平成 29 年 5 月 31 日 株式会社東和コンピュータマネジメント
概要 測定環境 測定要件 テーブル構成 測定手順 測定結果 システムログ 統計レポート 考察 感想
データベース暗号化ツール D Amo の導入を検討するにあたり NEC 製サーバ Express 上におけるツール適用後の動作確認ならびに処理性能の増加傾向を把握する目的で 本性能測定を実施する
測定環境 ハードウェア,OS, データベース NEC Express 5800 /T110h CPU Xeon 4C E3-1270v5 3.6GH 1 メモリー 32GB HDD 600GB 3 Arrey OS Microsoft Windows Server 2012 R2 Standard データベース Oracle 11g Standard Edition ネットワーク接続なし 外部機器接続なし ( プリンター含む ) 性能測定後 外部ディスクを USB 接続しデータ採取実施 NEC Express 5800 /T110h MW Oracle Microsoft SQL Server 対応データベース暗号化 :D Amo( ディアモ ) Version DP-ORA v3.0 (Oracle 版 ) D Amo および 測定用簡易プログラム 以外のソフトウェアは未使用 ( インストールなし ) ODBC ツール PDF 閲覧ソフト オフィス セキュリティソフト含めて未使用 ( インストールなし )
ソフトウェア 測定用簡易プログラム ( ストアド パッケージ ) 検索更新挿入削除 100 万件の 名簿テーブル から指定した ナンバー (INDEX 項目 ) に一致するレコードを抽出する 100 万件の 名簿テーブル に対し指定した ナンバー (INDEX 項目 ) に一致するレコードの指定項目を更新する 100 万件の 名簿テーブル に対し指定した件数のレコードを挿入する 100 万件の 名簿テーブル から指定した ナンバー (INDEX) 項目 に一致するレコードを削除する テスト仕様 測定用簡易プログラムで 100 万件の 名簿テーブル を作成する テーブルは 3 項目暗号化用,8 項目暗号化用の 2 種類準備し 暗号化前後の処理時間を計測する 削除 は暗号化によってレコードサイズが増えた影響を把握する 計測は 8 項目用のテーブルのみ 処理は全て SQL+ で実行する 性能測定 1 暗号化 性能測定 2 暗号化実施前に 測定用簡易プログラム を実行し処理時間を計測する D Amo コンソールから テーブル 1(3 項目 ), テーブル 2(8 項目 ) の暗号化を実行する D Amo のコンソールで暗号化をおこなった後 テスト 1 で使用したプログラムを実行し処理時間を計測する抽出 : 複合化された状態で抽出更新 : 暗号化された状態で更新挿入 : 暗号化された状態で挿入 ログ レポート D Amo コンソールから システムログと統計情報を採取し 処理にエラーや異常が無いことを確認する 暗号化ポリシー D Amo 暗号化ポリシー : 暗号化対象項目共通設定アルゴリズム AES_128
性能測定 1 /TBL /VIEW 性能測定 2 S Q L no index NUMBER(15) VARCHAR2(100) address VARCHAR2(200) /TBL no index NUMBER(15) VARCHAR2(100) address VARCHAR2(200) 暗号化 ( テーブル暗号化 ~VIEW 生成 ) S Q L no /TBL no index NUMBER(15) address VARCHAR2(100) 暗号化カラム暗号化カラム暗号化カラム address VARCHAR2(200) /VIEW no /TBL no index NUMBER(15) address VARCHAR2(100) 暗号化カラム暗号化カラム暗号化カラム暗号化カラム暗号化カラム暗号化カラム暗号化カラム address VARCHAR2(200) 暗号化カラム
測定手順 性能測定 1 暗号化実施 性能測定 2 ログ レポート テーブル 1 テーブル 2 テーブル 1 テーブル 2 テーブル 1 暗号化 :3 カラム テーブル 2 暗号化 :8 カラム VIEW1 VIEW2 簡易プログラム抽出, 更新, 挿入, 削除 (SQL+) D Amo コンソール暗号化設定 簡易プログラム抽出, 更新, 挿入, 削除 (SQL+) D Amo コンソールログ, レポート採取 VIEW1 VIEW2 測定ログ Spool.csv 測定ログ Spool.csv SYSLOG エクセル形式 統計レポート HTLML 形式 テーブル 1 暗号化 :3 カラム テーブル 2 暗号化 :8 カラム
性能測定実施時期 :2017 年 5 月 データ件数 ( 全量 ) 対象項目 構文条件 (*1) 処理対象項目暗号化項目数 D Amo 適用状態 (*2) 計測結果 ( 単位 :10ms) 暗号化前後タイム差 測定結果 Select Index 検索抽出対象 :395 3 項目 (*3) 8 項目 (*3) D'Amo 適用前 00:00:01.14 D'Amo 適用後 00:00:00.98 D'Amo 適用前 00:00:02.34 D'Amo 適用後 00:00:03.03-0:16 秒 +0:69 秒 暗号化 3 項目のレコードを 395 件抽出した場合 複合化の影響は見受けられない 暗号化 8 項目のレコードを 395 件抽出した場合 複合化に要する時間は 1 秒未満 1,000,000 件 9 項目 Update Index 検索更新対象 :395 3 項目 (*3) 8 項目 (*3) D'Amo 適用前 00:00:00.07 D'Amo 適用後 00:00:00.31 D'Amo 適用前 00:00:00.25 D'Amo 適用後 00:00:00.53 +0:24 秒 +0:28 秒 暗号化 3 項目のレコードを 395 件更新した場合 暗号化に要する時間は 1 秒未満 暗号化 8 項目のレコードを 395 件更新した場合 複合化に要する時間は 1 秒未満 Insert Index 検索挿入対象 : 10,000 3 項目 (*4) 8 項目 (*4) D'Amo 適用前 00:00:02.67 D'Amo 適用後 00:00:04.16 D'Amo 適用前 00:00:03.95 D'Amo 適用後 00:00:05.81 +1:49 秒 +1:86 秒 暗号化 3 項目のレコードを 10000 件挿入した場合 暗号化に要する時間は 1.5 秒未満 暗号化 8 項目のレコードを 10000 件挿入した場合 暗号化に要する時間は 2 秒未満 Delete Index 検索削除対象 :395 8 項目 D'Amo 適用前 00:00:00.01 D'Amo 適用後 00:00:00.04 +0:03 秒 8 項目の暗号化によってサイズが増加したレコードを 395 件削除した場合の増加時間は 0.03 秒 *1 Select 時 ナンバー (Index 項目 ) をキーに範囲指定し 抽出された件数が395 件 以降 更新 削除も同じ条件で処理を実行 *2 D Amo 適用前 :D Amoインストール前に処理を実行し計測 D Amo 適用後 :D Amoをインストールし指定項目を暗号化した後 処理を実行し計測 *3 各構文の条件指定に定義した項目数 暗号化後は条件指定項目数 = 暗号化項目数になる *4 レコード単位でInsertしているため D Amo 適用前の3 項目と8 項目は同一のスクリプトを実行している 別テーブルではあるがデータは同じ
ここで アクセスコントロールテストを実施している アクセス権限の無いユーザーで暗号化を実行した際の挙動を確認 ( 暗号化に失敗することを確認 ) 統計レポート D Amo システムログ 日付 ログタイプ 所有者 テーブル カラム 作業内訳 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 SSN 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 SSN 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 PASSPORT_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 PASSPORT_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 NAME 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 NAME 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 EMAIL_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 EMAIL_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 DRIVER_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 DRIVER_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 CARD_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 CARD_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 BUSINESS_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 BUSINESS_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 ADDRESS 暗号化 復号の権限を付与 2017/05/31 10:00:06 権限を削除 DAMO_TEST DAMO_TEST_04_9 ADDRESS 暗号化 復号の権限を削除 2017/05/31 09:40:37 暗号化カラムを生成 DAMO_TEST DAMO_TEST_04_9 ADDRESS,BUSINESS_NO,CARD_NO,DRIVER_NO,EMAIL_NO,NAME,PASSPORT_NO,SSN 暗号化カラムを生成 2017/05/31 09:37:33 暗号化設定を登録 DAMO_TEST DAMO_TEST_04_9 ADDRESS,PASSPORT_NO,CARD_NO,EMAIL_NO,SSN,DRIVER_NO,NAME,BUSINESS_NO 暗号化設定を登録 2017/05/31 09:32:58 権限を付与 DAMO_TEST DAMO_TEST_04_3 SSN 暗号化 復号の権限を付与 2017/05/31 09:32:58 権限を削除 DAMO_TEST DAMO_TEST_04_3 SSN 暗号化 復号の権限を削除 D Amo システムログ, 統計レポートには 実行結果にエラー, 異常を示す値は見受けられない
導入作業 動作確認 1インストールの簡易さの動作確認各 OS 各システム言語ごとに準備されているインストールガイドならびに 管理コンソールを利用したインストールが可能 Expressサーバにおいても インストール作業に問題ないことを確認しました 設定作業 動作確認 1 暗号化 複合化作業の確認管理コンソールを利用し DBサーバの指定やライセンス登録 テーブル カラムごとの暗号化項目の指定 解除が簡易に行えます Expressサーバにおいても 既存クエリの維持 DBアクセスに問題なく設定されたことを確認しました 2 アクセスコントロール機能の確認 管理コンソールを利用し 暗号化 複合化権限の設定 変更を行えます Express サーバにおいても 問題なく設定 変更できたことを確認しました 性能確認 Express サーバにおきましては 前述の性能測定値から評価した結果 性能面における劣化はないものと判断します また 評価作業におけるパフォーマンス モニタの確認でも CPU HDD メモリへの著しい負荷は見受けられません