質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

4回答

4881閲覧

DBの暗号化の必要性とクラウドサーバについて

mastar_3104

総合スコア38

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2017/05/23 07:05

DBに保存する個人情報やPWなどは暗号化することが往々にしてあると思うのですが、私の認識ではDBを暗号化する意図は「物理的にDBサーバが盗難被害にあった際の対策」であると考えています。

現在流行しているクラウドサーバー(AWS等)では、DBサーバも当然クラウドサーバとなりますが、その際に上記の理由でのDB暗号化は意味があるのでしょうか?
(要するにクラウドサーバは物理的に盗難されることがあるのか?という質問になります。)
クラウドについて無知ですみません。。。

また、「物理的にDBサーバが盗難被害にあった際の対策」以外でDB暗号化に意味があるシチュエーションがありましたらご教示いただきたいです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

ベストアンサー

クラウドに限定していませんが、私が以前した質問と似ているので参考になれば^^
暗号化すべき情報とは?
非常にためになる回答を頂いております。

投稿2017/05/23 07:33

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mastar_3104

2017/05/24 08:38

大変参考になりました。ありがとうございます。
guest

0

データが流出した時に被害を最小限に食い止めるためです。
データの流出は、無関係な第三者が筐体を盗んでいくために起きると思ってらっしゃるようですが、
そんなことの方が稀じゃないでしょうか。

自前でオンプレで構築してたとしても、どんだけセキュリティ甘いデータセンターだってことになります。
筐体ごと盗んでいくとしても、関係者じゃなければ難しいでしょうね。

データの流出は関係者が絡んでいることが大半でしょう。
AWSのデータセンターに出入りできる人間が筐体を盗まない保証ってあります?
大金つまれればやるかもしれませんね。

それよりも可能性が高いのは、開発関係者からの流出です。
データベースに直接アクセスされてデータを抜かれれば、いくらでも流出します。
社内のオンプレだろうが、クラウドだろうが、関係者はアクセスできます。
その際、復号化のアルゴリズムを知っている人間であれば、復号化されてしまいますので、
不可逆のハッシュ関数などでハッシュ化しておけば、平文がばれる心配はありません。

接続設定がバッチリ整ったノートPCを紛失したり、盗まれたりしても漏れますね。
そもそもそのPCのローカルに生データが保存されてれば、だだ漏れですね。
だから、SSHのキーの管理や、VPNでのアクセスやPCの持ち出しを許可する人間の選定などは慎重に行う必要があります。
それでも100%の安全など有りえません。
だから暗号化しておくのだと思います。
ベネッセの流出も、派遣の技術者が業者に売り飛ばしました。

それでも、クレジットカード番号を生で保存しておく勇気がありますか?

投稿2017/05/23 07:31

編集2017/05/23 07:43
root_jp

総合スコア4666

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mastar_3104

2017/05/24 08:39

復号アルゴリズムが存在する暗号方式である時点で一定の脆弱性があるが、その被害が発生する確率を極力減らすという意味合いですね。 ありがとうございます。
guest

0

物理的な盗難以外にも

  • SQL インジェクション等外部からの攻撃
  • 悪意ある関係者や侵入者による db の直接的な操作

などによって、db に格納されたデータが抜き取られる場合が考えられます。

そういった場合への対処として、パスワードやクレジット番号、個人情報などを暗号化して db に保存しておくのは有効です。

投稿2017/05/23 08:12

編集2017/05/23 08:13
hidori

総合スコア402

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mastar_3104

2017/05/24 08:43

•SQL インジェクション等外部からの攻撃 ↑アプリケーションとして脆弱性を残さないのが当たり間瀬かと思いますが、万が一にも突破された場合の保険という意味合いでしょうか。 •悪意ある関係者や侵入者による db の直接的な操作 ↑関係者が結局復号アルゴリズムを知っていれば意味がないので、不可逆ハッシュなど復号できないものでないと意味は薄いということですね。
guest

0

DBの暗号化は物理的な盗難だけでなく、DBMSを介さないデータベースファイルへの直接アクセスによる漏洩を防ぐという目的もあります。

投稿2017/05/23 07:47

SVC34

総合スコア1149

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mastar_3104

2017/05/24 08:41

サーバに直接置かれている/etc/mysql/配下のファイルみたいなイメージですか? そこを参照できるということはDBMSにアクセスできると思いますし、ファイルを直接アクセスされるような権限管理の問題に感じます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問