Fujitsu Enterprise Postgres (FEP) とScalarDLの連携によるセキュアなデータベースシステムの実現

次世代のデータベースシステムに求められるセキュリティ要件

データ処理技術やAI技術が発展し、データに基づいてさまざまな処理が自動的に駆動されるデータ社会へとなってきました。それに伴い、様々なデータからなる組織の情報資産を脅威から保護する情報セキュリティがますます重要になってきており、データが正しく管理されていて正確でありいつでも利用可能である、ことが求められています。また、クラウドサービスの利用拡大などを背景とし、情報資産を保護するためのセキュリティモデルとして、従来の境界型防御のみではなく、「何も信頼しない」を前提に対策を講じるゼロトラストセキュリティという考え方も普及してきており、情報セキュリティに対する要請はより複雑かつ高度になってきています。

情報資産を脅威から保護する情報セキュリティの構成要素として、機密性、完全性、可用性の3大要素がJISやISO等で定義されています。また、JISにおいては1996年には真正性、責任追跡性、否認防止、信頼性の4要素も新たに追加され7要素として定められています。EU 一般デー タ保護規則（GDPR）やカリフォルニア州消費者プライバシー法（CCPA）/ カリフォルニア州プライバシー権（CPRA）、および改正個人情報保護法などの昨今のデータにまつわる各法規制においては、当該セキュリティ要素を要件として課すものが多く見られます。データベースシステムは組織のデータ管理において中核的な役割を果たすソフトウェアであり、データベースシステムにおいて当該セキュリティ要件を充足させることが、昨今の情報セキュリティに関する要請の観点から極めて重要になりつつあります。

セキュアなデータベースシステムの実現に向けて

弊社が開発しているScalarDLは、データベースシステムにおいて上述のセキュリティ要件を充足させる有効な手段の一つです。ScalarDLは改ざん等を含む任意の故障（ビザンチン故障）を検知することができるミドルウェアとして完全性、真正性、責任追跡性、否認防止、信頼性を充足させる機能を有しているため、高度なセキュリティ要件に対しても対応が可能です。また、ステートレスに動作するため、リソース量（Ledger/Auditorのプロセス数、例えば、KubernetesにおけるPod数）に増やすことによって可用性を高めることが可能です。ただし、機密性に関しては、ScalarDL自体ではデータを保持しない仕組みとなっているため、ユーザ認証などの最低限の機能しか有していません。

データベースシステム全体として機密性を含むセキュリティ要件を充足させるには、ScalarDLを機密性の高いデータベース上で稼働させる必要があります。それを実現する一つの方法として、ScalarDLとFujitsu Enterprise Postgres (FEP) を組み合わせて利用することが挙げられます。FEPはOSSのデータベースであるPostgreSQLをもとに、富士通が独自に機能を強化したデータベースであり、透過的データ暗号化*、データマスキング、機密管理支援機能といった高い機密性を実現する機能を有しています。、そのため、ScalarDLとFEPを組み合わせて用いることにより、シンプルな構成で、包括的に高いレベルでのセキュリティ要件を満たすことが可能となります。また、 FEPは高い可用性を実現するための機能（災害対策運用のための機能等）も有しており、ScalarDLとFEPの連携により、データベースシステム全体としての高い可用性を実現することも可能です。具体的には、図に示すような構成をとることにより、セキュリティ要件を高いレベルで満たすことが可能となります。

*透過的データ暗号化機能については下記の記事でも説明されています。

• 情報漏えいに備えよ!PostgreSQLで透過的暗号化を実現
• 透過的データ暗号化のクラウド鍵管理システム連携

Fujitsu Enterprise Postgres (FEP) とScalarDL の連携例

まとめ

本エントリでは、情報セキュリティの重要性が増大している背景や、当該セキュリティ要件を充足させる一つのシンプルな手段として、ScalarDLとFujitsu Enterprise Postgresを組み合わせて用いる構成例を紹介しました。

Fujitsu Enterprise Postgres

詳細は、富士通社の製品ページをご覧ください。

ScalarDL

詳細は、弊社の製品ページまたはドキュメンテーションサイトをご覧ください。