[PHP-users 23759] Re: DB の暗号化について

[Yamaya Naoki]

山谷と申します。

感想みたいで申し訳ないですが・・・

> 単なる興味からではなく、仕事でという前提ですが、ちょっ
と違う観点で。
> > まずは、データベース自体を暗号化することで、
> > 1.どういう脅威から
> > 2.何を守ることができるのか
> > を考えるべきかと思いますが。
暗号化すると何が良いかと言えば、本来アクセスすべきでない
ユーザーがアクセスした場合に、その内容が理解できないない
ようにする事ができる事ですよね？　と言うことは、そのよう
な脅威がある場合は、効果があって、そうでない場合は暗号化
のオーバーヘッドが不要な負荷として掛かるという所が、問題
の本質ではないでしょうか？

　私もｄｂをレンタル・サーバーで運用しようか、どうかを検
討していますが、ｄｂのバックアップなどのリカバー体制を含
めた運用管理まで考えると、準備期間は別として、本格的な運
用に移行する場合は、自前のサーバーでｄｂを運用しないと責
任ある運用は無理と思っています。　そして、ｄｂは自前のサ
ーバー、Ｗｅｂはレンタルという、機能分散をした運用では、
通信経路を含めて暗号しないといけないと考えています。
-以上-

__________________________________
STOP HIV/AIDS.
Yahoo! JAPAN Redribbon Campaign
http://pr.mail.yahoo.co.jp/redribbon/