Always Encrypted †
- データベース側で暗号化・復号化を実施せずに、アプリケーション側にあるドライバーで実施する
- これによりデータベース側はあくまでも暗号化されたデータを格納、取り出すだけとなり、データベース側にてデータを復号化することはできない
- そのため、DBAがデータを抜き出したとしても、そのデータはあくまでも暗号化されたデータであるために情報漏えいを防ぐことが可能となっている
- 暗号化・復号化による負荷をデータベース側ではなくアプリケーション側にオフロードすることにより、データベースに余分な負荷がかかることもない
|