2010年10月28日に PCI DSS の 2.0 が公開されました。PCI Standard DocumentsPCI DSS 2.0 の Agreement Required をクリックして許諾所を読み最下部にある Accept をクリックします。 PCI DSS (PCI Data Security Standard) の PCI DSS 2.0 を Downloads で…

情報処理推進機構で「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書」が発表されています。同サイトにも掲載されていますが、NIST の SP 800 シリーズ 57番（800-57）にガイダンスもあります。NIST Publication Special Publicat…

PCI DSS でのカード番号の取り扱いについて、Tokenization と呼ばれるものがあります。 これは、VISA のデータ暗号のベスト プラティクス文書に掲載されています。参照：Visa Best Practices for Tokenization Version 1.0 (PDF)（英語）さて、この Tokeniza…

Oracle Transparent Data Encryption（以降、TDE）にも、当然ながら仕様や制限があります。このページでは、マニュアルに掲載されている主な仕様と制限を掲載します。※2010年10月の Oracle 11g 時点 利用可能なエディションOracle TDE は、Oracle Advanced S…