これは、InterSystems FAQサイトの記事です。
クライアントーサーバ接続を担当するスーパーサーバで、SSLバージョン3とTLSバージョン1での通信が可能です。
このオプションを利用することで、通信上のデータを暗号化できます。
その他、Kerberosを使うことで通信上の暗号化も可能です。
暗号法においては、暗号化とは、承認された者だけがアクセスできるようにメッセージや情報をエンコードするプロセスであり、承認されていない人はアクセスできないようにします。
これは InterSystems FAQ サイトの記事です。
バージョン5.1以降、データベース単位に暗号化する仕組みが用意されています。
InterSystems data platform のデータベース暗号化は物理ブロックレベルの暗号化ですので、暗号化のオーバヘッドが非常に少なく、性能への影響が極小化されており、暗号化されている項目のインデックス化に制限等がありません。
関連記事もご参照ください。
これは InterSystems FAQ サイトの記事です。
データベース暗号化は、ディスクヘの書き込みまたはディスクからの読み取りで暗号化と復号が実行されるため、アプリケーションのロジックに手を加える必要はありません。
この機能のドキュメントについては、以下ご参照ください。
暗号化データベース作成までの流れは、以下の通りです。
(1) 暗号化キーの作成
- (a) 管理者 ユーザ名/パスワード
- (b) 暗号化キーファイル
(2) 暗号化キーの有効化
(3) 暗号化されたデータベースの作成
暗号化データベース作成後の運用のための設定は以下の通りです。
〇 データベース暗号化の起動設定(暗号化キーの有効化をどのように行うか)
暗号化されたデータベースは、"暗号化キーの有効" が行われてアクセスできるようになります。
既定の設定では、"暗号化キーの有効"を行いませんので、以下3種類の方法から選択します。
① キーを有効化しない起動の構成
既定の設定のまま、インスタンス起動時に "暗号化キーの有効" が行われません。
暗号化されたデータベースをマウントする前に管理ポータルなどから "暗号化キーの有効" を行う必要があります。
以下の場合、この運用は適応できません。