5.28.1 暗号化HiRDBファイルシステム領域
暗号化HiRDBファイルシステム領域は,レコードのI/O時に暗号化,復号する機能です。レコードのI/O時に暗号化,復号するため,通常のファイルと同じように使用できます。
HiRDB/SDでは,SDBデータベースで利用している暗号化されたHiRDBファイルシステム領域,およびSDBデータベースを格納したRDエリアの内容を暗号化することで,ファイルの直接参照による情報漏えいのリスクを低減します。SDBデータベースを格納したRDエリアとは,データベース初期設定ユティリティ(pdinit)またはデータベース構成変更ユティリティ(pdmod)の,create rdarea文のdata modelオペランドにstructuredを指定したRDエリアのことです。
対象となるHiRDBファイルシステム領域については,マニュアル「HiRDB 解説」の「HiRDBファイルシステム領域の種類」を参照してください。
暗号化HiRDBファイルシステム領域は,pdfmkfsコマンド(HiRDBファイルシステム領域の初期設定)に暗号化指定(-E)することで作成できます。暗号化,復号処理にはpdmkekeyコマンド(暗号鍵ファイル作成コマンド)で作成した暗号鍵ファイルが必要となります。暗号鍵ファイルはユニットごとに作成し,システム定義のpd_ekeyオペランドに暗号鍵ファイルのパスを指定して作成します。
HiRDB/SDが出力するファイルは暗号化HiRDBファイルシステム領域に出力しないため,内容は平文になります。
その他,暗号化HiRDBファイルシステム領域の機能や運用については,マニュアル「HiRDBデータベース暗号化機能」を参照してください。