暗号化は、盗難や盗聴という脅威から情報を守るための機能です。

Symfoware Serverでは、アプリケーションを改修することなく、通信データおよび格納データを暗号化／復号することができます。

暗号化について、以下の機能を説明します。

• 通信データの暗号化

• 格納データの暗号化

• 暗号化アルゴリズム

Symfoware Serverでは、SSL(Secure Sockets Layer)により通信データを暗号化し、盗聴による情報漏洩を防ぎます。

また、SSLのデジタル証明書を使用した認証機能によるサーバ認証をサポートしています。

Symfoware Serverでは、透過的データ暗号化(TDE：Transparent Data Encryption)により格納データを暗号化し、盗難による情報漏洩を防ぎます。

TDEを使用すると、データベースにデータを格納する際にデータが暗号化されます。 暗号化されたデータは、アプリケーションなどがデータにアクセスする際に透過的に復号されます。

また、格納データの暗号化では、以下の2つの暗号化キーを使用します。

• マスタ暗号化キー

• 内部暗号化キー

マスタ暗号化キーは内部暗号化キーを暗号化するキーです。

内部暗号化キーはデータベースに格納するデータを暗号化するキーです。

内部暗号化キーをマスタ暗号化キーで暗号化する2層の鍵ベース・アーキテクチャを採用することで、暗号化されたデータベースの格納データを再暗号化することなく、定期的に暗号化キーを交換することができます。

Symfoware Serverでは、通信データおよび格納データの暗号化で使用するアルゴリズムとして、Advanced Encryption Standard(AES)をサポートします。

AESは、2000年の10月に、米国政府の暗号化標準として採用されたブロック暗号技術です。

Symfoware Serverでは、最高強度である256ビット長の暗号化キーを使用します。

また、インテル(R)Xeon(R) プロセッサ 5600番台から、暗号化に関する新技術として搭載された「インテル(R) AES-NI」と連携することで、パフォーマンスへの影響をほとんどゼロに抑えたまま暗号化／復号を実現することができます。