ソリューション - セキュリティ
ソリューションセキュリティコンプライアンス
暗号化の適用範囲
| 項目 | セキュリティ要件 | 機能要件 | 説明 |
|---|---|---|---|
| 暗号化のサポート | セキュリティのために検証済みの暗号化モジュールとアルゴリズムを使用します。 |
-ARIA 128/192/256、SEED -SHA 256 以上、HAS-160 |
暗号化モジュールの検証要件 |
| 暗号化キーの管理 | 暗号化キーの生成、アクセス、更新、および廃棄の安定性の確保 |
- 検証済みの国際標準アルゴリズムからのキー導出 - 共有メモリにロードされた暗号化キーはプレーンテキストではありません |
DB 暗号化製品のセキュリティ要件 |
| DB データの暗号化と復号化 | 重要なデータ、暗号化されたデータ、暗号文、インデックスの安定性の確保 |
- 安全な暗号化モジュールによる暗号化と復号化 - 暗号化後に元のデータが削除されます |
認定された暗号化モジュール |
| アクセス制御 | 暗号化キー、暗号文への不正アクセスの防止 | - DB アカウント、IP アドレス、アプリケーション、アクセス期間などの条件に基づく制限 | DB 暗号化製品のセキュリティ要件 |
| 安全な通信 | 送信されたデータの機密性と整合性の維持 | - 製品コンポーネント間の安全な転送。 | |
| 識別と認証 | 認証製品ユーザーの ID の確認 |
- ユーザー認証が連続して失敗した後のリセット - 認証データ再利用攻撃の防止 |
|
| セキュリティ監査 | 製品に関連する重要なイベントの記録 |
- 監査データは認証されたユーザーのみがアクセスできます - DB テーブル名、DB 列名、クエリ タイプに基づいてレビューします |
|
| セキュリティ管理 | セキュリティ ポリシーと監査ログを効率的に管理します | - DB テーブル名、DB 列名、クエリ タイプに基づいてレビューします |