MySQL Enterprise Encryption

ライフサイクル全体を通して機密データを保護するために、MySQL Enterprise Encryption は非対称暗号化(公開鍵暗号)の業界標準機能を提供しています。MySQL Enterprise Encryption は、暗号化、鍵生成、電子署名、その他の暗号化機能を提供し、企業における機密データの保護や HIPAA、SOX 法、PCI データセキュリティースタンダードなどの規制要件の遵守に役立ちます。

MySQL Enterprise Encryption は DBA や開発者が下記の実施に必要なツールを提供します。

非対称公開鍵暗号化(RSA)
非対称秘密鍵復号化(RSA)
公開/秘密鍵の生成 (RSA, DSA, DH)
公開/秘密鍵のペアから対称鍵を導く(DH)
電子署名 (RSA, DSA)
データ署名の照合 (RSA, DSA)
データの信頼性を検証(RSA, DSA)

これにより、ソフトウェア開発者は既存のアプリケーションから容易に、RDS、DHS、DH 暗号アルゴリズムを利用したデータの暗号化が可能です。

MySQL　Enterprise　Encryption を活用することで下記が可能になります。

データの暗号化と復号化に、公開、秘密、共通鍵の組み合わせを使用してデータを保護します。
RSA、DSA、および DH 暗号化アルゴリズムを使用し、MySQL に格納されているデータを暗号化します。
デジタル処理で署名されたメッセージで送信者の信頼性とメッセージの整合性を確認します。(否認防止)
DBA が暗号化されたデータを管理できるので、不必要なデータ露出を排除します。
標準的なOpenSSLの暗号化関数を使用しているため、既存アプリケーションから容易に、他の暗号化システムやアプライアンスとの相互運用ができます。
クライアントアプリケーション内およびディスク上での非対称鍵の露出を排除します。