FUJITSU Enterprise Postgresでは、以下のセキュリティ機能が提供されています。

• 認証

• アクセスコントロール

• 暗号化

• 監査ログ

• データ秘匿化

各機能について説明します。

データベースにアクセスするデータベースユーザーの認証を行うことで、アクセス可能なデータベースを制限することができます。また、サーバを認証して、データベースサーバのなりすましを防止することができます。

認証の詳細については、“PostgreSQL文書”の“サーバの管理”の“クライアント認証”を参照してください。

サーバの認証については、“PostgreSQL文書”の“サーバの運用と準備”の“SSLによる安全なTCP/IP接続”を参照してください。

データベースのオブジェクトは、初期状態ではオブジェクトの作成者、またはオブジェクト作成時に所有者として指定されたデータベースユーザー（以降、両者を所有者と呼びます）、またはインスタンス管理者のみが使用できます。オブジェクトの所有者、またはインスタンス管理者は、データベースユーザーに対するアクセス権限を制御することで、データベースに接続したデータベースユーザーがどのような表にアクセスできるか、どのような操作を行うことができるかを制御することができます。

オブジェクトのアクセス制御の詳細については、“PostgreSQL文書”の“SQL言語”の“権限”を参照してください。

FUJITSU Enterprise Postgresでは、以下の要求事項を満たす透過的データ暗号化機能を提供します。

• 機密情報を判別不可能な状態にできること

• 暗号化キーとデータを分離して管理すること

• 定期的に暗号化キーの交換を行うこと

PostgreSQLでは、pgcryptoという暗号化機能が提供されており、FUJITSU Enterprise Postgresでも使用することができますが、アプリケーションに暗号化を意識した修正が必要となるため透過的データ暗号化機能の使用を推奨します。透過的データ暗号化については、“FUJITSU Enterprise Postgres 運用ガイド”の“透過的データ暗号化による格納データの保護”を参照してください。

また、クライアントとサーバ間の通信データに機密情報を含む場合、通信データを暗号化し、ネットワーク上の盗聴による脅威から通信データを保護する必要があります。

通信データの暗号化については、“FUJITSU Enterprise Postgres 運用ガイド”の“Secure Sockets Layerによる安全な通信の構成”を参照してください。

管理者の権限乱用、利用者のデータベースへの不正アクセスなどの脅威に対抗するための機能です。管理者や利用者の処理を追跡するための情報を監査ログとして取得、保持します。

管理者は、監査ログを定期的に参照・監視することによって、システムが何らかの影響を受けている、あるいは利用者が誤ったオペレーションを行っているためにシステムの資源が枯渇しかかっている、といった事象を検知し、適切な対応を行うことによって、情報漏えいやシステムダウンなどを未然に防ぐことができます。

監査ログについては、“第6章 監査ログ機能”を参照してください。

アプリケーションによって発行された問合せに対して、一部のデータを改訂して参照させることができます。

たとえば、従業員データの問合せに対して、実際のデータを表示せずに、8桁の従業員番号の最後の4桁以外を“*”で改訂して参照させる場合などに利用できます。

具体的には、データ秘匿化機能で改訂したデータをテスト用データベースに移行し、テストや開発を行うユーザーに参照させる利用方法があります。テスト時には本番環境データベースで利用するデータを用いてテストを行うことが求められます。しかし、機密データが流出するリスクが高まるため、本番環境データベースのデータをそのまま使用するべきではありません。本機能を利用することで、本番環境データベースにより近いデータをテストや開発環境でも安全に利用することができます。

データ秘匿化については、“FUJITSU Enterprise Postgres 運用ガイド”の“データ秘匿化”を参照してください。