さまざまなビデオが視聴できる新しいコンテンツハブ、MLTVが新登場!

データベースのセキュリティ

Image of three MarkLogic databases with a security shield

MarkLogicサーバーは、最もセキュアなマルチモデルデータベースです。ネットワークとアプリケーションのセキュリティは重要ですが、MarkLogicは、データが存在するデータベースの中核において安全を確保しなければならないという原則に従っています。大規模な投資銀行、主要な医療機関、機密情報を扱う政府機構が、最も機密性が高いデータ資産の保存先としてMarkLogicサーバーに大きな信頼を寄せているのはこのためです。このような企業の信頼を得ているのは、MarkLogicのデータベースセキュリティポリシーです。

主なセキュリティ機能

MarkLogicサーバーは、他のどのマルチモデルデータベースが提供する制御も超えた、高度なエンタープライズデータセキュティ制御を提供します。データ消失の防止とその他のセキュリティ原則は、MarkLogicの事業の中核にあります。

セキュリティは、オンにして設定しなければならない機能ではありません。読み込まれたデータはすぐに保護されます。

MarkLogicは、認証のための拡張可能な制御を備えているため、システムを既存の環境に簡単に統合できます。

MarkLogicでは、きめ細かいアクセス制御により、ユーザーの操作や参照を管理できます。ユーザーに何をできるかを決定する権限をロールに設定して、任意の数のロールを各ユーザーに関連付けることができます。さらに、各ドキュメントは、そのドキュメントの参照や編集ができるロールを規定したパーミッションを持ちます。セキュリティチェックにより、要求されたアクションの実行前に、ユーザーに必要とされる資格要件/クレデンシャルを確認します。セキュリティ情報は、MarkLogic内の専用のセキュリティデータベースに格納されます。

MarkLogicは、コレクションレベル、ドキュメントレベル、さらには(リレーショナルデータベースにおけるセルレベルのセキュリティのような)要素/プロパティレベルでデータを保護します。バックエンドでエンジニアリングを行いながらパフォーマンスを維持することは非常に困難なため、他のドキュメントデータベースが提供できる範囲を超えていますが、MarkLogicはこれを実現しています。

MarkLogicでは、データベースアクティビティを綿密に監視し、ドキュメントへのアクセスや更新、構成の変更、管理アクション、コードの実行、アクセス制御の変更を監査できます。

最先端のデータ暗号化により、システム監理者やストレージ管理者によるデータベースへの不正アクセスを防止します。これにより、AES-256暗号化を使用してファイルをディスク上に残しながら、データ、設定、ログを暗号化できます。これらはFIPS 140基準に準拠しています。

MarkLogicでは、RBACに加え、ABAC(属性ベースのアクセス制御)、PBAC(ポリシーベースのアクセス制御)、LBAC(ラベルベースのアクセス制御)などのセキュリティモデルも採用しています。これらのモデルでは、属性(社会保障番号、IPアドレス、ユーザーの年齢、時間帯など)、ポリシー、信頼度を表す単純な「高」「低」のラベルに基づいて、さらにアクセスを制限します。

アドバンスセキュリティアドオン

MarkLogicでは、必要とされる業界標準のセキュリティを標準機能として提供しますが、次の3つの追加機能を備えたアドバンスセキュリティのオプションが必要になる場合もあります。

リダクション

リダクションでは、データを公開または共有する場合に、既存の情報を削除したり、他の値に置き換えることで、機密情報の漏洩を防ぎます。このプロセスはシンプルで柔軟性に優れ、大量のデータの処理に最適です。

KMS(外部鍵管理システム)のサポート

このオプションでは、外部KMS(SafeNetやVormetricなど)を使用して、高度な暗号化をサポートし、暗号鍵に対する懸念を分離し、格納を管理しやすくします。

コンパートメントセキュリティ

コンパートメントセキュリティにより、複雑なルールをドキュメントに適用することで、ドキュメントにアクセスしたり作成する場合に、該当のロールのをすべて持つようユーザーに義務付けることが可能です。これは、機密扱いの資料を扱う場合に便利です。

3冊のセキュリティeBook

MarkLogicサーバーセキュリティのホワイトペーパー

MarkLogicのセキュアな構築手法、MarkLogicを使ったセキュアなアプリケーションの開発方法、MarkLogicのセキュアに導入する方法を含めた、MarkLogicの堅牢なセキュリティ機能の詳細をご紹介します。

「セキュリティをMarkLogicサーバーに構築する」

「セキュアなアプリケーションの開発」

「MarkLogicサーバーをセキュアに導入する」

MarkLogicサーバーによる機密データの保護

MarkLogicのデプロイメントは、データプライバシーを包括的に確保するように設計されています。MarkLogicサーバーを使っている場合、MarkLogicに格納されたデータにアクセスできるのは承認されたユーザーのみです。例外はありません。

セルフマネージドのMarkLogicのデプロイメントにおいて、サポートの問題を迅速に解決するために、MarkLogicサポートチームは、パフォーマンスデータ、設定データ、ログデータなどの承認されたテレメトリデータにアクセスする場合があります。このテレメトリ機能は簡単にオン/オフを切り替えることができます。

MarkLogicサーバーの詳細

データコンプライアンス

MarkLogicサーバーは、セキュリティ要件が厳しいミッションクリティカルなシステムで使用されています。これは、データベースが様々なサードパーティから最高レベルのセキュリティ認定を受けているためです。

コモンクライテリアロゴ

ライセンスを受けたラボで評価された、共通の機能および保証セキュリティ要件のための国際規格(ISO/IEC 15408)。

MarkLogicは、これを取得している唯一の非リレーショナルデータベースです。

ブログを読む

DISAのロゴ

米国国防総省/米国国防情報システム局のITシステムの導入について製品のセットアップと設定の方法を文書化したガイドラインです。

MarkLogicは、複数の米連邦プロジェクトのためにSTIGに準拠してきました。2020年初めに、DISAによる広範なSTIG認定が予想されています。

詳細情報をリクエストする

GDPR Logo

2018年5月に発効したEU一般データ保護規則(GDPR)は、欧州における個人情報保護体制の強化を目的としています。

MarkLogicはGDPRを遵守するとともに、お客様のGDPRコンプライアンスを支援します。

リソース

マニュアル

MarkLogicセキュリティの完全ガイド

MarkLogic University関連

無料のセルフペースコース

プレゼンテーション

セキュリティ概要

ライブデモのお申し込み

MarkLogicによる、迅速なデータ統合、コスト削減、安全なデータ共有についてご紹介します。

今すぐ登録

当ウェブサイトではクッキーを使用しています。

当Webサイトを継続利用することにより、お客様はMarkLogicのプライバシーステートメントに従ってクッキーの使用に同意するものとします。