- A.17.1. データを表示する権限を持つユーザーのデータは復号化されますか。
- A.17.2. InnoDB の保存データ暗号化に関連するオーバーヘッドは何ですか。
- A.17.3. InnoDB の保存データ暗号化で使用される暗号化アルゴリズムは何ですか。
- A.17.4. InnoDB の保存データ暗号化機能によって提供されるアルゴリズムのかわりにサードパーティの暗号化アルゴリズムを使用できますか。
- A.17.5. インデックス付きカラムを暗号化できますか。
- A.17.6. InnoDB の保存データ暗号化では、どのようなデータ型とデータ長がサポートされていますか。
- A.17.7. データはネットワーク上で暗号化されたままですか。
- A.17.8. データベースメモリーにクリアテキストまたは暗号化されたデータが含まれていますか。
- A.17.9. 暗号化するデータを知るにはどうすればよいですか。
- A.17.10. InnoDB の保存データ暗号化は、MySQL ですでに提供されている暗号化機能とどのように異なりますか。
- A.17.11. トランスポータブルテーブルスペース機能は、InnoDB の保存データ暗号化で動作しますか。
- A.17.12. 圧縮は、InnoDB の保存データ暗号化で機能しますか。
- A.17.13. 暗号化されたテーブルで mysqlpump または mysqldump を使用できますか。
- A.17.14. マスター暗号化キーを変更 (ローテーション、キー更新) するにはどうすればよいですか。
- A.17.15. クリアテキストの InnoDB テーブルスペースから暗号化された InnoDB テーブルスペースにデータを移行するには、どのようにしますか。
A.17.1. |
データを表示する権限を持つユーザーのデータは復号化されますか。 |
はい。 |
|
A.17.2. |
|
追加の記憶域オーバーヘッドはありません。 内部ベンチマークによると、パフォーマンスオーバーヘッド金額は単一桁のパーセント差異になります。 |
|
A.17.3. |
|
|
|
A.17.4. |
|
いいえ。他の暗号化アルゴリズムは使用できません。 指定された暗号化アルゴリズムは広範囲に受け入れられます。 |
|
A.17.5. |
インデックス付きカラムを暗号化できますか。 |
|
|
A.17.6. |
|
|
|
A.17.7. |
データはネットワーク上で暗号化されたままですか。 |
|
|
A.17.8. |
データベースメモリーにクリアテキストまたは暗号化されたデータが含まれていますか。 |
|
|
A.17.9. |
暗号化するデータを知るにはどうすればよいですか。 |
PCI-DSS 標準に準拠するには、クレジットカード番号 (プライマリアカウント番号または PAN) を暗号化された形式で格納する必要があります。 違反通知法 (CA SB 1386、CA AB 1950、43 以上の米国の州における同様の法律など) では、名、姓、運転免許証番号およびその他の PII データの暗号化が必要です。 2008 年初頭、CA AB 1298 は PII データに医療保険および健康保険情報を追加しました。 さらに、業界固有のプライバシおよびセキュリティ標準では、特定のアセットの暗号化が必要になる場合があります。 たとえば、医薬品研究結果、油田探索結果、金融契約、法律執行情報の個人データなどの資産では、暗号化が必要になる場合があります。 医療業界では,患者データ,健康記録,X 線画像のプライバシーが最も重要です。 |
|
A.17.10. |
|
MySQL には、データベース内のデータを手動で暗号化するために使用できる対称および非対称の暗号化 API があります。 ただし、アプリケーションは暗号化キーを管理し、API 関数をコールして必要な暗号化および復号化操作を実行する必要があります。 |
|
A.17.11. |
トランスポータブルテーブルスペース機能は、 |
はい。 暗号化された file-per-table テーブルスペースでサポートされています。 詳細は、暗号化されたテーブルスペースのエクスポートを参照してください。 |
|
A.17.12. |
圧縮は、 |
圧縮はデータブロックが暗号化される前に適用されるため、 |
|
A.17.13. |
暗号化されたテーブルで mysqlpump または |
はい。 これらのユーティリティは論理バックアップを作成するため、暗号化されたテーブルからダンプされたデータは暗号化されません。 |
|
A.17.14. |
マスター暗号化キーを変更 (ローテーション、キー更新) するにはどうすればよいですか。 |
|
|
A.17.15. |
クリアテキストの |
あるテーブルスペースから別のテーブルスペースへのデータの転送は不要です。 |