このトピックでは、クラスターチェック項目とテナントチェック項目を含む、データベースのセキュリティチェック項目について説明します。ビジネスニーズに基づいてセキュリティ設定を有効にすることができます。
バックグラウンド
OceanBase Database は、クラスターとテナントのセキュリティチェック項目をサポートしており、データベース全体のセキュリティを確保するために必要なセキュリティ設定を構成するためのガイダンスを提供します。
タイプ | チェック項目 | 説明 |
クラスター | ホワイトリストの範囲が広すぎるかどうかの確認 | クラスターのホワイトリストに 0.0.0.0 または 0.0.0.0/0 が追加されている場合、すべての IP アドレスがクラスターへのアクセスを許可されます。これは危険であると考えられます。 |
リンク暗号化が有効になっているかどうかの確認 | クラスターで SSL リンク暗号化が有効になっているかどうかを確認します。この機能が有効になっていない場合は、リスクはありません。セキュリティ強化のために必要に応じて有効にすることができます。有効にすると、無効にすることはできません。 | |
リンク暗号化証明書の有効期限が切れているかどうかの確認 | SSL 証明書の有効期間が 7 日未満の場合、証明書の有効期限が切れようとしており、リスクアラートが生成され、できるだけ早く証明書を更新するように促されます。 | |
リモートバックアップ機能が有効になっているかどうかの確認 | クラスターでリモートバックアップ機能が有効になっているかどうかを確認します。この機能が有効になっていない場合は、リスクはありません。セキュリティ強化のために必要に応じて有効にすることができます。 | |
SQL 診断機能が有効になっているかどうかの確認 | クラスターで SQL 診断機能が有効になっているかどうかを確認します。この機能が有効になっていない場合は、リスクはありません。セキュリティ強化のために必要に応じて有効にすることができます。 | |
テナント | ホワイトリストの範囲が広すぎるかどうかの確認 | テナントのホワイトリストに 0.0.0.0 または 0.0.0.0/0 が追加されている場合、すべての IP アドレスがテナントへのアクセスを許可されます。これは危険であると考えられます。 |
透過的な暗号化機能が有効になっているかどうかの確認 | テナントで透過的な暗号化機能が有効になっているかどうかを確認します。この機能が有効になっていない場合は、リスクはありません。セキュリティ強化のために必要に応じて有効にすることができます。有効にすると、無効にすることはできません。 |
手順
左側のナビゲーションウィンドウで、[インスタンス] をクリックし、目的のクラスターインスタンスを選択して [クラスターインスタンスワークスペース] ページに移動します。
左側のナビゲーションウィンドウで、[セキュリティ設定] をクリックします。
[セキュリティ評価] タブをクリックし、[検査項目の合計]、[クラスターセキュリティリスク]、および [テナントセキュリティリスク] の統計情報を表示します。
[クラスター] タブをクリックし、各クラスターチェック項目のステータスを表示します。「リスクが検出されました」状態のプロジェクトについては、評価後に提供される提案を確認し、[解決する] をクリックして対応するページに移動し、関連する設定を変更します。
[テナント] タブをクリックし、各テナントチェック項目のステータスを表示します。「リスクが検出されました」状態のプロジェクトについては、評価後に提供される提案を確認し、[解決する] をクリックして対応するページに移動し、関連する設定を変更します。