SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ここから始めよう SQL Server 2016 新機能

Always Encrypted登場!(前編)

 初めまして。日本マイクロソフト プレミアフィールドエンジニアの本間です。本題に入る前に、少し自己紹介をさせてください。こうした場所で発信をするのは初めてなので、ほとんどの方は初めましてだと思いますが、もし弊社サポートにSQL Serverについてお問い合わせを頂いた方がいらっしゃいましたら、担当させて頂いたことがあるかもしれません。というのも、昨年の5月までは、14年間サポート エスカレーション エンジニアとして、お客様のご質問に対応する仕事をしていたからです。もし、私が担当したお客様がこの記事をごらんになっていたら、「ああ、あのエンジニアか!」と思い出して頂ければ幸いです。どんな人間が書いているのかということをお分かり頂いたところで、本題に入ります。

Always Encryptedとは

 Always Encryptedは、SQL Server 2016から新たに導入された、データの暗号化の機能になります。

 この機能が実装された理由や利用するシナリオを理解するために、現在までのSQL Serverで実装されてきた、データ暗号化技術について、少し振り返ってみましょう。

表1) 実装されたデータ暗号化の機能
表1) 実装されたデータ暗号化の機能

 表1が、これまでにSQL Serverに実装されてきたデータ暗号化技術となります。既にサポートが切れたバージョンとなりますが、SQL Server 2000の頃はSQL Server自身はデータ暗号化の技術は持っていませんでした。SQL Server 2005からは列レベルのデータ暗号化が実装されましたが、アプリケーション側での実装が必要であり、それなりに敷居が高い状態でした。

 SQL Server 2008になると、透過的暗号化が実装されました。この機能は、SQL ServerがI/Oの際にデータを暗号化してファイルに保存する機能であり、アプリケーション側での実装が必要はありません。比較的容易に利用することができ、あとはサーバーの管理者が管理者権限をしっかり管理していれば、第三者によってファイルがコピーされても、データは安全に保護されることになります。この機能は、「データファイルをコピられて、データ流出したらどうしよう!」という眠れぬDBA達に、心の安寧をもたらしたのです。

 さて、如何に、透過的暗号化でもサーバーの管理者が管理者権限をもって悪意ある操作をしてきては、データを守ることはできません。ただし、自分たちで管理しているサーバーであれば、信頼できる管理者がいる(はずな)ので、普通は心配することはありませんでした。

 しかし、月日が流れます。

 透過的暗号化の登場によって、一旦は約束された地に到達したDBA達ですが、新たな不安要素に直面することになりました。それはホスティングサービスや、クラウドの登場です。時代の流れとして、自分たちが管理していたデータベースを、こうした環境に配置しなければならないシチュエーションが発生してきました。

 「俺の可愛いデータベースを、どこの馬の骨ともわからぬサーバー管理者の管理するところに配置するのか!」

 そんな時代のDBAの心の平穏のために実装された、センシティブなデータを保護するための暗号化技術、それがAlways Encryptedなのです。

 と、まあ、クラウドの話を主題として取り上げましたが、本質としてはサーバーの管理とアプリケーションの管理を分離して、センシティブなデータを保護する機能となります。その為、クラウド環境だけでなく、オンプレミス環境において外部ベンダーをサーバー管理者とするようなシチュエーションでも利用できる機能となります。

次のページ
Always Encrypted の動作

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
ここから始めよう SQL Server 2016 新機能連載記事一覧

もっと読む

この記事の著者

本間崇(ホンマタカシ)

 日本マイクロソフト株式会社
 プレミアフィールドエンジニアリング
 プレミアフィールドエンジニア 2001年5月にMicrosoftに入社以来、2015年5月までサポート部門で、サポートエスカレーションエンジニアとして勤務していました。現在は、プレミアフィールドエンジニアとして、密やか...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7961 2016/04/26 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング