ソリューションメニュー

NonStop サーバーDB暗号化ソリューション:SecurLib/DataEncryption

SecurLib Data Encryption banner

HPE NonStop サーバーのデータベースに格納されるデータを暗号化し、機密データ保護を実現するセキュリティソリューション

PCIDSS(Payment Card Industry Data Security Standard)ではデータベースに保存されたカード情報の安全な保護が求められており、機密データの暗号化は必須要件となっています。近年、一般の企業においてもデータベース上の機密情報の保護がIT統制上の重要課題として認識されるようになっています。SecurLib/DataEncryptionは、HPE NonStop サーバーのデータベースに格納するデータを暗号化し、機密データの流出・漏洩リスクを低減するセキュリティソリューションです。

SecurLib/DataEncryptionの特徴

 複雑な暗号化のオペレーションを単純化し、アプリケーションへの組込みを容易に
SecurLib APIにより複雑な暗号化処理を単純なAPI呼出しで実装でき、既存のアプリケーションに容易に暗号化処理を組み込むことが出来ます
 Guardian OSのアプリケーションに主要な暗号化機能を提供
SecurLib/DataEncryptionは、Guardian環境のアプリケーションに対し、業界標準の暗号化機能(ハッシュ/対象鍵/非対象鍵暗号化)を提供します
 外部の暗号化基盤との連携・統合も可能
暗号化の共通基盤として複数のプラットフォームを管理する外部製品(SafeNet HSM, nuBridges)と連携する事も出来ます

SecurLib/DataEncryptionの機能

OpenSSLエンジンを使用した暗号化処理

NonStop サーバー上でOpenSSLライブラリを使用したソフトウェアベースの暗号化処理および鍵管理を実行します。キー管理用のOpenSSLシェルをGuardian環境向けに提供し、暗号鍵の生成とNonStop上のキーストアへの保存を行う事ができます。アプリケーションは指定されたコンフィグレーションファイルからキーストアのアクセスパスワードを取得しますが、パスワードは暗号化により保護することが可能です。

外部製品との連携による暗号化処理(オプション)

SafeNet HSM(Ingrian DataSecure)による暗号化処理
外部のSafeNet HSMにて鍵管理およびデータの暗号化処理を実行。NonStopのアプリケーションは暗号化/復号データを受け取るのみ
nuBridgesによる鍵管理
外部のnuBridgesキー管理サーバによる鍵生成。暗号化はOpenSSLライブラリを使用しNonStop サーバー上で実行

複数の暗号化機能を提供

  • ハッシュ生成: SHA, MD5, RIPEMD-160
  • 対象鍵暗号化: AES, Triple-DES
  • 非対象鍵暗号化: RSA

SecurLib/DataEncryptionのシステム要件

HPE NonStop サーバー

G06.21 以降
H06.15 以降
J06.03 以降
L14.08 以降
※Guardian OS環境で動作。OSS環境は不要

サポート言語

C/C++, pTAL, COBOL
※nativeコンパイラのみサポート

※comForte, SecurLibは、ComForte 21 GmbHの商標または登録商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

ソリューション&
インテグレーション事業部

03-5730-8870

受付時間:平日9:00〜17:00