セキュリティ
Over-the-wire暗号化
データセキュリティはホットな話題です。サイバーアタックによるデータ損失は顧客の逸失(通常、顧客基盤の平均4%)と企業信用のダメージにつながるおそれがあります。規制措置や科料処分を受ける可能性さえあります。InterBaseは、クライアントサーバー間データ(over-the-wireネットワークトラフィック)および保管データの暗号化(DES暗号化と256-bit AES暗号化の双方)をサポートしています。
InterBaseの暗号化は、単一ファイル形式によるクロスプラットフォームサポートの一部としてデータベースエンジンに組み込まれているので、開発ライフサイクルを通じて、データが存在するあらゆる場所においてデータの保護を実現します。
データ暗号化は、区分されたセキュリティログインによって制御され、データ管理責任者のベストプラクティスをサポートします。
区分されたセキュリティログイン
データセキュリティでよく起こる間違いは、データベースの暗号化だけで十分と考えることです。それ以上に、「誰が」「何を」閲覧できるかを制御することが重要なのです。これは、データセキュリティ責任者(DSO: Data Security Officer)の法的責任ですが、InterBaseの特別なログイン、SYSDSOを使えば、これを区別し、管理することが可能になります。
InterBase内でデータを閲覧、挿入、更新、削除、検索する機能は、SYSDSOの使用により定義されます。SYSDSOは、「誰が」データを閲覧、検索、更新できるかを列レベルで制御するため、開発ライフサイクルを通じて、「誰が」「何を」「いつ」閲覧できるかを管理することが可能です。開発者でさえ、(DSOからアクセスを許可されない限り)暗号化を迂回して、機密データを閲覧/検索することはできません。
データ層に高精度の列レベル暗号化を設定することにより、(アプリケーションではなく)データ層がデータ可視性を管理するので、要件変更や製品リファクタリングに伴うデータ漏えいのリスクを劇的に軽減します。
ロールベース認証による「ユーザーセキュリティ」
データを保管するほとんどのアプリケーションは、データへのアクセスレベルが異なる様々なユーザーによって利用されます。InterBaseを用いれば、ユーザーのセキュリティをアプリケーションに構築、管理、検証するための時間を費やす必要がなくなります。職務(例えば、経理、アカウントマネージャー、営業、人事等)に対応するユーザー・セキュリティ・ロールの定義に基づいて、ユーザーに複数のロールを割り当てることができ、システム全体にわたりデータへのアクセスの追加または削除が容易になります。
「ユーザーセキュリティ」は、データだけでなく変更ビューへのアクセスもカバーするため、誰がデータ変更を追跡できるかも容易に管理できます。