InterBase 主な機能

Over-the-wire暗号化

データセキュリティはホットな話題です。サイバーアタックによるデータ損失は顧客の逸失（通常、顧客基盤の平均4%）と企業信用のダメージにつながるおそれがあります。規制措置や科料処分を受ける可能性さえあります。InterBaseは、クライアントサーバー間データ（over-the-wireネットワークトラフィック）および保管データの暗号化（DES暗号化と256-bit AES暗号化の双方）をサポートしています。

InterBaseの暗号化は、単一ファイル形式によるクロスプラットフォームサポートの一部としてデータベースエンジンに組み込まれているので、開発ライフサイクルを通じて、データが存在するあらゆる場所においてデータの保護を実現します。

データ暗号化は、区分されたセキュリティログインによって制御され、データ管理責任者のベストプラクティスをサポートします。

ホワイトペーパー：エンタープライズデータのモバイル化（PDF） >

区分されたセキュリティログイン

データセキュリティでよく起こる間違いは、データベースの暗号化だけで十分と考えることです。それ以上に、「誰が」「何を」閲覧できるかを制御することが重要なのです。これは、データセキュリティ責任者（DSO: Data Security Officer）の法的責任ですが、InterBaseの特別なログイン、SYSDSOを使えば、これを区別し、管理することが可能になります。

InterBase内でデータを閲覧、挿入、更新、削除、検索する機能は、SYSDSOの使用により定義されます。SYSDSOは、「誰が」データを閲覧、検索、更新できるかを列レベルで制御するため、開発ライフサイクルを通じて、「誰が」「何を」「いつ」閲覧できるかを管理することが可能です。開発者でさえ、（DSOからアクセスを許可されない限り）暗号化を迂回して、機密データを閲覧/検索することはできません。

データ層に高精度の列レベル暗号化を設定することにより、（アプリケーションではなく）データ層がデータ可視性を管理するので、要件変更や製品リファクタリングに伴うデータ漏えいのリスクを劇的に軽減します。

ロールベース認証による「ユーザーセキュリティ」

データを保管するほとんどのアプリケーションは、データへのアクセスレベルが異なる様々なユーザーによって利用されます。InterBaseを用いれば、ユーザーのセキュリティをアプリケーションに構築、管理、検証するための時間を費やす必要がなくなります。職務（例えば、経理、アカウントマネージャー、営業、人事等）に対応するユーザー・セキュリティ・ロールの定義に基づいて、ユーザーに複数のロールを割り当てることができ、システム全体にわたりデータへのアクセスの追加または削除が容易になります。

「ユーザーセキュリティ」は、データだけでなく変更ビューへのアクセスもカバーするため、誰がデータ変更を追跡できるかも容易に管理できます。