Open 2018.12.11
db tech showcase 2018 day1 Track D

データベースのPCI DSS/GDPR遵守のためのデータ保護/暗号化に関する研究

続きはログイン後!

445
1770
タグ :

■ 動画紹介

公共機関、銀行、通信サービスプロバイダなど、ほぼすべての組織は、重要な個人情報を保持します。マイナンバー、クレジットカード番号、銀行口座番号、医療記録などの個人情報は、非常に敏感なので、これらのデータが流出すると、社会的、経済的な問題が発生することがありますので、保護する必要があります。最近PCI DSSの規定が強化されました。また、既に発効されたGDPRを対応するためにも、データの保護を徹底する必要があります。 GDPRは、EUの企業のみではなく、EUとのビジネスをするすべての海外企業も含まれます。重大な規定の侵害について約26億円またはグローバル売上高の4%のいずれか大きい金額の莫大な罰金が課されます。また、個人データが侵害され、その被害が当該個人の権利や自由を阻害すると判断された場合、データ侵害発後72時間以内に監督機関に通知しなければなりません。
データを保護するために、多くのネットワークセキュリティ製品が適用されていますが、完璧ではありません。ハッカーの技術発展に継続的な攻撃をしています。したがって、私たちが保有しているデータが漏えいする可能性が検討します。そのソリューションは、データベースの暗号化です。もしハッカーがデータを奪取しても意味がありません、なぜなら読むことがないので、悪い目的での使用が不可能だからです。したがって、データベースの暗号化は、個人情報保護のための最終的な方法であるといわれています。
データベースの暗号化製品を選定するにあたって、いくつかの考慮事項があります。まず、暗号化後のインデックス検索のために、暗号化データが使用されていることを確認する必要があります。平文を継続して使用している場合、暗号化の意味がなくなります。また、インサイダー権限制御、特にDBAの権限制御が可能必要があります。なぜなら、ほとんどのデータ流出事故が会社のインサイダーのために起こっています。また、パフォーマンスの低下を最小限に抑えなければならず、Key管理も徹底する必要があります。

■ コンテンツ一覧

視聴条件:ログイン前では本動画は3分のみ視聴可能です。
※ログインいただくとすべて視聴できます。


  • このエントリ
ーをはてなブックマークに追加

関連動画