データベースの暗号化の3大方式

point.iconデータベースの暗号化には3つの方式がある

1. アプリケーションで暗号化してからデータベースに格納

2. データベースの暗号化機能を利用（透過的データ暗号化（TDE））

3. ストレージの暗号化機能を利用

それぞれの特徴

https://scrapbox.io/files/62347dc65a608e0023571ac5.png

基本的には「2」の方式を用いるのが望ましい。

全てのデータを「1」で暗号化してしまうと、パフォーマンス上の問題を引き起こすので望ましく無い。

とても重要なデータ∧頻繁に読み込まれないデータは都度「1」で暗号化するくらい。

「3」はデータファイルがOSから盗まれた時に対応できない。

「2」で暗号化してると、データファイルが盗まれたとしても復号できないので情報が漏洩しない。

point.iconmongodbで「2」のTDEを利用するためには、Enterprise Advanced Licenseが必要

point.icon問い合わせないとわからないが...Enterprise版のライセンス料は200万するとか...

point.iconScrapboxアプリケーションのコードは編集できないので、「1」の方式はできない。