[PHP-users 23765] Re: DB の暗号化について

[Tomoyuki Asakawa]

あさかわ

>> ということが、わからない人がおおいみたいですよ、
>> 技術者なら、ちょっと考えればDBの暗号化が、DBを利用することに矛盾するという
>> ことに気がつくはずなのですが．
>
> これもよくわかりません。
> 暗号化するときのキーがデータベースと同じレベルの
> 場所にあり、簡単に複合化できるような
> 共通鍵暗号であればまったく意味はないですね。
>

はい、キーについては、そうです．すいません、図をみていただくとわかると思いますが
クライアント（WWW)と、DBサーバが、同じデータセンターにあることだけを想定していました．
WWWサーバに，暗号キーを置かないとならないので、無意味とは言わないまでも
ほとんど、有効じゃないということです．

また、DBを利用することに矛盾するというのは、暗号化すると、インデクスが使えないので
検索や、集計などに使えなくなるからです．