share facebook facebook2 twitter menu hatena pocket slack

2015.02.12 THU

MySQLに保存するデータ暗号化方式下載

岸上 健太郎

WRITTEN BY岸上 健太郎

こんにちは。cloudpack の 脳筋 (岸上) です。

Oracle では表領域暗号化等、多数の暗号化機能がありましたが、 MySQL ではどうするのかというと、Encryption関数が提供されていました。

MySQL :: MySQL 5.5 Reference Manual :: 12.13 Encryption and Compression Functions

EncryptionはAES128のようですが、MySQL 5.6.17以上では256bit長にて暗号化できる模様です。

AES_ENCRYPT() and AES_DECRYPT() implement encryption and decryption of data using the official AES (Advanced Encryption Standard) algorithm, previously known as “Rijndael.” The AES standard permits various key lengths. These functions implement AES with a 128-bit key length, but you can extend them to 256 bits by modifying the source. The key length is a trade off between performance and security.

ちなAmazon RDS ではAES128のみサポートされており、AES256は使えません。 RFPに暗号化要件が記載されている時は気をつけましょう。

元記事はこちらです。
MySQLに保存するデータ暗号化方式下載

岸上 健太郎

岸上 健太郎

頑張るぞ!