データベース暗号化ツール「D’Amo」性能検証

Similar documents
MxLogonサーバサイドツールキット用UI

Microsoft Word - JP-AppLabs-MySQL_Update.doc

Control Manager 6.0 Service Pack 3 System Requirements

1

DBMSリポジトリへの移行マニュアル

1

改版履歴 版数改版内容 新規作成 i

CLUSTERPRO MC RootDiskMonitor 1.0 for Windows インストールガイド 2013(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール

1. 検証目的 本検証は PowerTerm WebConnect 環境において IVEX Logger が正常に動作し かつ製品仕様通り にログが取得できる事を確認するために実施します 2. 検証環境 本検証を実施するために準備した環境は以下の通りです マシン環境 用途 OS CPU RAM HD

内容 Visual Studio サーバーエクスプローラで学ぶ SQL とデータベース操作... 1 サーバーエクスプローラ... 4 データ接続... 4 データベース操作のサブメニューコンテキスト... 5 データベースのプロパティ... 6 SQL Server... 6 Microsoft

SmartHDD Manager 2.0 Microsoft Report Builder 2.0 によるレポート作成方法

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

改版履歴 版数 改版 内容 新規作成 Microsoft.NET Framework のダウンロード先 URL を追記 バージョンアップに伴い改版 i

PowerPoint 프레젠테이션

iNFUSE インフューズ

平成20年度成果報告書

PowerPoint Presentation

intra-mart EX申請システム version.7.2 事前チェック

intra-mart FormatCreator Version6.1

(Microsoft Word - Compiere3.0Windows\203C\203\223\203X\203g\201[\203\213\203K\203C\203h.doc)

CLUSTERPRO MC RootDiskMonitor 2.3 for Windows リリースメモ 2018(Jun) NEC Corporation はじめに ライセンス 動作要件 セットアップ マニュアル

iNFUSE インフューズ

データベースアクセス

proventia_site_protector_sp8_sysreq

Oracle SQL Developerの移行機能を使用したOracle Databaseへの移行

セットアップカード

HULFT-DataMagic Ver2.2.0 製品対応OS

NEC 製PC サーバ『Express5800 R120f-1E』とSanDisk『ioMemory SX /SX 』検証報告書

Express5800 WSUS 導入セットご紹介資料

ESMPRO/JMSS Ver6.0

InfiniDB最小推奨仕様ガイド

1. アンケート集計サンプルについて ここでは Windows Azure と SQL Azure を使ってアンケートを実施し アンケート結果を Excel で集計するサンプルについて説明します アンケートは Windows Azure で運用し アンケート結果は SQL Azure に格納されます

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

目次 1. はじめに Kaspersky Security Center 10 に関する注意事項 インストール前 動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

EX AntiMalware v7 クイックセットアップガイド A7QG AHK-JP EX AntiMalware v7 クイックセットアップガイド 本製品の動作環境です OS 下記 OS の 32 ビット 64 ビット (x64) をサポートします Windows 10, 8.1,

KiwiSyslogServer/KiwiLogViewer製品ガイド

Ver.9 OS・データベース対応表 【C9-153】

ESMPRO/JMSS Ver6.0

PowerPoint プレゼンテーション

情報漏洩対策ソリューション ESS REC のご説明

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

REX-USB56 「FAX送信」編 第6.0版

WSUS Quick Package

Altiris Quick Package

メール全文検索アプリケーション Sylph-Searcher のご紹介 SRA OSS, Inc. 日本支社技術部チーフエンジニア Sylpheed 開発者 山本博之 Copyright 2007 SRA OSS, Inc. Japan All right

Microsoft PowerPoint - Windows10へのアップグレィド.pptx

KSforWindowsServerのご紹介

Veritas System Recovery 16 Management Solution Readme

REX-C56EX FAX送信 第5.0版

整理番号変換ツール 操作説明書 平成 20 年 11 月 厚生労働省保険局調査課

ウイルスバスター コーポレートエディション 10.6 SP3 システム要件

セットアップカード

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

Microsoft Word - SQL Server 2005 セットアップ手順書.doc

セットアップカード

Microsoft Word - 06.doc

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

富士通製プラットフォーム 「PRIMEPOWER/PRIMERGY」及び、富士通製ミドルウェア 「Interstage」とVantage Analyzer 動作検証完了報告書

<4D F736F F D20836F E C C6F6E C EE682E888B582A2837D836A B2E646F63>

<4D F736F F F696E74202D208C7997CA89BB8E9E8AD491AA92E B2E B8CDD8AB B83685D>

NEC COBOL Enterprise Edition Developer クライアントライセンス V2.0 COBOL Enterprise Edition Developer クライアントライセンス V2.0 (1 年間保守付 ) COBOL Enterprise Edition Develo

SELECT Server XM (ver

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

PowerPoint プレゼンテーション

ソフト活用事例③自動Rawデータ管理システム

GHS混合物分類判定システムインストールマニュアル

学内配布向け Symantec Endpoint Protection 12.1 RU1 簡易インストールマニュアル Windows 版 2011 年 12 月 5 日 コンピュータセンターサポート室 1

セットアップカード

目次 初めに必ずお読みください ソフトウェアのインストール ソフトウェアの選択 ソフトウェアのインストール レシーバー用ドライバのインストール WindowsXP のインストール方法 Win

FormatCreator

ESET Remote Administrator V5.1 バージョンアップ手順

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

ライセンスの注意事項 サーババンドル版のライセンスについてサーババンドル版では 通常のサーバライセンスおよび 4 コアライセンスを ベースライセンス 追加サーバライセンスおよび追加 2 コアライセンスを 追加ライセンス と呼びます 1 台の物理サーバに対してベースライセンスは 1 つしか購入すること

CLUSTERPRO MC StorageSaver for BootDisk 1.2 (for Windows) インストールガイド 2014(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール

NEC COBOL SQL アクセス Server Runtime V1.0 COBOL SQL アクセス Server Runtime V1.0 (1 年間保守付 ) COBOL SQL アクセス Server Runtime V1.0 (1 年間時間延長保守付 ) セットアップカード SL438

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

2011 ST講座 入門講座 DICOM規格 初級 –DICOMをうまく使いこなす-

Microsoft認定資格問題集DEMO(70-459_Part2)

PHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server OSC Tokyo/Spring /02/28 株式会社イグアスソリューション事業部

はじめに Dell PowerVault DL2000 Powered by Symantec Backup Exec は シンプルで管理しやすいデータ保護機能を提供する 柔軟かつ経済的なバックアップソリューションです 本ホワイトペーパーでは PowerVault DL2000 の バリューシリーズ

Cisco CallManager で SQL クエリーを使用したコール詳細レコードの検索

D-View 6.0 Firmware Release Notes

BOM for Windows Ver

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

Corp ENT 3C PPT Template Title

PrintBarrierV3L50(V ) アップデート手順書 第 1.01 版 株式会社富士通アドバンストエンジニアリング 平成 25 年 3 月 7 日 1

スライド 1


本製品の特徴 最大 2000 点までの大量対象タグ 対象ファイルのデータの一括処理が可能です 1ぺージに最大 500 点のレイアウトができ さまざまな利用が可能です エネルギー管理等に必要となる各計測値 積算値の日報 / 月報 / 年報の出力を 豊富な設定 内容に従い ユーザーのイメージする帳票を自

富士通PCサーバ「PRIMERGY TX1320 M3/RX1330 M3」における「NetStor」シリーズ動作検証

Microsoft Office Visioによる 施設管理について

データコピーとは データコピーは 古い NAS のデータを新しい HDL-Z シリーズに簡単にコピーできます 環境例本製品は以下の用途の際に最適です 古い HDL-Z シリーズから新しい HDL-Z シリーズへのコピー古い HDL-Z シリーズから 新しい HDL-Z シリーズへのスムーズなコピーが

COBOL Enterprise Edition V2 for Linux COBOL Enterprise Edition V2 は以下のソフトウェアによって構成されています COBOL Enterprise Edition Developer V2.0 COBOL Enterprise Edit

第 1 版

CLUSTERPRO MC StorageSaver 1.0 for Windows インストールガイド 2013(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール 注意 制限事項

TimeTracker FX セットアップガイド 補足資料 2/14 0. はじめに 本資料は [TimeTracker FX セットアップガイド ] では説明していない Microsoft SQL Server 2005 ( 以下 SQL Server 2005) の設定や操作方法を補足するための

動作環境 対応 LAN DISK ( 設定復元に対応 ) HDL-H シリーズ HDL-X シリーズ HDL-AA シリーズ HDL-XV シリーズ (HDL-XVLP シリーズを含む ) HDL-XV/2D シリーズ HDL-XR シリーズ HDL-XR/2D シリーズ HDL-XR2U シリーズ

改版履歴改版日 版数 改版内容 該当ページ 2011 年 6 月 1 新規作成 2014 年 4 月 2 Windows XP の製品サポート終了に伴い本市 5 電子調達システムにおいても 当該日付をもって Windows XP を推奨環境から除外しました 2014 年 9 月 3 信頼済みサイト

Transcription:

平成 29 年 5 月 31 日 株式会社東和コンピュータマネジメント

概要 測定環境 測定要件 テーブル構成 測定手順 測定結果 システムログ 統計レポート 考察 感想

データベース暗号化ツール D Amo の導入を検討するにあたり NEC 製サーバ Express 上におけるツール適用後の動作確認ならびに処理性能の増加傾向を把握する目的で 本性能測定を実施する

測定環境 ハードウェア,OS, データベース NEC Express 5800 /T110h CPU Xeon 4C E3-1270v5 3.6GH 1 メモリー 32GB HDD 600GB 3 Arrey OS Microsoft Windows Server 2012 R2 Standard データベース Oracle 11g Standard Edition ネットワーク接続なし 外部機器接続なし ( プリンター含む ) 性能測定後 外部ディスクを USB 接続しデータ採取実施 NEC Express 5800 /T110h MW Oracle Microsoft SQL Server 対応データベース暗号化 :D Amo( ディアモ ) Version DP-ORA v3.0 (Oracle 版 ) D Amo および 測定用簡易プログラム 以外のソフトウェアは未使用 ( インストールなし ) ODBC ツール PDF 閲覧ソフト オフィス セキュリティソフト含めて未使用 ( インストールなし )

ソフトウェア 測定用簡易プログラム ( ストアド パッケージ ) 検索更新挿入削除 100 万件の 名簿テーブル から指定した ナンバー (INDEX 項目 ) に一致するレコードを抽出する 100 万件の 名簿テーブル に対し指定した ナンバー (INDEX 項目 ) に一致するレコードの指定項目を更新する 100 万件の 名簿テーブル に対し指定した件数のレコードを挿入する 100 万件の 名簿テーブル から指定した ナンバー (INDEX) 項目 に一致するレコードを削除する テスト仕様 測定用簡易プログラムで 100 万件の 名簿テーブル を作成する テーブルは 3 項目暗号化用,8 項目暗号化用の 2 種類準備し 暗号化前後の処理時間を計測する 削除 は暗号化によってレコードサイズが増えた影響を把握する 計測は 8 項目用のテーブルのみ 処理は全て SQL+ で実行する 性能測定 1 暗号化 性能測定 2 暗号化実施前に 測定用簡易プログラム を実行し処理時間を計測する D Amo コンソールから テーブル 1(3 項目 ), テーブル 2(8 項目 ) の暗号化を実行する D Amo のコンソールで暗号化をおこなった後 テスト 1 で使用したプログラムを実行し処理時間を計測する抽出 : 複合化された状態で抽出更新 : 暗号化された状態で更新挿入 : 暗号化された状態で挿入 ログ レポート D Amo コンソールから システムログと統計情報を採取し 処理にエラーや異常が無いことを確認する 暗号化ポリシー D Amo 暗号化ポリシー : 暗号化対象項目共通設定アルゴリズム AES_128

性能測定 1 /TBL /VIEW 性能測定 2 S Q L no index NUMBER(15) VARCHAR2(100) address VARCHAR2(200) /TBL no index NUMBER(15) VARCHAR2(100) address VARCHAR2(200) 暗号化 ( テーブル暗号化 ~VIEW 生成 ) S Q L no /TBL no index NUMBER(15) address VARCHAR2(100) 暗号化カラム暗号化カラム暗号化カラム address VARCHAR2(200) /VIEW no /TBL no index NUMBER(15) address VARCHAR2(100) 暗号化カラム暗号化カラム暗号化カラム暗号化カラム暗号化カラム暗号化カラム暗号化カラム address VARCHAR2(200) 暗号化カラム

測定手順 性能測定 1 暗号化実施 性能測定 2 ログ レポート テーブル 1 テーブル 2 テーブル 1 テーブル 2 テーブル 1 暗号化 :3 カラム テーブル 2 暗号化 :8 カラム VIEW1 VIEW2 簡易プログラム抽出, 更新, 挿入, 削除 (SQL+) D Amo コンソール暗号化設定 簡易プログラム抽出, 更新, 挿入, 削除 (SQL+) D Amo コンソールログ, レポート採取 VIEW1 VIEW2 測定ログ Spool.csv 測定ログ Spool.csv SYSLOG エクセル形式 統計レポート HTLML 形式 テーブル 1 暗号化 :3 カラム テーブル 2 暗号化 :8 カラム

性能測定実施時期 :2017 年 5 月 データ件数 ( 全量 ) 対象項目 構文条件 (*1) 処理対象項目暗号化項目数 D Amo 適用状態 (*2) 計測結果 ( 単位 :10ms) 暗号化前後タイム差 測定結果 Select Index 検索抽出対象 :395 3 項目 (*3) 8 項目 (*3) D'Amo 適用前 00:00:01.14 D'Amo 適用後 00:00:00.98 D'Amo 適用前 00:00:02.34 D'Amo 適用後 00:00:03.03-0:16 秒 +0:69 秒 暗号化 3 項目のレコードを 395 件抽出した場合 複合化の影響は見受けられない 暗号化 8 項目のレコードを 395 件抽出した場合 複合化に要する時間は 1 秒未満 1,000,000 件 9 項目 Update Index 検索更新対象 :395 3 項目 (*3) 8 項目 (*3) D'Amo 適用前 00:00:00.07 D'Amo 適用後 00:00:00.31 D'Amo 適用前 00:00:00.25 D'Amo 適用後 00:00:00.53 +0:24 秒 +0:28 秒 暗号化 3 項目のレコードを 395 件更新した場合 暗号化に要する時間は 1 秒未満 暗号化 8 項目のレコードを 395 件更新した場合 複合化に要する時間は 1 秒未満 Insert Index 検索挿入対象 : 10,000 3 項目 (*4) 8 項目 (*4) D'Amo 適用前 00:00:02.67 D'Amo 適用後 00:00:04.16 D'Amo 適用前 00:00:03.95 D'Amo 適用後 00:00:05.81 +1:49 秒 +1:86 秒 暗号化 3 項目のレコードを 10000 件挿入した場合 暗号化に要する時間は 1.5 秒未満 暗号化 8 項目のレコードを 10000 件挿入した場合 暗号化に要する時間は 2 秒未満 Delete Index 検索削除対象 :395 8 項目 D'Amo 適用前 00:00:00.01 D'Amo 適用後 00:00:00.04 +0:03 秒 8 項目の暗号化によってサイズが増加したレコードを 395 件削除した場合の増加時間は 0.03 秒 *1 Select 時 ナンバー (Index 項目 ) をキーに範囲指定し 抽出された件数が395 件 以降 更新 削除も同じ条件で処理を実行 *2 D Amo 適用前 :D Amoインストール前に処理を実行し計測 D Amo 適用後 :D Amoをインストールし指定項目を暗号化した後 処理を実行し計測 *3 各構文の条件指定に定義した項目数 暗号化後は条件指定項目数 = 暗号化項目数になる *4 レコード単位でInsertしているため D Amo 適用前の3 項目と8 項目は同一のスクリプトを実行している 別テーブルではあるがデータは同じ

ここで アクセスコントロールテストを実施している アクセス権限の無いユーザーで暗号化を実行した際の挙動を確認 ( 暗号化に失敗することを確認 ) 統計レポート D Amo システムログ 日付 ログタイプ 所有者 テーブル カラム 作業内訳 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 SSN 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 SSN 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 PASSPORT_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 PASSPORT_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 NAME 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 NAME 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 EMAIL_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 EMAIL_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 DRIVER_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 DRIVER_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 CARD_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 CARD_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 BUSINESS_NO 暗号化 復号の権限を付与 2017/05/31 10:00:07 権限を削除 DAMO_TEST DAMO_TEST_04_9 BUSINESS_NO 暗号化 復号の権限を削除 2017/05/31 10:00:07 権限を付与 DAMO_TEST DAMO_TEST_04_9 ADDRESS 暗号化 復号の権限を付与 2017/05/31 10:00:06 権限を削除 DAMO_TEST DAMO_TEST_04_9 ADDRESS 暗号化 復号の権限を削除 2017/05/31 09:40:37 暗号化カラムを生成 DAMO_TEST DAMO_TEST_04_9 ADDRESS,BUSINESS_NO,CARD_NO,DRIVER_NO,EMAIL_NO,NAME,PASSPORT_NO,SSN 暗号化カラムを生成 2017/05/31 09:37:33 暗号化設定を登録 DAMO_TEST DAMO_TEST_04_9 ADDRESS,PASSPORT_NO,CARD_NO,EMAIL_NO,SSN,DRIVER_NO,NAME,BUSINESS_NO 暗号化設定を登録 2017/05/31 09:32:58 権限を付与 DAMO_TEST DAMO_TEST_04_3 SSN 暗号化 復号の権限を付与 2017/05/31 09:32:58 権限を削除 DAMO_TEST DAMO_TEST_04_3 SSN 暗号化 復号の権限を削除 D Amo システムログ, 統計レポートには 実行結果にエラー, 異常を示す値は見受けられない

導入作業 動作確認 1インストールの簡易さの動作確認各 OS 各システム言語ごとに準備されているインストールガイドならびに 管理コンソールを利用したインストールが可能 Expressサーバにおいても インストール作業に問題ないことを確認しました 設定作業 動作確認 1 暗号化 複合化作業の確認管理コンソールを利用し DBサーバの指定やライセンス登録 テーブル カラムごとの暗号化項目の指定 解除が簡易に行えます Expressサーバにおいても 既存クエリの維持 DBアクセスに問題なく設定されたことを確認しました 2 アクセスコントロール機能の確認 管理コンソールを利用し 暗号化 複合化権限の設定 変更を行えます Express サーバにおいても 問題なく設定 変更できたことを確認しました 性能確認 Express サーバにおきましては 前述の性能測定値から評価した結果 性能面における劣化はないものと判断します また 評価作業におけるパフォーマンス モニタの確認でも CPU HDD メモリへの著しい負荷は見受けられません

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック