9.8. データベースの暗号化

情報はデータベースでプレーンテキストで保存されます。その結果、政府発行の ID 番号やパスワードなどの非常に機密性の高い情報は、アクセス制御手段によって十分に保護されない場合があります。ファイルシステムを介して直接、または廃棄されたディスクドライブまたはアーカイブメディアにアクセスすることにより、サーバーの永続ストレージファイルにアクセスできる場合があります。

データベースの暗号化により、個々の属性をデータベースに格納する際に暗号化できます。設定すると、特定の属性のすべてのインスタンス (インデックスデータも含む) が暗号化され、TLS などの安全なチャネルを使用してのみアクセスできます。

データベース暗号化の使用については、『Red Hat Directory Server Administration Guide』 の Configuring Directory Databases の章を参照してください。