暗号化DB

このエントリーをはてなブックマークに追加
はてなブックマーク - 暗号化DB
Facebook にシェア
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]

超思いつきです。
通信路が暗号化されているDBは普通ですよね。いまどき商用だって、オープンソースだって通信路くらい暗号化されてる。でも、アカウントとパスワードが判明してしまうと、クエリかければ結果が見られてしまいます。
そこでですね、クエリ結果が暗号化されているというのはどうでしょうかね。
例えば、パスワードをDBに保存するときには通常パスワードを直接DBに書き込まないで、一方向ハッシュで書き込んだりしますよね。それはDBを利用するアプリケーション側の実装としてそうするわけですが、似たようなことをDB側でやってしまおうということです。
一方向じゃ困りますが。「なんらかの鍵」をDBに登録してそれでDBのデータを暗号化すると。
DBにクエリかけた結果が暗号化された状態で帰ってくるので、「なんらかの鍵」で暗号化されたデータを復号できる鍵で復号して初めてデータとなる。
万が一パスワードがばれて入られてしまっても、鍵がないとデータを取得できないので安心♪
どうでしょう。どこかにそういうの無いのかな。速度とか凄い犠牲になりますけど、将来的にはこういうのも必要になってくるのではないでしょうか。

Popular Posts:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*