PowerGres Plus V9.1 のご紹介
PostgreSQL をベースに信頼性とセキュリティをプラス
SRA OSS,Inc. 日本支社
マーケティング部
PowerGres
ファミリー
PowerGres Plus とは
オープンソースデータベースの
PostgreSQL をベースとしたデータベース製品
PowerGres Plus は
信頼性
と
セキュリティ
を重視
PowerGres
PowerGres Plus
PowerGres HA
PowerGres Plus の特徴
商用利用でも豊富な実績と高い評価の
PostgreSQL がベース
販売開始から 7 年(~2020/3)、高品質のサポートサービスを提供
分かりやすい
GUI 管理ツールでらくらく DB 運用
耐障害性とセキュリティの向上
PowerGres
PowerGres Plus
PowerGres HA
PostgreSQL
サポートサービス
PostgreSQL
PostgreSQL
GUI
管理ツール
トランザクションログの二重化
データベース暗号化
HA
クラスタ構成
サポートサービス
(
PowerGres サポートサービス)
2011年 2012年 … 2015年 2016年 2017年 2018年 2019年 2020年 2021年5年
7年
7年
2016年9月PostgreSQL 9.1
PowerGres 9.1
PowerGres Plus 9.1
販売開始から 7 年(~2020/3)、高品質のサポートサービスを提供
PowerGres Plus では、24 時間 365 日ビジネス上のミッションクリティカルな
障害に対するプレミアムサポートを提供
(PowerGres のプレミアムサポートは別メニューとして提供)
サポート期間終了後も「延長サポート」を別料金にて提供
2019年8月 2020年3月 延長サポート 延長サポートわかりやすい
GUI 管理ツール
PostgreSQL の操作をマウスクリックで実行
コマンドライン操作は不要
耐障害性 – トランザクションログの二重化 –
ディスク破損に対してもデータ損失なく最新状態まで復旧可能
復旧も GUI 管理ツールで簡単に操作可能
ディスク
障害
ディスク
障害
PostgreSQL
の場合
の場合
CLICK !
WAL の二重化によるオーバーヘッドは 3 %以下
セキュリティ対策 – 透過的データ暗号化 –
データベース
クライアント
データベースに格納されるデータはファイル単位で暗号化
暗号化アルゴリズムは AES128 / AES256 を選択可能
SQL
非暗号化データ
暗号化データ
自動的に暗号化
/ 復号されるので、クライアント側は暗号化を意識する必要なし
アプリ修正
が不要!
セキュリティ対策 – 透過的データ暗号化 –
暗号化時のオーバーヘッドはほとんど無し
特に AES-NI 搭載の CPU の場合はオーバヘッドを極小化
オンライントランザクション処理
バッチ処理(データ更新)
AES-NI 無効 AES-NI 有効 暗号化なし 暗号化あり(AES256 ) 0 5,000 10,000 15,000 20,000 25,000 1 秒 あ た り の ト ラ ン ザ ク シ ョ ン 数 AES-NI 無効 AES-NI 有効 暗号化なし 暗号化あり(AES256 ) 0 100 200 300 400 500 600 処 理 時 間 ( 秒 )AES-NI 無効でもオーバヘッドは 3% 以下
AES-NI 無効ではオーバヘッドは約 50% だが、有効
では
10% 未満
暗号化に関する機能比較(
1/2)
●
Oracle Advanced Security オプション
データベース クライアント
バックアップ
SQ
L
・バックアップの暗号化
物理取得可能なオンラインバックアップは
暗号化されたままバックアップが可能
・待機系サーバへ転送の暗号化
PostgreSQL
ストリーミングレプリケーションの
スタンバイへ転送されるデータも暗号化
・透過的データ暗号化
ba
cku
p
export
replic
ation
・外部出力データの暗号化
出力した復号データを別ツールで暗号化して利用
通信は
PostgreSQL
として対応している
SSL
を利用
暗号化鍵を
保護したい
・ハードウェア・セキュリティ・モジュール(
HSM)
暗号化鍵を安全に利用するための専用物理デバイスや
専用メモリ領域などを提供する
HSM
には対応していません
暗号化に関する機能比較(
2/2)
OS侵入への耐性
バックアップ
アプリケーション
修正
サイズ
データ
Oracle TDE
ファイルの内容は暗号化さ れたままのため、攻撃者は 内容を解読できない (データベースへのログイン 権限をもったOSユーザで侵 入された場合を除く) 暗号化されたまま のバックアップが 取得可能 不要 データの大きさ暗号化しても が変わらないPowerGres Plus TDE
TDE for PG
専用のデータ型定義が必要 で、利用にあたりいくつか制 限がある(pgcrypto はで SQLの修正も必要) 暗号化により平 文よりデータサ イズが大きくな るPostgreSQL pgcrypto
フルディスク暗号化
OSにログインできた攻撃者には復号されたデータが読 み取れてしまう バックアップメディ ア上のデータは平 文になる 不要 方式による※TDE for PG (Transparent Data Encryption for PostgreSQL)
NEC 社製 pgcrypto ベースの透過的暗号化ソフトウェア。
OSS版の「Free Edition」と有償の 「Enterprise Edition」がある。
※PostgreSQL (pgcrypto)
PowerGres Plusの新バージョン9.4
GUI管理ツールをWebベースにリニューアル
PostgreSQLのバージョン9.4がベース
現在、開発中
データベースクラスタの作成 チェックポイント発生回数のグラフ表示 バックアップジョブの表示 バッファキャッシュヒット率のグラフ表示バイナリ
JSONデータ型や外部データラッパー書き込み対応、インデックスオンリースキャン、カスケーディングレプ
リケーションなど、PostgreSQL 9.2~9.4の新機能が使える
2015年冬リリース予定
トランザクションログの二重化、透過的データ暗号化はもちろん使える
製品価格
(1/3)
価格(税抜)
ビジネスタイム
プレミアム
(24x365)
1CPU 年間サポート
150,000円
400,000円
2CPU 年間サポート
300,000円
700,000円
4CPU 年間サポート
600,000円
1,300,000円
製品ライセンスはサーバ単位です
年間サポートは
CPU 数単位です
製品ライセンスのみのお求めはできません(年間サポートの購入が必須)
※初年度は「製品ライセンス」+「年間サポート」、次年度以降は「年間サポート」の価格となります。
価格(税抜)
1 ライセンス
78,000円
※表にない
CPU 数の価格はお問い合わせください。
製品価格
(2/3) – CPU数のカウント方法 –
物理マシン
仮想マシン
物理マシンでは
CPU数のカウントはソケット単位となります
仮想マシンに割り当てた仮想 CPU 数に、
CPU コア数が係数として掛かります(端数切り上げ)
CPU
ソケット
CPU
ソケット
+
=
2
仮想マシンに割り当てた
仮想
CPU
=
8
÷
4
コア
CPU
=
2
÷
4
0 1,000 2,000 3,000 4,000 5,000 6,000 7,000 8,000 9,000
