📣
TiDB Cloud Serverless が
Starter
に変わりました!このページは自動翻訳されたものです。
原文はこちらからご覧ください。
TiDB Cloud
TiDB Self-Managed
Learning Center
お問い合わせ

Securityの概要

TiDB Cloudは、データライフサイクルのあらゆる段階をカバーする包括的かつ柔軟なセキュリティフレームワークを提供します。このプラットフォームは、IDおよびアクセス管理、ネットワークセキュリティと分離、データアクセス制御、データベースアクセス制御、監査ログなど、包括的な保護を提供します。

アイデンティティとアクセス管理

TiDB Cloud は、 メールアドレスとパスワードでログイン標準SSO組織レベルのSSOを含む複数の認証方法をサポートしています。

TiDB Cloudは階層化されたロールと権限管理を提供し、多要素認証(MFA)を有効にしてアカウントのセキュリティを強化できます。Flexible アイデンティティとアクセス制御では、きめ細かな権限設定でプロジェクトとリソースへのアクセスを管理できるため、最小権限の原則を維持できます。

ネットワークセキュリティと分離

TiDB Cloud は、ネットワークの分離とアクセス制御のために、プライベート エンドポイント、VPC ピアリング、IP アクセス リストを提供します。

TLSを使用してすべての通信を暗号化することで、転送中のデータの機密性と整合性を確保できます。ネットワークアクセス制御により、許可されたソースのみがクラスターリソースにアクセスできるようにすることで、全体的なセキュリティを強化します。

データアクセス制御

顧客管理暗号化キー (CMEK) をサポートするクラスタ タイプの場合、 TiDB Cloud は保存データとバックアップの両方の暗号化を提供します。

強力なキー管理メカニズムと組み合わせることで、暗号化キーのライフサイクルと使用状況を制御でき、データのセキュリティとコンプライアンスをさらに強化できます。

詳細については、 AWS での顧客管理の暗号化キーを使用した保存時の暗号化およびAzure での顧客管理の暗号化キーを使用した保存時の暗号化参照してください。

データベースアクセス制御

TiDB Cloudは、静的権限と動的権限を組み合わせた、ユーザーベースおよびロールベースのアクセス制御メカニズムを提供します。ユーザーにロールを割り当てることで、よりきめ細かな権限管理と配分が可能になります。

TiDB Cloud専用クラスターの場合、 ルートアカウントのパスワードを設定および管理するからIPアクセスリストまでアクセスを制限して、機密性の高いアカウントを保護できます。

監査ログ

TiDB Cloud は、アクティビティの追跡、コンプライアンスの監視、セキュリティ インシデントの調査をサポートするために、コンソールとデータベース操作の両方の監査ログを提供します。

監査ログには、アクション、操作時間、ソースが記録され、企業のセキュリティ管理に信頼できる証拠が提供されます。

このページは役に立ちましたか?