DPSとは
米Protegrity社(http://www.protegrity.com/)によって開発された、エンタープライズ・データベースを対象としたカラム暗号ソフトウェアです。
データベースの閲覧・操作を行うのは、必ずしも正社員だけとは限りません。
データベース上に保管されているデータ全ての権限が、契約社員・派遣社員・アルバイトに閲覧・操作が必要でしょうか?
DPSは、ユーザ(グループ)単位で、データベース上のデータ(カラム)の操作・閲覧権限を設けることで、情報の漏洩・改ざん防止といったセキュリティを提供します。
既存データベースへの導入が可能
既存データベースへの導入が可能なため、築き上げてきたシステムの変更は必要ありません。
DPSの主な機能
DPSはポリシという概念で、各データベースのカラムを暗号化し、閲覧・操作に関する権限を、各ユーザ/グループ毎に管理することが可能です。
各ポリシーには、データベースへのアクセス可能時間/曜日、暗号強度といった内容が含まれており、柔軟なデータベースへのアクセスコントロールが可能となっています。
SecurityManagerからの一元管理
DPSには、SecurityManagerという管理ツールが準備されています。
SecurityManagerを使用することで、複数の異なるデータベースの一元管理が可能です。
SecurityManagerに登録した各データベースへの、ポリシ/暗号鍵の配布といった作業は、全てSecurityManagerにて行うことができ、これによりデータベース管理者の負担軽減及び、各データベースのセキュリティを統一して管理することが可能になります。
DPSの主な導入先(米国)
HIPAA、PCIDSS対応を目的として、下記業種への導入事例があります。
- 衣料量販店
- 家電製品小売業
- 航空会社
- ホームセンタ
- 食料品小売業
PCIDSSへの準拠
PCIDSS要件への対応が可能