データの盗難や通信の盗聴など、情報漏えい発生時のデータの不正利用を防ぐため、以下の暗号化対策を実施します。
データベースサーバとクライアント間におけるネットワーク上の盗聴に備え、暗号化機能を使用し、通信の暗号化を実施します。
通信の暗号化については、“Fujitsu Enterprise Postgres 運用ガイド”の“Secure Sockets Layerによる安全な通信の構成”を参照してください。
データの盗難に備え、暗号化機能を使用し、データの暗号化を実施します。暗号化は、以下のデータを対象とします。
データベースへの格納データ
バックアップデータ
データファイル
データの暗号化については、“Fujitsu Enterprise Postgres 運用ガイド”の“透過的データ暗号化による格納データの保護”を参照してください。
暗号化で使用する暗号鍵に対しては、アクセス可能な人物を最小限のデータベース管理者に限定します。
また、暗号化された情報が容易に復号されないように、ライフサイクル(生成、配布、保存、廃棄など)ごとに暗号鍵を適切に管理する仕組みを作り、暗号鍵を厳重に管理します。
暗号鍵の管理については、“Fujitsu Enterprise Postgres 運用ガイド”の“Secure Sockets Layerによる安全な通信の構成”および“透過的データ暗号化による格納データの保護”を参照してください。
