本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

データベース暗号化

データベース暗号化は、DB内のデータを暗号化し、漏えい時にも内容を読みにくくする対策です。

もう少し詳しく

データベースに保存する個人情報、認証情報、機密文書などを暗号化しておくと、ファイルやバックアップが流出しても平文のまま読まれるリスクを下げられます。通信路の暗号化とは異なり、保存データを守る対策です。鍵管理が弱いと暗号化の効果も低下します。

試験での見方

黒猫の闇の刻印

保存データの漏えい対策ならデータベース暗号化、通信中の盗聴対策ならSSL/TLS、利用者ごとの参照制御ならアクセス制御、と分けます。

顧客DBの住所やクレジットカード関連情報を暗号化し、復号鍵をアプリケーションサーバ側で厳格に管理します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:データベースセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

データベースアクセス制御 データベースバックアップ ログの取得

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ