Skip to main content

暗号化

InterSystems IRIS には、保管中のデータ、つまりディスクまたはクラウドに保存されているデータへの承認されていないアクセスを防ぐ、一連の暗号化テクノロジが用意されています。 これらの一連のツールに実装されている暗号化では、AES (Advanced Encryption Standard) アルゴリズムが採用されています。AES のテクノロジには、次のようなものがあります。

  • ブロックレベルのデータベース暗号化 — InterSystems IRIS は、ディスクに対して書き込みおよび読み取りを行うときに、データベースの暗号化と解読を実行します。暗号化されるコンテンツとしては、データ自体、インデックス、ビットマップ、ポインタ、割り当てマップ、インクリメンタル・バックアップ・マップなどがあります。

  • アプリケーションで使用するためのデータ要素暗号化 — データ要素暗号化では、シンプルで包括的な一連のメソッドが使用され、必要に応じてアプリケーションでコンテンツの暗号化と解読を行えます。

  • 暗号化キー管理 — InterSystems IRIS には、暗号化操作をサポートするために、データ暗号化キーの作成と管理のためのツールが用意されています。これらのキーは、キー・ファイル、または Key Management Interoperability Protocol (KMIP) を使用するキー・サーバのいずれかに保存できます。

InterSystems IRIS のあらゆる側面と同様に、暗号化と解読も最適なパフォーマンスが得られるように最適化されています。データベースに書き込む場合、パフォーマンスにはまったく影響がありません。データベースを読み取る場合、影響は確定的でわずかです。

FeedbackOpens in a new tab