PostgreSQLを透過的に暗号化するソフト

　NECの「Transparent Data Encryption for PostgreSQL」（TDE for PG）は、オープンソースのRDBMS（リレーショナルベース管理システム）であるPostgreSQLを透過的に暗号化するソフトである。PostgreSQLにデータ暗号化の機能を組み込むライブラリーモジュールとして提供する。オープンソース版の「Free Edition」と、機能上位の商用版「Enterprise Edition」をラインアップしている。

アクセス透過的にデータベースを暗号化する（出典：NEC）

[画像のクリックで拡大表示]

　PostgreSQLに暗号化機能を追加するライブラリーモジュールである。暗号化のための専用のデータ型を用意している（テキスト型のENCRYPT_TEXTとバイナリー型のENCRYPT_BYTEA）。テーブル作成時に列（カラム）のデータ型としてこれらを指定する。これにより、データベースクライアントからは暗号化を意識することなくSQLでデータにアクセスできる。暗号化アルゴリズムはAES128またはBlowfish。

　商用版のEnterprise Editionは、コンパイル済みのライブラリーとして提供し、x86サーバーのRed Hat Enterprise Linux 6.5以降（64ビット版）で利用できる。商用版だけが備える機能は、データベースの状態を診断する機能、問題があった際に破損箇所以外のデータをあらかじめ用意した別のデータベースに移行するデータベース復旧機能、暗号鍵を更新する暗号鍵管理機能、---など。

　社員リストのサンプルテーブルを作成するSQLは以下の通り（出典：NEC）。このリストの場合、テキスト型の項目のうち、氏名は暗号化せずに、住所と電話番号を暗号化する。

--Employeeテーブル作成
CREATE TABLE Employee(
 EmployeeID Integer PRIMARY KEY,
 Name TEXT,
 Address ENCRYPT_TEXT,
 TelephoneNumber ENCRYPT_TEXT
);