データを保護し、安全な共有を実現

MarkLogicは、認証のための拡張可能な制御を備えているため、システムを既存の環境に簡単に統合できます。

MarkLogicでは、きめ細かいアクセス制御により、ユーザーの操作や参照を管理できます。ユーザーに何をできるかを決定する権限をロールに設定して、任意の数のロールを各ユーザーに関連付けることができます。さらに、各ドキュメントは、そのドキュメントの参照や編集ができるロールを規定したパーミッションを持ちます。セキュリティチェックにより、要求されたアクションの実行前に、ユーザーに必要とされる資格要件/クレデンシャルを確認します。セキュリティ情報は、MarkLogic内の専用のセキュリティデータベースに格納されます。

MarkLogicは、コレクションレベル、ドキュメントレベル、さらには（リレーショナルデータベースにおけるセルレベルのセキュリティのような）要素/プロパティレベルでデータを保護します。バックエンドでエンジニアリングを行いながらパフォーマンスを維持することは非常に困難なため、他のドキュメントデータベースが提供できる範囲を超えていますが、MarkLogicはこれを実現しています。

MarkLogicでは、データベースアクティビティを綿密に監視し、ドキュメントへのアクセスや更新、構成の変更、管理アクション、コードの実行、アクセス制御の変更を監査できます。

最先端のデータ暗号化により、システム監理者やストレージ管理者によるデータベースへの不正アクセスを防止します。これにより、AES-256暗号化を使用してファイルをディスク上に残しながら、データ、設定、ログを暗号化できます。これらはFIPS 140基準に準拠しています。

MarkLogicでは、RBACに加え、ABAC（属性ベースのアクセス制御）、PBAC（ポリシーベースのアクセス制御）、LBAC（ラベルベースのアクセス制御）などのセキュリティモデルも採用しています。これらのモデルでは、属性（社会保障番号、IPアドレス、ユーザーの年齢、時間帯など）、ポリシー、信頼度を表す単純な「高」「低」のラベルに基づいて、さらにアクセスを制限します。

さらなるセキュリティ対策が必要な組織のために、MarkLogicアドバンスセキュリティオプションには次の3つの追加機能が用意されています。

• リダクション：データを公開または共有する場合に、既存の情報を削除したり、他の値に置き換えたりすることで、機密情報の漏洩を防ぎます。このプロセスはシンプルで柔軟性に優れ、大量データの処理に適しています。
• 外部キー管理システム（KMS）サポート：外部KMS（SafeNetやVormetricなど）を使用して、高度な暗号化を行います（懸念を分散し管理を容易にするため）。
• コンパートメントセキュリティ：ドキュメントへのアクセスや作成において、適切なロールがすべて（1つだけでなく）必要なように複雑なルールを適用できます。コンパートメントセキュリティは機密資料を扱う場合に便利です。