クラウドデータストアMySQLで透過的なデータ暗号化をオンにする
Cloud SQL for MySQLで透過的なデータ暗号化を有効にする手順は次のとおりです。
- 暗号化鍵と復号化鍵として使われるKMS(Key Management Service)マスターキーを作成してください
- クラウドデータベースMySQLインスタンスで透過データ暗号化機能を有効にします。コンソール、API、またはコマンドラインツールを使用できます。
- ネイティブな日本語に言い換えると、データ暗号化ルールを構成できます。インスタンス全体または特定のデータベースやテーブルに対して暗号化を選択できます。
- 必要に応じてインスタンスで透過的なデータ暗号化の鍵を作成・管理します。データ暗号化鍵はKMSマスター鍵を使用して暗号化できます。
- 暗号化を必要とするデータをインポートまたは作成します。インポートツールを使用するか、SQLステートメントで暗号化データを挿入できます。
透過データ暗号化機能を使用すると、すべてのデータはディスクに保存される前に自動的に暗号化され、読み取り時は自動的に復号化されます。これにより、データのセキュリティが保護され、データ漏洩や不正アクセスを防ぐことができます。
なお、透過的なデータ暗号化を有効にすると、暗号化と復号化処理に余分な計算資源が必要となるため、データベースのパフォーマンスに一定の影響を与えることに注意してください。その結果、透過的なデータ暗号化を有効にする前に、システムのパフォーマンス要件と暗号化によるパフォーマンスへの影響を評価することをお勧めします。
