連載
» 2016年04月11日 05時00分 公開

Database Watch(2016年4月版):「SQL Server 2016」に搭載される新たなセキュリティ対策を追う (3/3)

[加山恵美,@IT]
前のページへ 1|2|3       

「常に暗号化」で、バッファプールさえも暗号化する

 SQL Server 2016の新しい概念として、北川氏は「Always Encrypted」(常に暗号化)も挙げました。これは、「オンプレミス環境でもクラウド環境でも、ストレージ上、メモリ上、ネットワーク上でも、常にデータを保護する技術」と説明しています。サーバ上のデータはいかなる場所、いかなる段階でも暗号化された状態となり、データが読めるのは許可されたユーザーのみとなります。

 サーバにあるデータはさまざま状態があります。「データ暗号化」というと一般的には、ストレージに保存されたデータや、ネットワークで通信中のデータに施されると想像します。当然これらもそうですが、それだけではありません。バッファプールなどのメモリ上にあるデータはどうでしょう。このように、データが暗号化されていない“状態”も多いそうです。

 そこでSQL Server 2016は、ストレージだけでなく、メモリ上にあるデータも暗号化するのが標準仕様となります。例えば、ある担当者がマイナンバーを検索ワードに情報を探すシーンがあるとします。検索文字列はクライアント側で暗号化され、ネットワークを経由してサーバに投げられます。サーバ内のデータも暗号化されていますが、暗号化されたまま合致したものが検索結果としてヒットします。ヒットしたデータは暗号化されたままユーザーの端末まで送られ、ユーザーが閲覧する段階で初めて復号されるという流れです。ユーザーのアプリケーション環境以外は暗号化が施されているため“Always Encrypted(常に暗号化)”ということになります。

photo クエリ中もデータを暗号化されたまま実行し、データベースパフォーマンスに影響を及ぼさずに“常に暗号化”する「Always Encrypted」(出典:マイクロソフトの資料)

Linuxでも「SQL Server」 それが可能になったワケ

 最後におまけです。2016年3月7日、マイクロソフトは「SQL Server on Linux」を発表しました。Windows Serverではなく、Linuxで動くマイクロソフトのデータベース製品だなんて、データベースウォッチャーとしても衝撃が走りました。

photo SQL Server on Linuxを発表する公式ブログ。プレビュー版も公開されている

 しかし、技術的には想像するほど困難ではありません。なぜならば、SQL Serverには内部に「SQL OS」と呼ばれるOSに近いことを行う層があるからです。その上位にリレーショナルデータベースとして働く層があります。


 今回発表されたLinux版は「SQLOS」部分をLinuxに対応することで実現するのでしょう。報道によると、Linux版SQL Serverの正式公開は来年2017年中盤を予定しているそうです。今後も詳細を追っていきたいと思います。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。