NECの「Transparent Data Encryption for PostgreSQL」(TDE for PG)は、オープンソースのRDBMS(リレーショナルベース管理システム)であるPostgreSQLを透過的に暗号化するソフトである。PostgreSQLにデータ暗号化の機能を組み込むライブラリーモジュールとして提供する。オープンソース版の「Free Edition」と、機能上位の商用版「Enterprise Edition」をラインアップしている。

アクセス透過的にデータベースを暗号化する(出典:NEC)
[画像のクリックで拡大表示]

 PostgreSQLに暗号化機能を追加するライブラリーモジュールである。暗号化のための専用のデータ型を用意している(テキスト型のENCRYPT_TEXTとバイナリー型のENCRYPT_BYTEA)。テーブル作成時に列(カラム)のデータ型としてこれらを指定する。これにより、データベースクライアントからは暗号化を意識することなくSQLでデータにアクセスできる。暗号化アルゴリズムはAES128またはBlowfish。

 商用版のEnterprise Editionは、コンパイル済みのライブラリーとして提供し、x86サーバーのRed Hat Enterprise Linux 6.5以降(64ビット版)で利用できる。商用版だけが備える機能は、データベースの状態を診断する機能、問題があった際に破損箇所以外のデータをあらかじめ用意した別のデータベースに移行するデータベース復旧機能、暗号鍵を更新する暗号鍵管理機能、---など。

 社員リストのサンプルテーブルを作成するSQLは以下の通り(出典:NEC)。このリストの場合、テキスト型の項目のうち、氏名は暗号化せずに、住所と電話番号を暗号化する。

--Employeeテーブル作成
CREATE TABLE Employee(
 EmployeeID Integer PRIMARY KEY,
 Name TEXT,
 Address ENCRYPT_TEXT,
 TelephoneNumber ENCRYPT_TEXT
);
Transparent Data Encryption for PostgreSQL(TDE for PG)の概要
用途と機能PostgreSQLに格納するデータを透過的に暗号化するソフト
実装形態PostgreSQLにデータ暗号化の機能を組み込むライブラリーモジュール
商用版だけが備える機能データベースの状態を診断する機能
問題があった際に破損箇所以外のデータをあらかじめ用意した別のデータベースに移行するデータベース復旧機能
暗号鍵を更新する暗号鍵管理機能
など
商用版の稼働OSRed Hat Enterprise Linux 6.5以降の64ビット版(x86)
価格(税別)オープンソース版「Free Edition」は無償
商用版「Enterprise Edition」は1CPUの最小構成で75万円(追加CPU当たり15万円)
発表日2015年6月5日
出荷日2015年7月28日