Marklogic hero hex top

アドバンスセキュリティの機能

現在のサイバー脅威からデータを保護し、セキュリティを守らなければならないからといって、何もかも極端に厳しくアクセスを制限する必要があるとは限りません。MarkLogic では、きめ細かなアクセス制御、権限の適切な分離、データの匿名化により、データを安全に共有できるようにします。

共有およびセキュリティの両方でベスト

MarkLogic では、必要とされる業界標準のセキュリティを標準機能として提供しますが、次の3つの追加機能を備えたアドバンスセキュリティのオプションが必要になる場合もあります。

  • 外部鍵管理:暗号鍵の格納・管理を容易にし、暗号鍵に対する懸念を払拭します。このオプションは、すでに使用中の外部鍵管理システム (KMS) を活用したい場合に便利です。
  • リダクション:データを共有するためにエクスポートする際、特定のデータを削除や匿名化を行います。この機能は、コンプライアンスガイドライン (HIPAA、SEC17a-4、FSEC17a-4、FINRA、GDPR など) の遵守においても役立ちます。
  • コンパートメントセキュリティ:データ閲覧用の権限について、複数のロールを持つことをユーザーに義務付け、データアクセスをさらに制限します。多くの政府機関システムで機密情報を保護するために採用されています。
MarkLogic Server - Advanced Security

お客様から高い評価をいただいています

「これにより、セキュリティの定義とデータのオーナーシップの意味が完全に変わります。共有インフラを実現したうえで、社内の各部門がデータの複数のコピーを作成することなく自分たちのデータにアクセスできるよう、セキュリティモデルを定義できます。」

Pranav Rao 氏 クレディ・スイス、アセットマネジメント担当技術責任者

「私たちには、統合されたデータの提供、適切なガバナンス、組織全体で知識を共有するためのセキュリティが必要でした。これを実現するためにサイロ的なアプローチをやめ、MarkLogic を使用しています。統合されたデータの提供を実現するとともに、適切に統制を行いながら、社員がデータにアクセスできるようにしています。」

Sema Ustuntas 氏 ボーイング、シニアエンタープライズアーキテクト

外部鍵管理

MarkLogic は、サードパーティーの KMS システム、例えば、AWS Key Management ServiceGemalto SafeNet などと連携可能です。

このような外部 KMS システムにより、自社ストレージシステム内の自己暗号化ディスクに使用される認証キーが安全に管理されます。ここで追加されるセキュリティレイヤは以下のとおりです。

鍵管理:

鍵の交換、無効化、削除を行います。

アクセス制御:

未承認のデータベース管理者、システム管理者、ストレージ管理者は、データベースファイルにアクセスできません。暗号鍵のアクセスを制御できるのは外部 KMS 管理者のみです。

リダクション

コンパートメントセキュリティ

コンパートメントセキュリティは、AND セマンティックまたは OR セマンティックを使用して、ドキュメントを操作するために必要なロールを、1つだけではなくすべて持つことをユーザーに義務付け、セキュリティ制御を強化します。

MarkLogic では、コンパートメントはロールに関連付けられている名前です。ロールがコンパートメント化されると、データベースのドキュメントのアクセスまたは作成のユーザー権限を判断する場合に、コンパートメント名が追加のチェックとして使用されます。コンパートメントセキュリティがないと、OR セマンティックを使用してパーミッションがチェックされます。

一例として、ドキュメントに role1 と roke2 の読み取りパーミッションがある場合、role1 または role2 のいずれかを所有するユーザーがそのドキュメントを読み取ることができます。これらのロールに異なるコンパートメントが関連付けられている場合 (例えば compartment1 と compartment2 がそれぞれ関連付けられているなど)、パーミッションは、コンパートメントごとに AND セマンティックを使用してチェックされ、コンパートメント化されていないロールごとに、OR セマンティックを使用してチェックされます。role1 と role2 が異なるコンパートメントにある場合に、ドキュメントにアクセスするには、ユーザーが role1 と role2 の両方を所有し、コンパートメント化されていないロール (そのドキュメントの対応するパーミッションを持つロール) を所有している必要があります。

関連リソース

default datasheet thumbnail データシート
データシート
アドバンスセキュリティ
詳細
MarkLogic Prefooter Banner

MarkLogic サーバーは無料でお試しいただけます

MarkLogic サーバーの開発者向けフル機能体験版を、無料で提供しています。今すぐダウンロード可能で、最大1TBまでのデータを保存できます (商用利用不可)。詳細についてはお問い合わせください。