SlideShare a Scribd company logo

My sql security (暗号化)

Shinya Sugiyama, profile picture
Shinya Sugiyama

MySQL Encryption AES_ENCRYPT ~ Enterprise Encryption (RSA)

Technology
1 of 11
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
MySQL Security (暗号化) Shinya.Sugiyama 2014/10/21
本内容は個人の見解であり、 所属組織を代表するものではありません。 免責事項
自己紹介 杉山真也 (@RDBMS) -MySQL Presales Consultant Before Join MySQL Team DB Team Manager DB Consultant Operating Officer Since 2005 - 2013 Section Manager 2013 - 2014 MS SQL, Oracle, DB2 MS SQL, MySQL, Oracle
足跡 株式会社外為どっとコム 株式会社新生銀行 株式会社カカクコム 「会社の成長」と「自身の成長」を実感できるカ カクコム :CodeZine システム部長の心得 カカクコム 執行役員 シス テム ... - ITpro IDEMA JAPAN | 国際ディスクフォーラム 現実に起きた事業継続の必要性と、実際に実 現できたBCPの .
MySQLとの付き合い その他、運営サイト含む 「国内最大規模」,カカクコムがRuby on Railsで月 間380万ユーザーの「食べログ.com」を全面再構築 tabelog.com (現在) 月間利用者数 5,661万人 月間総ページ数:12億9,371万PV 2007年10月22日 2005年 MySQL Server Community Edition…..
最近までOne of Big GPL ユーザーでしたが、 特定分野でEEの新しい暗号化が使えそうなので、 EEでの新機能含みMySQL暗号化の話を させて頂きます
共通鍵暗号化 Community and Enterprise Edition共に利用可能 Since: MySQL 4.0.2~ DEMO AES_ENCRYPT(str,key_str), AES_DECRYPT(crypt_str,key_str) MySQL標準で使用が可能なものの中で、 暗号的に良く使われている暗号化関数です。 標準128 ビットのキーの長さを使用したエンコード 暗号化・復号化文字列は共に同じものを利用
共通鍵暗号化 Community and Enterprise Edition共に利用可能 Since: MySQL 5.6.17~ 標準256 ビットのキーの長さを使用したエンコード 暗号化・復号化文字列は共に同じものを利用 128, 192 or 256 bitの暗号化方法が設定可能 暗号化の必要性と暗号化によるオーバーヘッド により選択 AES_ENCRYPT(str,key_str[,init_vector]) AES_DECRYPT(crypt_str,key_str[,init_vector])
個人情報保護法、PCIDSS対応、ISMS対応、その他監査 毎年管理部署から対応依頼を受けて、工数かけて、 棚卸やシステムの見直しをしている管理者の方もいるはず。 システムによっては、暗号化の仕組み、アクセス制限方法、 履歴に関しても根拠やログを出す必要がある場合もあり。 暗号化する鍵と、暗号化されたデータを復号化する 鍵が別々に管理出来ると、セキュアに機密データなどを 管理する為の選択肢が広がるかもしれない。 色々と方法はあるけれども、既存システムとの親和性があり、 追加コストを殆どかけないで導入出来、運用が楽だと有難い。
より強固な暗号化をMySQL 5.6.21 Enterprise Edition以降で提供開始(RSA, DSA, and DH 等) 10 こちらの例では、RSA 1024で暗号化しています The maximum key length (OpenSSLによる制約) RSA 16,384 DSA 10,000 DH 10,000 参照:12.17.4 Enterprise Encryption Function Descriptions 非対称暗号 create_asymmetric_priv_key ファンクションでPrivate鍵の発行 create_asymmetric_pub_key ファンクションでPublic鍵の発行 DEMO
ありがとうございました

More Related Content

PDF
[db tech showcase Tokyo 2015] C15:DevOps MySQL in カカクコム~ OSSによる可用性担保とリアルタイムパフ...
Insight Technology, Inc.
 
PDF
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
さくらインターネット株式会社
 
PDF
20150920 中国地方db勉強会
yoyamasaki
 
PDF
[DB tech showcase Tokyo 2015] B37 :オンプレミスからAWS上のSAP HANAまで高信頼DBシステム構築にHAクラスタリ...
Funada Yasunobu
 
PDF
OSS/linux on Azureの活用方法と勘所
Kuniteru Asami
 
PDF
クラウド案件の作り方 for azureしなの4周年
Kuniteru Asami
 
PPTX
実プロジェクトの経験から学ぶazureサービス適用パターン
Kuniteru Asami
 
PDF
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
Kuniteru Asami
 
[db tech showcase Tokyo 2015] C15:DevOps MySQL in カカクコム~ OSSによる可用性担保とリアルタイムパフ...
Insight Technology, Inc.
 
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
さくらインターネット株式会社
 
20150920 中国地方db勉強会
yoyamasaki
 
[DB tech showcase Tokyo 2015] B37 :オンプレミスからAWS上のSAP HANAまで高信頼DBシステム構築にHAクラスタリ...
Funada Yasunobu
 
OSS/linux on Azureの活用方法と勘所
Kuniteru Asami
 
クラウド案件の作り方 for azureしなの4周年
Kuniteru Asami
 
実プロジェクトの経験から学ぶazureサービス適用パターン
Kuniteru Asami
 
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
Kuniteru Asami
 

What's hot (19)

PDF
最近Preview公開されたAzure テストサービスを試してみた
Hiroyuki Mori
 
PDF
20150131 ChugokuDB-Shimane-MySQL
Ryusuke Kajiyama
 
PDF
Azure IaaS 解説
wintechq
 
PPTX
最近始めたあなたも今日から語れるようになるMySQLの{概要と最新情報}入門@
sakaik
 
PDF
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
Trainocate Japan, Ltd.
 
PDF
Azure IaaS 環境で安心してシステム開発する方法を教えます
wintechq
 
PDF
CDP 勉強会 - Multiple Datacenter Deployment ガイダンス
Kuniteru Asami
 
PDF
[db tech showcase Tokyo 2015] C27:楽天MySQL Backup Structure by 楽天株式会社 粟田啓介
Insight Technology, Inc.
 
PDF
[DO05] システムの信頼性を上げるための新しい考え方 SRE ( Site Reliability Engineering ) in Azure, o...
de:code 2017
 
PDF
No sql with mysql cluster (MyNA・JPUG合同DB勉強会)
Shinya Sugiyama
 
PDF
Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
wintechq
 
PDF
[db tech showcase Tokyo 2015] A32:Amazon Redshift Deep Dive by アマゾン データ サービス ...
Insight Technology, Inc.
 
PDF
Azure <3 Openness
Keiji Kamebuchi
 
PPTX
とある AWS サービスの運用移管〜データストア編〜 #jawsmeguro
IKEDA Kiyoshi
 
PDF
[Microsoft Tech Summit 2017] マイクロサービスだけじゃない! コンテナー オーケストレーターとしての「Azure Servic...
Naoki (Neo) SATO
 
PDF
Hyper-V仮想マシンをAzureへV2C移行
wintechq
 
PDF
Azure IaaS update (2019年1月~2月 発表版)
Takamasa Maejima
 
PDF
Windows環境でのMySQL
yoyamasaki
 
PPTX
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
ShuheiUda
 
最近Preview公開されたAzure テストサービスを試してみた
Hiroyuki Mori
 
20150131 ChugokuDB-Shimane-MySQL
Ryusuke Kajiyama
 
Azure IaaS 解説
wintechq
 
最近始めたあなたも今日から語れるようになるMySQLの{概要と最新情報}入門@
sakaik
 
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
Trainocate Japan, Ltd.
 
Azure IaaS 環境で安心してシステム開発する方法を教えます
wintechq
 
CDP 勉強会 - Multiple Datacenter Deployment ガイダンス
Kuniteru Asami
 
[db tech showcase Tokyo 2015] C27:楽天MySQL Backup Structure by 楽天株式会社 粟田啓介
Insight Technology, Inc.
 
[DO05] システムの信頼性を上げるための新しい考え方 SRE ( Site Reliability Engineering ) in Azure, o...
de:code 2017
 
No sql with mysql cluster (MyNA・JPUG合同DB勉強会)
Shinya Sugiyama
 
Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
wintechq
 
[db tech showcase Tokyo 2015] A32:Amazon Redshift Deep Dive by アマゾン データ サービス ...
Insight Technology, Inc.
 
Azure <3 Openness
Keiji Kamebuchi
 
とある AWS サービスの運用移管〜データストア編〜 #jawsmeguro
IKEDA Kiyoshi
 
[Microsoft Tech Summit 2017] マイクロサービスだけじゃない! コンテナー オーケストレーターとしての「Azure Servic...
Naoki (Neo) SATO
 
Hyper-V仮想マシンをAzureへV2C移行
wintechq
 
Azure IaaS update (2019年1月~2月 発表版)
Takamasa Maejima
 
Windows環境でのMySQL
yoyamasaki
 
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
ShuheiUda
 
Ad

Viewers also liked (9)

PDF
データ共有型WEBアプリケーションにおけるサーバ暗号化
Junpei Kawamoto
 
PDF
暗号化データベースモデルにおける関係情報推定を防ぐ索引手法
Junpei Kawamoto
 
PDF
AmazonVPCについて(JAWSUG女子会発表分)
Kayo Iio
 
PDF
Data Encryption at Rest
All Things Open
 
PDF
Amazon CloudFront TLS/SSL Seminar 20160804
Hayato Kiriyama
 
PDF
What's New in MySQL 5.7 Security
Mikiya Okuno
 
PDF
Twitterのリアルタイム分散処理システム「Storm」入門
AdvancedTechNight
 
PDF
AWS Black Belt Online Seminar 2016 AWS Key Management Service
Amazon Web Services Japan
 
PDF
MySQLおじさんの逆襲
yoku0825
 
データ共有型WEBアプリケーションにおけるサーバ暗号化
Junpei Kawamoto
 
暗号化データベースモデルにおける関係情報推定を防ぐ索引手法
Junpei Kawamoto
 
AmazonVPCについて(JAWSUG女子会発表分)
Kayo Iio
 
Data Encryption at Rest
All Things Open
 
Amazon CloudFront TLS/SSL Seminar 20160804
Hayato Kiriyama
 
What's New in MySQL 5.7 Security
Mikiya Okuno
 
Twitterのリアルタイム分散処理システム「Storm」入門
AdvancedTechNight
 
AWS Black Belt Online Seminar 2016 AWS Key Management Service
Amazon Web Services Japan
 
MySQLおじさんの逆襲
yoku0825
 
Ad

Similar to My sql security (暗号化) (6)

PPTX
[db tech showcase 2017 Tokyo] A23 - MySQLのセキュリティ関連機能の現状
Ryusuke Kajiyama
 
PDF
20151228_マイナンバー対応、情報漏洩対策にアクセスコントロールとカラムベースのデータ暗号化ソリューション by 株式会社インサイトテクノロジー 森田俊哉
Insight Technology, Inc.
 
PDF
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Masahiko Sawada
 
PDF
MySQLデータ暗号化と暗号鍵のローテーション
Shinya Sugiyama
 
PDF
Mysql toranomaki
Mikiya Okuno
 
PDF
MySQL 5.7にやられないためにおぼえておいてほしいこと
yoku0825
 
[db tech showcase 2017 Tokyo] A23 - MySQLのセキュリティ関連機能の現状
Ryusuke Kajiyama
 
20151228_マイナンバー対応、情報漏洩対策にアクセスコントロールとカラムベースのデータ暗号化ソリューション by 株式会社インサイトテクノロジー 森田俊哉
Insight Technology, Inc.
 
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Masahiko Sawada
 
MySQLデータ暗号化と暗号鍵のローテーション
Shinya Sugiyama
 
Mysql toranomaki
Mikiya Okuno
 
MySQL 5.7にやられないためにおぼえておいてほしいこと
yoku0825
 

More from Shinya Sugiyama (20)

PDF
MySQLとPostgreSQLの基本的な実行プラン比較
Shinya Sugiyama
 
PDF
MySQLとPostgreSQLの基本的なパラメータ比較
Shinya Sugiyama
 
PDF
MySQLとPostgreSQLの基本的なレプリケーション設定比較
Shinya Sugiyama
 
PDF
MySQLとPostgreSQLの基本的なバックアップ比較
Shinya Sugiyama
 
PDF
MySQLとPostgreSQLにおける基本的なアカウント管理
Shinya Sugiyama
 
PDF
Locondo 20190703@inno db_cluster
Shinya Sugiyama
 
PDF
Locondo 20190215@ec tech_group
Shinya Sugiyama
 
PDF
DB tech showcase_tokyo2018_LOCONDO
Shinya Sugiyama
 
PDF
MySQL8.0 SYS スキーマ概要
Shinya Sugiyama
 
PDF
MySQL SYSスキーマのご紹介
Shinya Sugiyama
 
PDF
MySQL Partition Engine
Shinya Sugiyama
 
PDF
Oracle Cloud MySQL Service
Shinya Sugiyama
 
PDF
MySQL InnoDB Clusterによる高可用性構成(DB Tech Showcase 2017)
Shinya Sugiyama
 
PDF
MySQL8.0 in COSCUP2017
Shinya Sugiyama
 
PDF
Power of SQL and NoSQL with MySQL5.7
Shinya Sugiyama
 
PDF
Multi thread slave_performance_on_opc
Shinya Sugiyama
 
PDF
db tech showcase2016 - MySQLドキュメントストア
Shinya Sugiyama
 
PDF
MySQL57 Update@OSC Fukuoka 20151003
Shinya Sugiyama
 
PDF
MySQL 5.7とレプリケーションにおける改良
Shinya Sugiyama
 
PDF
MySQL 5.7 Technical Update (日本語)
Shinya Sugiyama
 
MySQLとPostgreSQLの基本的な実行プラン比較
Shinya Sugiyama
 
MySQLとPostgreSQLの基本的なパラメータ比較
Shinya Sugiyama
 
MySQLとPostgreSQLの基本的なレプリケーション設定比較
Shinya Sugiyama
 
MySQLとPostgreSQLの基本的なバックアップ比較
Shinya Sugiyama
 
MySQLとPostgreSQLにおける基本的なアカウント管理
Shinya Sugiyama
 
Locondo 20190703@inno db_cluster
Shinya Sugiyama
 
Locondo 20190215@ec tech_group
Shinya Sugiyama
 
DB tech showcase_tokyo2018_LOCONDO
Shinya Sugiyama
 
MySQL8.0 SYS スキーマ概要
Shinya Sugiyama
 
MySQL SYSスキーマのご紹介
Shinya Sugiyama
 
MySQL Partition Engine
Shinya Sugiyama
 
Oracle Cloud MySQL Service
Shinya Sugiyama
 
MySQL InnoDB Clusterによる高可用性構成(DB Tech Showcase 2017)
Shinya Sugiyama
 
MySQL8.0 in COSCUP2017
Shinya Sugiyama
 
Power of SQL and NoSQL with MySQL5.7
Shinya Sugiyama
 
Multi thread slave_performance_on_opc
Shinya Sugiyama
 
db tech showcase2016 - MySQLドキュメントストア
Shinya Sugiyama
 
MySQL57 Update@OSC Fukuoka 20151003
Shinya Sugiyama
 
MySQL 5.7とレプリケーションにおける改良
Shinya Sugiyama
 
MySQL 5.7 Technical Update (日本語)
Shinya Sugiyama
 

Recently uploaded (6)

PDF
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
PDF
20250730_QiitaBash_LT登壇資料_PDC_Kurashina.pdf
pdckurashina
 
PDF
20250729_Devin-for-Enterprise
Masaki Yamakawa
 
PPTX
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
PDF
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
PDF
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
20250730_QiitaBash_LT登壇資料_PDC_Kurashina.pdf
pdckurashina
 
20250729_Devin-for-Enterprise
Masaki Yamakawa
 
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 

My sql security (暗号化)