インメモリコンピューティングパフォーマンスでセキュリティを強化する秘訣

速度?セキュリティ? ALTIBASE® HDB™ ならまったく妥協する必要はありません。
Altibase

データ セキュリティは、これまでになくますます重要になっています。脅威は一瞬ごとに幾何級数的に増大しています。世界は、ハッカー、サイバー テロ、ウイルス、その他の危険に満ちています。まん延する問題は、高いレベルの防止セキュリティ(暗号化 / 復号化)を非常に高速な診断検出と組み合わせる系統的な機能が不足していることに起因しています。事態をさらに悪化させるのは、異常データ活動をリアルタイムで検出しないと、犯人がいなくなった後でも長期間犯行が続き、気づくことができないという事実です。データの暗号化だけでは不十分です。リアルタイムの「異常活動」検出器能で強化された暗号化のみが、唯一のソリューションです。

Altibase は、専有ツールである eTDE® (Enhanced Transparent Data Encryption) ® とインメモリ データベースの高度な処理能力によって、データ侵害との戦争に従事しています。Altibase によって、防止(暗号化 / 復号化)をリアルタイム検出(速度)と組み合わせることができます。

学習内容:

  • インメモリ コンピューティングによって異常データ パターンの検出を強化する方法。
  • インメモリ データベースを使って速度を犠牲にせずにセキュリティを強化する方法。
  • 暗号化と速度の組み合わせが究極のデータ セキュリティを実現する理由。

必要な知識:

  • データの暗号化
  • インメモリ DBMS
  • 従来のオンディスク DBMS

実質的に生活のすべての側面が、データとして保存され使用されています。その結果、データ セキュリティは生活、商取引、交通、公共事業、金融市場、防衛、その他多くの活動に影響を及ぼします。

したがって、データ セキュリティには、堅実性、即効性、遍在性が必要です。真の脅威と通常の変動を特定する高速処理に必要とされる変数の増加によって、課題は毎日増大しています。

例えて言えば、空港でセキュリティ検査のために費やされる「余分な時間」は、従来のデータ セキュリティ対策に似ています。さらに言えば、高度にセキュアなデータ暗号化は、「余分な時間(遅いデータ処理)」を意味すると思われる方も多いでしょう。

しかし Altibase eTDE® なら、データ処理パフォーマンスを低下させずに、データの暗号化と復号化を実現できます。AltibaseのeTDE® は、完全なデータ セキュリティを提供しつつ、処理速度を犠牲にすることはありません。

ALTIBASE® HDB™

ALTIBASE HDB™ とそのハイブリッド アーキテクチャは、インメモリ データベースの超高速度とオンディスク データ管理のストレージ容量を単一の統合エンジンに組み合わせます。

インメモリ コンピューティングで異常データ パターンの検出を強化:

インメモリ コンピューティング

データ処理には、「真」の脅威と「偽」の脅威の特定から派生する葛藤が存在します。真の脅威を特定するためにシステムが実行できる変数やアルゴリズムには無限です。これらのシステムは、データや異常データの配信や取り込みが非常な高速で行われる場合にのみ、最大の効果を発揮できます。インメモリ コンピューティングのパワーなしには、真の脅威であろうとなかろうと、異常データ パターンに対して反応することは実質的に不可能です。

インメモリ 解析関数

ALTIBASE HDB は、sum、average、max、min、count、std dev、variance などの基本的な解析関数から row num、rank、lead/lag などの高度な解析関数までを提供しています。インメモリによる強化されたデータ処理によって、データの異常を解析して、真の脅威とそうでないものとの特定を図るアルゴリズムのサポートを、すべてリアルタイムで行うことができます。

 

インメモリデータベースを使って速度を犠牲にせずにセキュリティを強化する方法:

1

eTDE®(強化された透過的なデータ暗号化)

eTDE® は、ALTIBASE® HDB™ がデータ侵害と闘うために提供する 1 つの機能です。これは、Altibase のインメモリ データベースに備わる列レベルのデータ暗号化 / 復号化機能であり、他の追随を許さないデータ保護を提供すると共に、従来のオンディスク データベースに比べて非常に高いパフォーマンスを実現します。

インメモリ データベース

eTDE®によって、Altibase は、平文 (暗号化 / 復号化のないもの) を処理する Oracle、SQL Server など従来のデータベースの 7 倍の速度で完全な暗号化および復号化を処理します。

TDE(透過的なデータ暗号化)メソッド

データ暗号化をトリガーおよびデータベース ベンダーまたはサードパーティが提供する外部コンポーネントによって行うプラグイン手法とは異なり、 Altibase の TDE メソッドは「内蔵型」メソッドです。Altibase のメソッドでは、データ暗号化をデータベース管理システム エンジン自体の内部で行います。プラグイン手法のパフォーマンス低下は重大です。しかしながら、インメモリ データベースの TDE はパフォーマンス低下を最小限に抑え、DBMS のエンジンがポインター インデックス[1]などのインメモリ データベース アーキテクチャを活用できるようにします。

ECC(暗号化比較コード)

ECC は、復号化なしに比較することができる特許テクノロジです。データの比較に復号化の手順を省くことができるので、index scan、scan filter、join、like、sub query などの SQL 演算は、ECC のないデータ暗号化テクノロジよりはるかに高速に、CPU 使用率を低く抑えながら実行できます。

1 度だけの復号化

また、ECC では復号化が 1 度だけで済みます。つまりユーザーが暗号化されたデータを読み出す場合、クエリ処理では復号化が必要ないため、復号化されたデータを返すための復号化が 1 度しか必要でないのです。復号化には時間がかかり CPU リソースを大きく使用するため、この機能によって、Altibase のインメモリ データベースは非常な高速と完全なデータ セキュリティを実現できます。

暗号化と速度の組み合わせが究極のデータセキュリティである理由。

複製による高い可用性

内蔵 Altibase 複製機能が制約のない暗号化データをサポートしているため、暗号化データに対する高可用性機能が、より高速の処理を実現します。これは、暗号化データがトランザクション ログに書き込まれ、Altibase 複製機能が HA のためにトランザクションログを使用することによって実現されます。

究極のデータ セキュリティの組み合わせ

Altibase のインメモリ データベースと独自の eTDE® 機能は、データ セキュリティには遅い処理速度がつきものである、という一般的な誤解を解くものです。Altibase では、完全なデータ暗号化、復号化、
不正検出が単一のソリューションとして利用できます。

2

ALTIBASE® HDB™

ALTIBASE HDB™ は、Altibase がそのすべてを開発した専有品です。Altibase は、インメモリ コンピューティングの領域で R&D とリーダーシップを示したパイオニアであり、データベース管理ソフトウェア ソリューションにおいて、政府および IT のリーダー両者から多くの賞と評価を受けています。インメモリ データベースの領域で 15 年間の経験を有する Altibase は、強化された暗号化メソッドによるデータ セキュリティを確保しながらパフォーマンスと検出を最大限に発揮する最適なソリューションを開発しました。


[1] ポインタ インデックス: インメモリ データベースのデータは文字通りポインタに関係付けることができる RAM に常駐しているため、C/C++ コンピュータ言語で提供されるポインタを使用してインメモリ データベースにインデックスを作成することが可能となります。インメモリ データベース内の暗号化データに固定サイズのインデックスを作成することができますが、オンディスク データベースの暗号化データのインデックス サイズがかなり大きくなることがあります。