時期によっては対応するHADB暗号鍵(HADB暗号鍵利用パスワードも含む)が異なることがあります。バックアップデータが複数存在する場合,どのバックアップデータがどのHADB暗号鍵で暗号化されているかを管理しておく必要があります。このように,複数のHADB暗号鍵およびHADB暗号鍵利用パスワードをバックアップデータと対応付けて管理することをHADB暗号鍵の世代管理といいます。
- 重要
-
次のような問題が発生した場合,バックアップデータを復号する方法はありません。
-
バックアップデータとHADB暗号鍵の対応がわからなくなった
-
HADB暗号鍵を紛失した
-
HADB暗号鍵利用パスワードを忘れた
HADB暗号鍵とHADB暗号鍵利用パスワードの世代管理も重要な作業となります。
-
- ■監査証跡機能との関係
-
DBエリア暗号化機能を使用する場合,HADB暗号鍵が不正に作成または更新されていないか,HADB暗号鍵の更新による世代管理がセキュリティポリシーに従って適切に運用されているかなどを定期的に確認する必要があります。そのため,DBエリア暗号化機能を使用する場合は,HADBサーバへの操作記録を確認できる監査証跡機能も一緒に使用することを推奨します。監査証跡機能については「2.18 監査証跡機能」を,監査証跡機能の環境設定および運用方法については「12. 監査証跡機能の運用」を参照してください。
監査証跡機能を使用すると,HADB暗号鍵を作成するコマンドや,HADB暗号鍵を更新するコマンドを実行したときの操作記録が監査証跡ファイルに出力されます。また,HADB暗号鍵を作成したり更新したりする権限(暗号管理権限)の付与および取り消しが行われたときも,その操作記録が監査証跡ファイルに出力されます。暗号管理権限については,「2.19.3 HADB暗号鍵を作成または更新するために必要な権限(暗号管理権限)」で説明します。