第4章：セキュリティ・ガバナンスとコンプライアンス

4-1. 高度な暗号化と鍵管理

単にパスワードをかけるだけでなく、多層的な保護戦略を設計します。

• TDE (Transparent Data Encryption):

  • データベースが保存されているディスク上のファイルを自動で暗号化する技術（静止データの暗号化）。

• エンベロープ暗号化:

  • データを暗号化する「データキー」を、さらに別の「マスターキー（KMSなどで管理）」で暗号化する二重構造。これにより、鍵の管理効率と安全性を両立します。

• 動的データマスキング (DDM):

  • 権限のないユーザーが SELECT した際、クレジットカード番号の下4桁以外を自動で * に置き換えて表示する技術。

4-2. 監査ログとアイデンティティ管理

「誰が、いつ、何をしたか」を完全に把握し、不正を未然に防ぐ仕組みです。

• 特権ID管理 (PAM):

  • 強い権限を持つ admin ユーザーの使用を厳格に制限し、必要な時だけ時限的に権限を付与する運用。

• データベース監査 (Auditing):

  • SQLの実行履歴をすべて記録します。特に、個人情報にアクセスしたログは、改ざん不可能な外部ストレージへリアルタイムに転送・保存することが推奨されます。

4-3. データベースの継続的な最適化（DBRE）

DBRE (Database Reliability Engineering) は、SRE（サイト信頼性エンジニアリング）の概念をDBに適用したものです。

• IaC (Infrastructure as Code):

  • TerraformやCloudFormationを用い、DBの構成（パラメータ、ネットワーク設定）をコードで管理します。これにより、環境の再現性と変更履歴の透明性を確保します。

• SLI / SLO の定義:

  • SLI (Service Level Indicator): クエリの成功率やレイテンシ。

  • SLO (Service Level Objective): 「クエリの99%は100ms以内に返る」といった目標値。これに基づき、アラート発報や改善計画の優先順位を決定します。

4-4. コンプライアンスとデータ主権

• データレジデンシ:

  • 特定の国の法律により、その国の国民のデータは国内のサーバーに保存しなければならないという規制（GDPR等）への対応。

• 忘れられる権利（消去権）:

  • ユーザーからの削除要請に基づき、バックアップやアーカイブを含めたすべての場所からデータを完全に消去・匿名化するプロセスの設計。

第4章のまとめ

• 多層防御（TDE、マスキング、鍵管理）により、万が一の漏洩時にも被害を最小化する。

• 特権管理と監査ログの徹底により、内部・外部からの不正アクセスを抑止・検知する。

• DBREの思想に基づき、運用を自動化・定量化（SLO）してシステムの信頼性を高める。

• 法規制を理解し、設計段階からデータプライバシーを組み込む（Privacy by Design）。