📣
TiDB Cloud Premium はパブリックプレビュー中です。エンタープライズワークロード向けの無制限のスケーリング、即時の弾力性、高度なセキュリティを提供します。このページは自動翻訳されたものです。原文はこちらからご覧ください。
AI
開発者向け
ベストプラクティス
API

Security概要

TiDB Cloudは、データライフサイクルのあらゆる段階を網羅する、包括的かつ柔軟なセキュリティフレームワークを提供します。このプラットフォームは、IDおよびアクセス管理、ネットワークセキュリティと分離、データアクセス制御、データベースアクセス制御、監査ログなど、あらゆる面で完全な保護を実現します。

IDおよびアクセス管理

TiDB Cloud はメールアドレスとパスワードでログイン標準SSO組織レベルのSSOの複数の認証方法をサポートしています。

TiDB Cloudは階層化された役割と権限管理を提供し、多要素認証(MFA)を有効にすることでアカウントのセキュリティを強化できます。柔軟なIDとアクセス制御プロジェクトとリソースへのアクセスをきめ細かな権限で管理でき、最小権限の原則を維持できます。

ネットワークのセキュリティと分離

TiDB Cloudは、ネットワークの分離とアクセス制御のために、プライベートエンドポイント、VPCピアリング、およびIPアクセスリストを提供します。

TLSを使用してすべての通信を暗号化することで、転送中のデータの機密性と完全性を確保できます。ネットワークアクセス制御により、承認されたソースのみがクラスターまたはインスタンスのリソースにアクセスできるため、全体的なセキュリティが強化されます。

データアクセス制御

顧客管理暗号化キー(CMEK)が有効になっているTiDB Cloud Dedicatedクラスタの場合、 TiDB Cloudは保存データとバックアップの両方に対して暗号化を提供します。

堅牢な鍵管理メカニズムと組み合わせることで、暗号化鍵のライフサイクルと使用状況を制御でき、データセキュリティとコンプライアンスをさらに強化できます。

詳細については、 AWS 上で顧客管理暗号化キーを使用した保存時の暗号化およびAzure 上で顧客管理暗号化キーを使用した保存時の暗号化参照してください。

データベースアクセス制御

TiDB Cloudは、静的権限と動的権限を組み合わせた、ユーザーおよびロールベースのアクセス制御メカニズムを提供します。ユーザーにロールを割り当てることで、権限をよりきめ細かく管理および配布できます。

TiDB Cloud Dedicatedクラスターの場合、 ルートアカウントのパスワードを設定および管理するIPアクセスリストを通じてアクセスを制限して、機密性の高いアカウントを保護できます。

監査ログ

TiDB Cloudは、コンソール操作とデータベース操作の両方について監査ログを提供し、アクティビティ追跡、コンプライアンス監視、およびセキュリティインシデント調査をサポートします。

監査ログには、操作内容、操作時間、および情報源が記録され、企業セキュリティ管理のための信頼できる証拠となります。

このページは役に立ちましたか?