LUKS とパーティション暗号化
Oracle Database 11gにおけるパーティション化
... パーティション化による情報ライフサイクル管理 できるだけ低コストで大量のデータを保存する今日の課題は、Oracle Partitioning によって適切に対処できます。各パーティションの独立性は、"階層型アーカイブ "戦略のオンライン部分に対応する主な実現要因です。特に履歴データを含む表の ...
13
暗号化、プライバシー、データ保護の両立
... Zscaler は、 包括的 SSL/TLS インスペクション機能を提供することで、お客様のデータトラフィックを保護 し、PFS(Perfect Forward Secrecy) を提供します。 �� Zscaler がデータをディスクに保存することはありませ ん:データインスペクションが完了すると、データフローはいかなる妨害を受けることもなく続行し、トランザ ...
16
1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13
... SSH とは「Secure Shell(セキュア・シェル)」の略で、システムのメンテナンス時やサ ーバ間通信のセキュリティを確保するために、世界中で広く利用されている非常に強力な ツールである。しかし、SSH を正しく理解して設計や運用をしていなければ、セキュリティ 上の大きなリスクが存在することとなる。 ...
16
楕円曲線暗号と RSA 暗号の安全性比較
... 表 4 は、 Pollard- ρ法に基づく ECDLP 解読ならびに数体篩法に基づく素因数分解の世界記録の推移を しめしたものである。 2009 年現在の素体 ECDLP 解読世界記録は 112 ビットである。 ρ法は、群の加算の繰り返しが本質的演算であり、加算演算操作自体にはあまり多くのメモリーを必要と しないことに加え、コリジョン探索部は、ディスティングイッシングポイントという技術を利用すること ...
13
データベース暗号化アプライアンス -DataSecureシリーズご紹介-
... 理由と機会と条件が揃う現場 • DBA(IT管理者)に対するネガティブ条件(賃金、労働時間、責任) • DBA管理が存在しない現場環境(アクセス制御なし、ログ管理なし、暗号化なし) • DB上のお金になる情報(個人情報、クレジットカード番号、その他)を自分が管理 ...
21
データベース暗号化アプライアンス -DataSecureシリーズご紹介-
... 理由と機会と条件が揃う現場 • DBA(IT管理者)に対するネガティブ条件(賃金、労働時間、責任) • DBA管理が存在しない現場環境(アクセス制御なし、ログ管理なし、暗号化なし) • DB上のお金になる情報(個人情報、クレジットカード番号、その他)を自分が管理 ...
28
Veritas NetBackup™ セキュリティおよび暗号化ガイド: UNIX、Windows および Linux
... マスターサーバーとメディアサーバーで NBAC を使用 する単一のデータセンター マスターサーバーとメディアサーバーで NBAC を使用する単一のデータセンターの例で は、マスターサーバーとメディアサーバー上で NetBackup のアクセス制御を使用します。 この構成では、NetBackup へのアクセスを部分的に制限し、root 以外のユーザーが NetBackup ...
417
HiRDB Version 9 データベース暗号化機能
... しかし,暗号化するデータには,特定のユーザだけにデータの復号を許可し,それ以外のユーザには平文 データを参照させたくない場合があります。このような場合には,特定 UAP に対する暗号化データの復号 機能が有効です。 特定 UAP に対する暗号化データの復号機能では,機密データの情報漏えいを防止するために,復号を許可 ...
96
Oracle Advanced SecurityによるOracle Database 12cでの暗号化と改訂
... 図8:Data Redactionによる変換の例 Data Redaction では、データベースやアプリケーション自体から入手可能な豊富なランタイム・コ ンテキストを利用して、宣言的なポリシー条件に基づき、業務上必要な決定を行います。たとえば、 ユーザー識別子、ユーザー・ロール、クライアント IP アドレスなどです。Oracle Application Express(Oracle APEX)、Oracle Real ...
14
目次 1 概要 モジュール概要 暗号モジュールの仕様 暗号境界 物理的暗号境界 論理的暗号境界 動作モードとアルゴリズム ポートとインタフェース 暗号モジュール
... (注 2) 32bit 版/64bit 版共に動作環境に記載されているオペレーティングシステムにインス トール可能。ただし、64bit 版開発キットは 64bit アプリケーションからしか使用で きないため、32bitOS 上で動作しない。 「表 6.1」に示すオペレーティングシステムは、プロセスごとに独立した仮想アドレス空間を 割り当て、プロセス間の独立を確保する。動的リンクライブラリである暗号モジュールの使用す ...
19
Symantec NetBackup セキュリティおよび暗号化ガイド UNIX、Windows および Linux
... 本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバース・エンジニアリングを制限 するライセンスに基づいて頒布されています。Symantec Corporation からの書面による許可なく本 書を複製することはできません。 Symantec Corporation が提供する技術文書は Symantec Corporation の著作物であり、Symantec Corporation が保有するものです。保証の免責: ...
368
パスワード暗号化の設定
... パスワード暗号 化をディセーブルにしない限り、サポートされているアプリケーション(現在は RADIUS と TACACS+)の既存および新規作成されたクリア テキスト パスワードがすべて、タイプ 6 暗号化 の形式で保存されます。 また、既存の弱いすべての暗号化パスワードをタイプ 6 暗号化パスワー ...
6
内容 1 はじめに 暗号化の要望 実施環境 動作環境 事前準備 BitLocker の設定 暗号化ドライブの解除方法 パスワード入力によるアンロック USB 回復キーを使ったア
... HDL-Z シリーズは複数台のハードディスクで構成されており、出荷時には 『RAID1』 または 『RAID5』 で構成され ています。これらの RAID モードは、ソフトウェア RAID と呼ばれ、Windows 標準機能を利用して実現しています。 Windows 標準機能のソフトウェア RAID の場合、ハードディスクを 『ダイナミックディスク』 に変換したうえで構成しま す。 ...
29
データのセキュリティ 10 年間に及ぶ実環境のフィールド テストと改良の結果 n の暗号化手法は成熟期に達し 信頼性が非常に高まりました 最新の暗号方式 (WPA2) では AES(Advanced Encryption Scheme) コード化が使用されています AES については世界
... IEEE 802.11 無線 LAN 測定器の通信に標準の IEEE 802.11 無線 LAN を使用すれば、 製品の開発、セキュリティ、製品の信頼性に多くのエンジニ アリング時間を割り当てることができます。使いやすい LXI 測定器ツールにより、無線ネットワークの構成と操作が簡素 化します。Agilent 34972A LXI データ収集/スイッチ・ユニッ ...
6
パーティションおよびコール検 索スペース(コーリング サーチ スペース)
... 章 パーティションおよびコール検索スペース(コーリング サーチ スペース) パーティションとコール検索スペースの概要 パーティションは番号分析のパフォーマンスには大きく影響しませんが、コール を行うデバイスの検索スペース内に指定されたパーティションごとに、分析デー タ構造をたどる分析パスが余分に必要になります。番号分析プロセスは、コール ...
8
エンド・ツー・エンド暗号化に対応したオーバーレイに基づくHTTPおよびHTTPS DDoS攻撃緩和手法 : 設計と概念実証実装
... Evaluation(評価)では、DeterLab と呼ばれるテストベッド上に提 案システムのプロトタイプを実装し、よく用いられる攻撃ツールで用いられて いる攻撃法や、原理的に検出が最も困難と考えられる攻撃法など、 7 種類の異な る DDoS 攻撃シナリオにおける提案システムの動作を検証している。検証の結 果、パラメータの最適化をそれほど行っていないにもかかわらず、ほとんどの ...
2
量子暗号通信の仕組みと開発動向
... こうした中、 2008 年 10 月 8 日から 10 日にかけ、オーストリアのウィーンにおい て SECOQC ( development of a global network for SEcure COmmunication based on Quantum Cryptography ) 22 が主催する Network Demonstration Scientific Conference が開催され、オーストリアのウィーン市内 ...
44
目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5
... 2 はじめに ランサムウェアとは、 「Ransom(身代金)」と「Software(ソフトウェア) 」を組み合わせた造 語である。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する 挙動から、このような不正プログラムをランサムウェアと呼んでいる。特に 2015 年以降、パソ ...
15
馬 場 良 始 90 平文 : book 暗号文 : errn となる. 単純に文字をずらすシーザー暗号は改良され, 文字の置き換え表を作り, それに従って暗号化 復 号をする換字式暗号が作られた. しかし, ある文字を単に別の文字に置き換えるような換字式暗号 は, 頻度分析により簡単に解読される.
... この真珠湾攻撃は , それまで 8 割近い米国民が参戦反対であったものを一気に変化させ , 「リメンバー パールハーバー」 のスローガンの下で全国民的な参戦賛成が実現した . これは , 戦前にローズベルト大統領が語っていた「私は分裂した国 民を戦争に引き込むことはできない . 私はこれを第 1 次世界大戦から学んだ . しかし , ウィルソン大統領は私に教えた . 私は , 合衆国が公然と参戦する場合は , ...
25
暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~
... 「暗号モジュール試験及び認証制度」に基づく認証を取得している製品を選択する 。 d) 暗号化された情報の復号又は電子署名の付与に用いる鍵については、耐タンパ 性を有する暗号モジュールへ格納する。 e) 機微な情報のやり取りを行う情報システムを新規に構築する場合は、安全性に実 績のある暗号プロトコルを選択し、長期的な秘匿性を保証する観点を考慮する。 ...
22