PCI DSSなどのセキュリティ基準ではデータベースの暗号化を求めているケースがあり、また個人情報保護の目的でデータベース暗号化を求めている場合が多いです。
それでは、データベースの暗号化は実際にはどうすればよいか、代表的な3方式について、概要とメリット・デメリットを説明します。
今回の目玉: データベースを取り巻く脅威について、簡単な脅威分析を行い、どの脅威が各方式で守れるかを解説します。
データベースに対するSQLインジェクションやリモートコード実行(RCE)によりデータベースの情報が漏洩する方法については、以下の動画でデモンストレーションしています。
・SQLインジェクションによりクレジットカード情報を盗むデモンストレーション
・DBに保存されたクレジットカード情報をバックドア経由で盗むデモンストレーション
————
■EG セキュアソリューションズ株式会社
https://www.eg-secure.co.jp/
■セミナー情報
https://www.eg-secure.co.jp/seminar/
■お仕事の依頼はこちらから
https://www.eg-secure.co.jp/contact/
————
Comments