[Database] Address Regulatory Mandates for Data Encryption Without Changing Your Applications

PCI DSS (Payment Card Industry Data Security Standard)や、USの州レベルのデータ侵害法、全世界の数多くのデータプライバシー規制が、個人を特定できる情報(PII: personally identificate information)を保護するためのデータ暗号化を求めていますが、アプリケーション内で個人情報を暗号化するにはかなりのアプリケーションの変更が必要でコストもかかります。幸いにして、このデータはアプリケーション用のデータベースに格納されていることが通常ですので、Oracle Databaseを使っているならば、Oracle Advanced Securityの機能を使うとアプリケーションを変更することなく、個人を特定できる情報を透過的に暗号化できます。このISACAのWebcastでは、Oracle Advanced Securityが、データが格納されているとき、移送中、バックアップ中にも完全なデータ暗号化機能を提供しており、組み込みの鍵管理機能で企業が規制要件を満たし、対策のためのコストを節減することができる、ということをご紹介しています。

また、TransUnion Interactiveの事例も聞くことができます。この会社はTransUnionの消費者向けの子会社で、クレジットと情報管理の世界的なリーダー企業です。ここでは全世界のおよそ5億人の消費者の信用履歴をメンテナンスしています。TransUnion InteractiveがPCI DSSの暗号化要件をOracle Database 11gとOracle Advanced Securityを用いてどのように対応したのでしょうか。

Webcastをご覧になるためには、登録が必要です。登録は以下のURLからどうぞ。
登録すればオンデマンドで視聴できます。

Address Regulatory Mandates for Data Encryption Without Changing Your Applications
http://event.on24.com/r.htm?e=287080&s=1&k=9E9124D96D3ED0644038D525873B1B39
 
[参考URL]
Payment Card Industry Data Security StandardPCI SSC Data Security Standards Overview
https://www.pcisecuritystandards.org/security_standards/index.php

Oracle Database 11g
http://www.oracle.com/jp/products/database/index.html

Oracle Database: Oracle Advanced Security
http://www.oracle.com/jp/products/database/options/advanced-security/index.html


原文はこちら。
http://blogs.oracle.com/securityinsideout/2011/03/address_regulatory_mandates_fo.html

0 件のコメント:

コメントを投稿