메뉴 바로가기 본문 바로가기
Galea データベースの暗号化ソリューション
個人情報の暗号化ソリューションです。

Galeaは定型(Database)のデータと非定型(File)データを同時にサポートする暗号化ソリューションです。
Galeaは侵入者から情報資産を安全に管理し、不法な情報流出事故を防止するので企業の信頼性を高めることができます。また個人情報保護法をはじめとする様々な国内外の情報保護法令に対応できます。
「国家情報院」が安全性を確認した暗号モジュールおよび国内外の標準暗号アルゴリズムをサポートしており、また、EAL3等級のCC認証を取得しました。効率的な復号化権限管理のためにルール(Rule)ベースと役割(Role)ベースのアクセス制御を選択的に適用できます。
安全なキー管理と運営安定性のために様々な高可用性アーキテクチャを搭載しており、実効的かつ合理的な情報セキュリティ活動のためにウェアバレーのデータベースアクセス制御、個人情報資産管理ソリューションとの連携をサポートします。
データベース管理の環境においてウェアバレー・オレンジ(OrangeTM)を同時に使用すると、暗号化・復号化の現状把握と設定変更が容易になります。

データベースの暗号化
  • 国内外の標準暗号アルゴリズムをサポートします。
  • ITセキュリティ認証事務局の検証済み暗号モジュールを搭載しています。
  • アプリケーション環境に適したAPIのサポートとこれによるデータベースの暗号化をサポートします。
  • データベースViewとTriggerを利用したPlug-in方式のデータベース暗号化をサポートします。
  • WebベースのGalea GUIによる初期暗号化と、各種データベースConstraint及びインデックス管理機能を提供します。
非定型データ(ファイル)の暗号化
  • 文書、画像、動画、録音など、さまざまな形式のファイルの暗号化をサポートします。
  • アプリケーション環境に適したAPIのサポートとこれによる非定型データの暗号化をサポートします。
  • オペレーティングシステムのコマンドのように簡単に使用できる、暗号化のためのセキュリティ(CLI Command Line Interface)をサポートします。
  • 暗号化対象ファイル、またはディレクトリを政策管理でき、スケジューリングによる予約暗号化もサポートします。
  • ファイル復号化の権限を制御するためのパスワード認証をサポートします。
セキュリティ
  • ・「国家情報院」の暗号モジュール認証(KCMVP)を獲得した暗号モジュールを使用しています。
  • EAL3 CC認証、GS認証、Tibero相互連動認証取得によりその性能を認められました。
  • データベースまたはファイルサーバー内に平文暗号キーを管理しないので、予期せぬ場合であっても暗号キーの紛失を防げます。
  • 重要個人情報へのアクセス記録は別途のデバイス(Galea KMSサーバー)に保存・管理されます。
  • 重要なアクセス記録は、偽・変造と毀損を防止するよう暗号化して管理されます。
  • 暗号キーは安全管理のため別途のデバイスに管理され、二重暗号化を適用して二重化をサポートします。
  • ARIA、AES、SEED、SHA、RSAESなどの暗号化アルゴリズムの選択適用が可能です。
アクセス制御
  • データベース暗号化の場合、IPアドレス、MAXアドレス、DBアカウント、運用プログラム、日付、曜日、時間情報を活用したルールまたは役割ベースのアクセス制御を提供します。
  • 非定型データの暗号化の場合、遠隔地のIPアドレス、OSアカウント、運用プログラム、日付、曜日、時間情報を活用したアクセス制御を提供します。
  • ユーザの役割の定義とこれに基づいた復号化の権限及びアクセス制御を提供します。
  • 大容量データの復号化の試みなど、異常兆候を検出する際のアラート機能を提供します。
監査
  • 暗号化・復号化の実行履歴を全て提供します。
  • 不適切な復号化が実行された場合にはアラートで通知し履歴レポートを提供します。
  • データ収集に起因するデータベースまたはファイルサーバーの性能低下を一定水準以下で維持できます。
  • アクセス制御ソリューションのChakraMaxと連動させることで監査レポートの提供が可能です。
  • 管理者設定の変更とバックアップ、スケジュールジョブの自動化システムの運用履歴を統合的に提供します。
便宜性
  • 単一化されたWebベースの管理GUIを用いて様々なデータベースと非定型データを持ったファイルサーバの統合管理をサポートします。
  • 暗号化スケジューリング、進行状況のモニタリングをサポートし、GUIを用いた権限の管理、インデックス管理、復号化、バックアップ及び復旧などといった管理者の作業をサポートします。
  • 様々なプログラミング言語のAPIはもちろん、マニュアルやサンプルによる開発利便性を提供します。
  • データベースViewとTriggerを利用したPlug-in方式の場合、カラムの属性(PK/FK/UK)および多様な制約条件(Constraints)の適用状態は暗号化・復号化以降にも変化しません。