SPD Engineデータセットの暗号化

SPD Engine暗号化の概要

暗号化とは、理解可能なデータ(プレーンテキスト)を理解不能な形式(暗号テキスト)へ数学的処理方法で変換することです。暗号テキストは、その暗号テキストの複合化(ロック解除)に必要となる適切なパスワードまたはENCRYPTKEYが適合する場合に、翻訳されてプレーンテキストに戻されます。

暗号化は、ディスク上の情報と輸送中の情報の保護に役立ちます。

Over-the-wire暗号化は、輸送中のSASデータを保護します。
On-disk暗号化では、静止中のデータを保護します。

静止中のSPD Engineデータセットの暗号化にSASが使用するアルゴリズムは2種類あります。

SAS Proprietary

Base SASソフトウェア内で提供されます。このアルゴリズムでは中程度レベルのセキュリティが提供されます。この暗号化を起動するにはENCRYPT=YESデータセットオプションを使用します。

AES (Advanced Encryption Standard)

256ビットキーを使用して128ビットのブロックとしてデータを暗号化するブロック暗号化手法です。デフォルトBase SASソフトウェアに含まれているSAS/SECUREソフトウェアを使用します。この暗号化を起動するにはENCRYPT=AESデータセットオプションを使用します。

SPD Engine暗号化機能
機能	ENCRYPT=YES	ENCRYPT=AES
ライセンスが必要	いいえ	いいえ
暗号化レベル	中程度	高度
サポートされるアルゴリズム	Base SASソフトウェア内	AES
インストールが必要	いいえ(Base SASの一部)	いいえ(Base SASに含まれているSAS/SECUREの一部)
サポートされる動作環境	UNIX Windows z/OS	UNIX Windows z/OS
SASのバージョンサポート	8以降	9.4以降

SAS Proprietaryアルゴリズム

SAS Proprietaryは、32ビットの固定エンコーディングを使用するものであり、予期せぬ情報の開示を防ぐ場合にのみ適切なアルゴリズムとなります。SAS ProprietaryのライセンスはBase SASソフトウェアに含まれているため、すべての配置でSASProprietaryを利用できます。

AESアルゴリズム

AESアルゴリズムは、256ビットキーを使用して128ビットのブロックとしてデータを暗号化するブロック暗号化手法です。このアルゴリズムは、Base SASに含まれているSAS/SECUREソフトウェアを使用します。SAS/SECUREの詳細については、SASの暗号化を参照してください。

注: AES暗号化は、OpenVMS on 64–bit Itaniumではサポートされません。

SPD Engineデータセットの拡張された暗号化機能を提供するAES暗号化は、SAS9.4以降で使用可能です。AESアルゴリズムはSAS/SECUREを使用して、より強力な暗号を作り出します。暗号化されたSPD Engineデータセットが必要な場合には、SPD Engineデータセットの作成時に、ENCRYPT=AESを指定したENCRYPTKEY=データセットオプションを使用する必要があります。

注: AESで暗号化されたSPD EngineデータセットではENCRYPTKEY=の値は変更できません。変更するにはデータセットの再作成が必要です。

次の規則がSPD EngineデータセットのAES暗号化に適用されます。

AES暗号化でデータセットを作成する場合は、ENCRYPTKEY=データセットオプションを使用する必要があります。
AESで暗号化されたSPD Engineデータセットをコピーするには、出力エンジンでAES暗号化がサポートされている必要があります。サポートされていない場合、データセットはコピーされません。
SAS 9.4より前のリリースでは、AESで暗号化されたSPD Engineデータセットは使用できません。
SPD EngineデータセットがAES暗号化される場合、関連するインデックスファイルもすべてAESで暗号化されます。メタデータファイルはAES暗号化されません。

詳細については、ENCRYPT=データセットオプションおよびENCRYPTKEY=データセットオプションを参照してください。