NECの「Transparent Data Encryption for PostgreSQL」(TDE for PG)は、オープンソースのRDBMS(リレーショナルベース管理システム)であるPostgreSQLを透過的に暗号化するソフトである。PostgreSQLにデータ暗号化の機能を組み込むライブラリーモジュールとして提供する。オープンソース版の「Free Edition」と、機能上位の商用版「Enterprise Edition」をラインアップしている。
PostgreSQLに暗号化機能を追加するライブラリーモジュールである。暗号化のための専用のデータ型を用意している(テキスト型のENCRYPT_TEXTとバイナリー型のENCRYPT_BYTEA)。テーブル作成時に列(カラム)のデータ型としてこれらを指定する。これにより、データベースクライアントからは暗号化を意識することなくSQLでデータにアクセスできる。暗号化アルゴリズムはAES128またはBlowfish。
商用版のEnterprise Editionは、コンパイル済みのライブラリーとして提供し、x86サーバーのRed Hat Enterprise Linux 6.5以降(64ビット版)で利用できる。商用版だけが備える機能は、データベースの状態を診断する機能、問題があった際に破損箇所以外のデータをあらかじめ用意した別のデータベースに移行するデータベース復旧機能、暗号鍵を更新する暗号鍵管理機能、---など。
社員リストのサンプルテーブルを作成するSQLは以下の通り(出典:NEC)。このリストの場合、テキスト型の項目のうち、氏名は暗号化せずに、住所と電話番号を暗号化する。
--Employeeテーブル作成
CREATE TABLE Employee(
EmployeeID Integer PRIMARY KEY,
Name TEXT,
Address ENCRYPT_TEXT,
TelephoneNumber ENCRYPT_TEXT
);
用途と機能 | PostgreSQLに格納するデータを透過的に暗号化するソフト |
---|---|
実装形態 | PostgreSQLにデータ暗号化の機能を組み込むライブラリーモジュール |
商用版だけが備える機能 | データベースの状態を診断する機能 問題があった際に破損箇所以外のデータをあらかじめ用意した別のデータベースに移行するデータベース復旧機能 暗号鍵を更新する暗号鍵管理機能 など |
商用版の稼働OS | Red Hat Enterprise Linux 6.5以降の64ビット版(x86) |
価格(税別) | オープンソース版「Free Edition」は無償 商用版「Enterprise Edition」は1CPUの最小構成で75万円(追加CPU当たり15万円) |
発表日 | 2015年6月5日 |
出荷日 | 2015年7月28日 |