AnalyticDB:概要

利用シーン

AnalyticDB for MySQL (Enterprise Edition、Basic Edition、Data Lakehouse Edition) の Apache Spark を搭載した機密エンジンは、機密データを暗号化してデータ漏洩を防ぎ、コンプライアンス要件を満たします。Apache Spark の機密エンジンは、安全なデータストレージとコンピューティング、機密データのコンプライアンス、安全なデータ共有などのシナリオにおけるデータセキュリティの問題を解決するためによく使用されます。一般的な利用シーンは次のとおりです。

• 安全なデータストレージとコンピューティング：サードパーティのプラットフォームなどの信頼できない環境において、Apache Spark の機密エンジンは、投資や財務分析などの主要なデータ分析アプリケーションにデータ保護を提供します。これにより、ストレージとコンピューティング中のデータが安全に保たれ、プレーンテキストのデータ漏洩のリスクが軽減されます。

• 機密データのコンプライアンス：サードパーティのプラットフォームなどの信頼できない環境において、Apache Spark の機密エンジンは、アプリケーションサービスにセキュリティ保護を提供し、エンドユーザーの機密データを保護します。たとえば、個人識別用情報 (PII) や遺伝子データなどの非公開データは、サードパーティによって管理される場合、エンドツーエンドの暗号化コンプライアンス要件を満たす必要があります。

• 安全なデータ共有：キーの所有権をコントロールして、データの使用権とアクセス頻度を管理できます。これにより、安全なデータ共有が可能になり、データ漏洩を防ぎます。次の図にこのシナリオを示します。

  

エディション

Apache Spark 機密エンジンには、Basic Edition と High-performance Edition の 2 つのエディションがあります。違いは次のとおりです。

• Basic Edition：Apache Spark 機密エンジンの Basic Edition は、機密データを暗号文として転送および保存します。キーのオーナーのみがデータを復号できるため、データ漏洩を防ぎます。データをプレーンテキストと暗号文の間で変換するには、暗号化と復号のためにクライアントツールを使用する必要があります。

• High-performance Edition (推奨)：Apache Spark 機密エンジンの High-performance Edition は、Basic Edition のデータ暗号化機能を基盤として、Apache Gluten と Velox を統合してベクトル化を提供します。これにより、安全なデータ転送とストレージを確保しながら、データ処理効率を向上させます。

以下は、常時機密の Apache Spark コンピュートエンジンの Basic Edition と High-performance Edition の比較です。

メリット

豊富な機能と使いやすさ

データコントロール

高いパフォーマンス

キーと暗号化

# 16バイト長の16進数エンコードされたキーをランダムに生成
$openssl rand -hex 16
# 24バイト長のBase64エンコードされたキーをランダムに生成
$openssl rand -base64 24

注意事項

• BYOK キー管理メソッドを使用する場合、キーを安全に保管する必要があります。キーを紛失した場合、データは復号できません。

• コンピュートエンジンが異なると、データの処理精度が異なる場合があります。Apache Spark 機密エンジンの使用中に問題が発生した場合は、チケットを送信してください。

関連ドキュメント

• Apache Spark 機密エンジンの Basic Edition の使用例

• Apache Spark 機密エンジンの High-performance Edition の使用例