Marklogic hero hex top

エンドツーエンドの
データセキュリティとガバナンス

データを最高レベルで保護し、データポリシーを迅速に実装し、包括的なガバナンスを適用できます。

お問い合わせ

完全なデータサプライチェーンのために

ほぼすべてがデジタル化される世の中になり、データガバナンスの重要性が高まっています。今や、意思決定に使われるデータにはコンテキストが必要となっています。メタデータによりトレーサビリティと意味の両方を提供することで、コンテキストが得られます。

MarkLogic データプラットフォームは、データとメタデータを緊密に結合します。また、データの信頼性とアカウンタビリティの実現に役立つ、バイテンポラルとスマートマスタリングを備えています。データ管理ポリシーを適用することで、リネージと出自を簡単にトラッキングできます。

分類ツール

一貫性のある正確な方法で情報を評価・タグ付けし、コンプライアンスチェック用の透過的で完全な監査証跡を提供します。

ドキュメントフィンガープリント

機密情報や企業秘密を含む可能性のあるアセットを、インテリジェントに識別して保護します。

バイテンポラル

イベントが発生した時間(有効時間)と情報が追加された時間(システム時間)をトラッキングすることで、どれだけ時間が経過していても、ある時点の真実を完全に再現できます。

スマートマスタリング

マスターデータ管理(MDM)ソリューションを別途用意する必要なく、さまざまなソースのデータをマッチ&マージします。特許取得済みの検索インデックスを活用することで、以前はサイロに分断されていたあらゆるデータソースに対して容易にクエリを実行できます。

革新的なデータセキュリティ

MarkLogic は、他のマルチモデルデータベースやプラットフォームにはない、高度なエンタープライズデータセキュティを提供します。大規模な投資銀行、主要な医療機関、政府の機密情報システムが、最も機密性が高いデータアセットの扱いにおいて MarkLogic に大きな信頼を寄せているのはこのためです。

デフォルトのセキュリティ LDAP、Kerberos、SAML との統合 ロールベースのアクセス制御 (RBAC) 要素/プロパティレベルのセキュリティ ビルトインの監査 高度な暗号化 追加のセキュリティモデル アドバンスセキュリティオプション

デフォルトのセキュリティ

セキュリティは、オンにして設定しなければならない機能ではありません。読み込まれたデータはすぐに保護されます。

LDAP、Kerberos、SAML との統合

MarkLogic は、認証のための拡張可能な制御を備えているため、システムを既存の環境に簡単に統合できます。

ロールベースのアクセス制御 (RBAC)

MarkLogic では、きめ細かいアクセス制御により、ユーザーの操作や参照を管理できます。ユーザーに何をできるかを決定する権限をロールに設定して、任意の数のロールを各ユーザーに関連付けることができます。さらに、各ドキュメントは、そのドキュメントの参照や編集ができるロールを規定したパーミッションを持ちます。セキュリティチェックにより、要求されたアクションの実行前に、ユーザーに必要とされる認証要件/クレデンシャルを確認します。セキュリティ情報は、MarkLogic 内の専用のセキュリティデータベースに格納されます。

要素/プロパティレベルのセキュリティ

MarkLogic は、コレクションレベル、ドキュメントレベル、さらには (リレーショナルデータベースにおけるセルレベルのセキュリティのような) 要素/プロパティレベルでデータを保護します。バックエンドでエンジニアリングを行いながらパフォーマンスを維持することは非常に困難なため、他のドキュメントデータベースが提供できる範囲を超えていますが、MarkLogic はこれを実現しています。

ビルトインの監査

MarkLogic では、データベースアクティビティを綿密に監視し、ドキュメントへのアクセスや更新、構成の変更、管理アクション、コードの実行、アクセス制御の変更を監査できます。

高度な暗号化

最先端のデータ暗号化により、システム監理者やストレージ管理者によるデータベースへの不正アクセスを防止します。これにより、AES-256 暗号化を使用してファイルをディスク上に残しながら、データ、設定、ログを暗号化できます。これらは FIPS 140 基準に準拠しています。

追加のセキュリティモデル

MarkLogic では、RBAC に加え、ABAC (属性ベースのアクセス制御)、PBAC (ポリシーベースのアクセス制御)、LBAC (ラベルベースのアクセス制御) などのセキュリティモデルも採用しています。これらのモデルでは、属性 (社会保障番号、IP アドレス、ユーザーの年齢、時間帯など)、ポリシー、信頼度を表す単純な「高」「低」のラベルに基づいて、さらにアクセスを制限します。

アドバンスセキュリティオプション

さらなるセキュリティ対策が必要な組織のために、MarkLogic アドバンスセキュリティオプションには次の3つの追加機能が用意されています。

  • リダクション: データを公開または共有する場合に、既存の情報を削除したり、他の値に置き換えたりすることで、機密情報の漏洩を防ぎます。このプロセスはシンプルで柔軟性に優れ、大量データの処理に適しています。
  • 外部鍵管理システム (KMS) サポート: 外部 KMS (SafeNet や Vormetric など) を使用して、高度な暗号化を行います (懸念を分散し管理を容易にするため)。
  • コンパートメントセキュリティ: ドキュメントへのアクセスや作成において、適切なロールがすべて (1つだけでなく) 必要なように複雑なルールを適用できます。コンパートメントセキュリティは機密資料を扱う場合に便利です。

リソース

default ebook thumbnail ホワイトペーパー (電子ブック)
 
Understanding Data Governance
MarkLogic Prefooter Banner

データ統合の改善

あらゆるマルチ構造化データを関連付ける一元化されたプラットフォームを使用して、組織内のデータと知識の分断(サイロ)の影響を排除します。

お問い合わせ