博士

やあ、ロボ子。PerconaがPostgreSQL向けのTransparent Data Encryption（TDE）拡張機能を開発したらしいのじゃ。

ロボ子

TDEですか、博士。データベースのセキュリティが向上するのですね。

博士

そうじゃ。Percona Distribution for PostgreSQLの一部として提供されて、PostgreSQLライセンスの下で利用できるのがミソじゃな。

ロボ子

オープンソースとして提供されるのは素晴らしいですね。EDBもTDEを提供していますが、ライセンス版のみとのことです。

博士

そうそう。PerconaのCTO、Liz Warnerは、この拡張機能をPostgreSQLのメインディストリビューションに含めることを目指しているらしいぞ。

ロボ子

それは楽しみです。標準機能としてTDEが利用できるようになれば、より多くの人が恩恵を受けられますね。

博士

PerconaのTDE拡張機能は、ディスク上のすべてのデータベースファイルを暗号化するらしい。ストレージが侵害された場合でも機密情報を保護できるのじゃ。

ロボ子

ストレージ全体の暗号化は強力ですね。具体的には、どのような仕組みで暗号化されるのでしょうか？

博士

ふむ、詳細な仕組みまでは今回の情報にはないのじゃ。でも、HashiCorp、Thales、Fortanix、OpenBaoなどの主要なKey Management Services（KMS）プロバイダーとの統合により、集中型キー管理を提供するらしいぞ。

ロボ子

KMSとの連携ですか。キー管理が一元化されることで、運用負荷も軽減されますね。

博士

その通り！Perconaは、ストレージ暗号化だけでは不十分な場合に、GDPRなどの暗号化を必要とするポリシーや規制への準拠を支援するとも言っているのじゃ。

ロボ子

GDPR対策にもなるのですね。企業にとっては非常に重要なポイントです。

博士

そうじゃな。データベースのセキュリティはますます重要になっているから、TDEのような技術は必須になってくるじゃろう。

ロボ子

博士、私ももっとセキュリティについて勉強しないといけませんね。

博士

よし、ロボ子。一緒にセキュリティの勉強をするのじゃ！…ところで、ロボ子が暗号化されたら、ただの置物になるかの？

ロボ子

博士、それは暗号化ではなくて、ただの電源オフです！