大手投資銀行、主要な医療組織、機密情報を扱う政府システムの
ミッションクリティカルなアプリケーションの多くで、信頼性の高い MarkLogic が利用されています。
MarkLogic サーバーは、今日のサイバー脅威から組織を保護する高度なエンタープライズデータセキュリティコントロールを提供します。MarkLogic では、データ損失防止その他のセキュリティ原則を整え、それを中心としてきめ細かなセキュリティ対策を施します。
セキュリティは、有効にして構成する必要がある機能ではありません。データが読み込まれると、すぐに保護されます。
MarkLogic は、認証のための拡張可能な制御を備えているため、システムを既存の環境に簡単に統合できます。
MarkLogic では、きめ細かいアクセス制御により、ユーザーの操作や参照を管理できます。ユーザーに何をできるかを決定する権限をロールに設定して、任意の数のロールを各ユーザーに関連付けることができます。さらに、各ドキュメントは、そのドキュメントの参照や編集ができるロールを規定したパーミッションを持ちます。セキュリティチェックにより、要求されたアクションの実行前に、ユーザーに必要とされる認証要件/クレデンシャルを確認します。セキュリティ情報は、MarkLogic 内の専用のセキュリティデータベースに格納されます。
MarkLogic は、コレクションレベル、ドキュメントレベル、さらには (リレーショナルデータベースにおけるセルレベルのセキュリティのような) 要素/プロパティレベルでデータを保護します。バックエンドでエンジニアリングを行いながらパフォーマンスを維持することは非常に困難なため、他のドキュメントデータベースが提供できる範囲を超えていますが、MarkLogic はこれを実現しています。
MarkLogic では、データベースアクティビティを綿密に監視し、ドキュメントへのアクセスや更新、構成の変更、管理アクション、コードの実行、アクセス制御の変更を監査できます。
最先端のデータ暗号化により、システム監理者やストレージ管理者によるデータベースへの不正アクセスを防止します。これにより、AES-256 暗号化を使用してファイルをディスク上に残しながら、データ、設定、ログを暗号化できます。これらは FIPS 140 基準に準拠しています。
MarkLogic では、RBAC に加え、ABAC (属性ベースのアクセス制御)、PBAC (ポリシーベースのアクセス制御)、LBAC (ラベルベースのアクセス制御) などのセキュリティモデルも採用しています。これらのモデルでは、属性 (社会保障番号、IP アドレス、ユーザーの年齢、時間帯など)、ポリシー、信頼度を表す単純な「高」「低」のラベルに基づいて、さらにアクセスを制限します。
MarkLogic は、他のマルチモデルデータベースやプラットフォームにはない、高度なエンタープライズデータセキュティを提供しますが、次の3つの追加機能を備えたアドバンスセキュリティのオプションが必要になる場合もあります。
データを公開または共有する場合に、既存の情報を削除したり、他の値に置き換えたりすることで、機密情報の漏洩を防ぎます。このプロセスはシンプルで柔軟性に優れ、大量データの処理に適しています。
外部 KMS (SafeNet や Vormetric など) を使用して、高度な暗号化を行います。これは多くの場合、懸念事項を分散し、管理を容易にするために行われます。
ドキュメントへのアクセスや作成において、適切なロールがすべて (1つだけでなく) 必要なように複雑なルールを適用できます。コンパートメントセキュリティは機密資料を扱う場合に便利です。
MarkLogic は、その導入に際して、完全なデータプライバシーを確保するように設計されています。そのため、MarkLogic サーバーを使用している間は、MarkLogic に保存されているデータには、許可されたユーザー以外は決してアクセスできません。
自己管理型の MarkLogic を導入する場合、MarkLogic サポートチームは、サポートの問題をより迅速に解決するために、パフォーマンスデータ、設定データ、ログデータなどの認証済みテレメトリデータにアクセスできます。テレメトリ機能は、オンとオフを簡単に切り替えることができます。
MarkLogic サーバーは、厳しいセキュリティ要件を備えたミッションクリティカルなシステム上で稼働しており、データベースは様々なサードパーティーから最高のセキュリティ認定を取得しています。
情報技術セキュリティ評価のためのコモンクライテリアはセキュリティの国際標準であり、国際規格 (ISO/IEC 15408) は、認可されたラボによって評価された、機能および保証のセキュリティ要件の共通セットです。MarkLogic は、コモンクライテリア認証を受けた唯一の NoSQL データベースです。
STIG (Security Technical Implementation Guide) が、製品のセットアップと設定方法に関するガイダンスを提供する、米国国防総省/DISA IT システムに導入するための文書化されたガイドラインです。MarkLogic は、複数の米国連邦政府プロジェクトで「STIG」に準拠しています。
一般データ保護規則 (General Data Protection Regulation、GDPR) は、EU における個人情報保護の強化を目的として2018年5月に施行されました。MarkLogic は GDPR に準拠しており、お客様が GDPR コンプライアンスを満たすのにも役立ちます。
MarkLogic サーバーの開発者向けフル機能体験版を、無料で提供しています。今すぐダウンロード可能で、最大1TBまでのデータを保存できます (商用利用不可)。詳細についてはお問い合わせください。