データベースセキュリティ- Alibaba Cloud

データベースセキュリティ

Alibaba Cloud のデータベースサービスを使用して、クラウド上のデータ資産を保護、バックアップ、復元します。

お問い合わせ

Alibaba Cloud PolarDB と DMS Database Lab を無料でお試しいただけます。

概要

概要
ハイライト
仕組み
セキュリティ機能
特別オファー
お客様事例

概要

企業には、データ侵害を防止し、データ破損から回復するために必要なすべてのセキュリティ機能を備えたデータベースが求められます。 Alibaba Cloud のデータベースとサービスを利用することで、条件を満足するデータベースセキュリティシステムを簡単に構築できます。 ApsaraDB RDS for MySQL と PolarDB は、国際的なセキュリティ標準に準拠し、DDoS 攻撃や SQL インジェクションなどの脅威からデータを保護します。 Data Management (DMS) とData Backup (DBS) は、包括的かつきめ細かいデータ管理、バックアップ、復元機能を備え、保管中と転送中のデータを保護し、可用性の高いディザスタリカバリを保証します。

{"moduleinfo":{"theme":"default","content":"","title":"ソリューションの特長","textAlignLeft":"false","titleAlignLeft":"false","backs":"#fff"},"waysToPay":[{"title":"すぐに使えるソリューション","description":"既存の IT システムに対して追加のダウンロード、インストール、または変更を行う必要なく、すぐに使用可能なサービスを迅速かつ円滑にデプロイできます。","url":"https://img.alicdn.com/imgextra/i3/O1CN01wikiiU1tylZfNt3w8_!!6000000005971-2-tps-160-160.png"},{"title":"高い費用対効果","description":"従量課金方式で 1 日あたりの平均コストを USD 2.16 まで低減し、サーバーの調達、物理資本のメンテナンス、データセンターのリース、エネルギー消費コストをゼロに抑えて TCO を削減します。","url":"https://img.alicdn.com/imgextra/i2/O1CN01ssdPeF1IRCloDm0Mp_!!6000000000889-2-tps-160-160.png"},{"title":"統合管理プラットフォーム","description":"統合されたグラフィカルインターフェイスを使用して、データセンター、リージョン、アカウント間 (またはハイブリッドクラウド環境内) できめ細かくバックアップルールと復元ルールをカスタマイズし、包括的で可用性の高いデータバックアップを実現できます。","url":"https://img.alicdn.com/imgextra/i1/O1CN0158enqO1k7nDzxZx19_!!6000000004637-2-tps-160-160.png"},{"title":"強力なエンタープライズレベルの機能","description":"アリババグループの 10 年以上にわたるベストプラクティスに基づいて、数秒でのデータ復旧、行レベルの権限管理、包括的なデータベース監査などの企業のセキュリティ要件を満足します。","url":"https://img.alicdn.com/imgextra/i4/O1CN01Eylb2v1UXrv8efrfC_!!6000000002528-2-tps-160-160.png"}],"$root":{"moduleinfo":{"theme":"default","content":"","title":"ソリューションの特長","textAlignLeft":"false","titleAlignLeft":"false","backs":"#fff"},"waysToPay":[{"title":"すぐに使えるソリューション","description":"既存の IT システムに対して追加のダウンロード、インストール、または変更を行う必要なく、すぐに使用可能なサービスを迅速かつ円滑にデプロイできます。","url":"https://img.alicdn.com/imgextra/i3/O1CN01wikiiU1tylZfNt3w8_!!6000000005971-2-tps-160-160.png"},{"title":"高い費用対効果","description":"従量課金方式で 1 日あたりの平均コストを USD 2.16 まで低減し、サーバーの調達、物理資本のメンテナンス、データセンターのリース、エネルギー消費コストをゼロに抑えて TCO を削減します。","url":"https://img.alicdn.com/imgextra/i2/O1CN01ssdPeF1IRCloDm0Mp_!!6000000000889-2-tps-160-160.png"},{"title":"統合管理プラットフォーム","description":"統合されたグラフィカルインターフェイスを使用して、データセンター、リージョン、アカウント間 (またはハイブリッドクラウド環境内) できめ細かくバックアップルールと復元ルールをカスタマイズし、包括的で可用性の高いデータバックアップを実現できます。","url":"https://img.alicdn.com/imgextra/i1/O1CN0158enqO1k7nDzxZx19_!!6000000004637-2-tps-160-160.png"},{"title":"強力なエンタープライズレベルの機能","description":"アリババグループの 10 年以上にわたるベストプラクティスに基づいて、数秒でのデータ復旧、行レベルの権限管理、包括的なデータベース監査などの企業のセキュリティ要件を満足します。","url":"https://img.alicdn.com/imgextra/i4/O1CN01Eylb2v1UXrv8efrfC_!!6000000002528-2-tps-160-160.png"}]},"$moduleId":"5257669430"}

ソリューションの特長

すぐに使えるソリューション

既存の IT システムに対して追加のダウンロード、インストール、または変更を行う必要なく、すぐに使用可能なサービスを迅速かつ円滑にデプロイできます。
高い費用対効果

従量課金方式で 1 日あたりの平均コストを USD 2.16 まで低減し、サーバーの調達、物理資本のメンテナンス、データセンターのリース、エネルギー消費コストをゼロに抑えて TCO を削減します。
統合管理プラットフォーム

統合されたグラフィカルインターフェイスを使用して、データセンター、リージョン、アカウント間 (またはハイブリッドクラウド環境内) できめ細かくバックアップルールと復元ルールをカスタマイズし、包括的で可用性の高いデータバックアップを実現できます。
強力なエンタープライズレベルの機能

アリババグループの 10 年以上にわたるベストプラクティスに基づいて、数秒でのデータ復旧、行レベルの権限管理、包括的なデータベース監査などの企業のセキュリティ要件を満足します。

Alibaba Cloud データベースセキュリティソリューションの詳細

お問い合わせ

仕組み

このソリューションは、権限管理、アカウント管理、リンクセキュリティ、ストレージセキュリティ、バックアップと復元の管理、ディザスタリカバリなど、複数の側面をカバーする包括的なデータベースセキュリティシステムを構築するためのさまざまなセキュリティモジュールを備えています。

データセキュリティ管理：権限管理、基本的な権限の分離、R&D ワークフローセキュリティ管理の統合により、一般的なデータセキュリティリスクを排除します。
アカウントセキュリティ管理：Resource Access Management (RAM) で、マルチアカウント連携でのアカウント共有と暗号化キーの漏洩を防止します。権限制御でアカウントを制限し、不正アクセスを防止します。データマスキングにより、データ転送中の機密データの漏洩を防止します。
リンクセキュリティ：Anti-DDoS 保護により、パブリック IP アドレスを保護します。 SSL 暗号化で、中間者 (MITM) 攻撃から防御できます。拡張ホワイトリストにより、SQL インジェクションからデータベースインスタンスを保護します。
ストレージセキュリティ：透過的データ暗号化 (TDE) でデータをディスクに書き込む前に暗号化し、読み取り時にはファイルサイズの変更なしに復号します。 Bring Your Own Key (BYOK) により独自の暗号化キーを生成して機密性の高いデータ資産を保護できます。
ディザスタリカバリ：複数のアベイラビリティゾーンにデプロイすることにより、IDC 間のディザスタリカバリ機能を実現できます。また、PolarDB の Global Database Network (GDN) は、クロスリージョンシナリオでの地理的冗長性と地理的ディザスタリカバリを実現します。テーブルリサイクル機能では、誤って削除されたデータの回復によりリスクを低減できます。
データのバックアップと復元：複数のリージョンとアカウント、または単一のテーブルに対するデータのバックアップルールをカスタマイズできます。また、フラッシュバック機能を利用して、指定した時刻 (秒単位) にデータを復元できます。

PolarDB

MySQL、PostgreSQL、Oracle との互換性を備えたクラウドネイティブなリレーショナルデータベース

詳細を見る

ApsaraDB RDS for MySQL

MySQL 5.5、5.6、5.7、8.0 をサポートする完全ホスト型のオンラインデータベースサービス

詳細を見る

データ管理

データベースの研究開発サービスプラットフォーム

詳細を見る

Database Backup

常時データを保護するための、信頼性と費用対効果の高いバックアップサービス

詳細を見る

Alibaba Cloud のデータベースとサービスが備えるセキュリティ機能

クラウドデータベースのセキュリティ機能

Alibaba Cloud のデータベースは、データの転送と保管に対する包括的なセキュリティ対策を備えています。クラウドデータベースへの移行後に直接継承できます。アクセス制御用の IP アドレスホワイトリストを設定できます。組み込みの Anti-DDoS 保護、データ転送時の SSL 暗号化、データストレージ用の TDE で、SQL インジェクションや中間者攻撃などの悪意のある攻撃からリンク全体を保護します。 SQL 監査機能ですべてのアクセス元と動作に関する情報を記録し、セキュリティインシデントと障害を追跡できます。ネットワーク分離用の VPC やデータストレージ用の複数レプリカなどのその他の機能により、権限制御とディザスタリカバリを強化できます。

関連プロダクト
• PolarDB
• ApsaraDB RDS for MySQL
• ApsaraDB RDS for PostgreSQL
• ApsaraDB RDS for SQL Server

DMS のセキュリティ機能

DMS は、承認の一元化、基本的な権限の分離、データベースの R&D ワークフローのセキュリティ制御の 3 つのシステムセットを通じて、企業の内部データを保護します。データベース、テーブル、フィールドの多面的なオンデマンド承認をサポートしています。企業の従業員がアカウントとパスワードを使用してデータベースにアクセスすることはできません。データベース、テーブル、フィールド、行レベルのデータオブジェクト操作権限がオンデマンドで適用、リサイクルされるため、リスクが最小限に抑えられ、大規模なデータの流出を回避できます。 R&D ワークフローセキュリティシステムは、データベースインスタンスごとにカスタマイズされたセキュリティ仕様を採用し、運用および担当者の種類に応じた承認プロセスを実行します。

関連プロダクト：
• Data Management

DBS のセキュリティ機能

Alibaba Cloud DBS は、企業のお客様が ECS や IDC に構築したクラウドデータベースや自社構築データベースに対するバックアップとデータ保護機能を備え、MySQL、Oracle、SQL Server、MongoDB、Redis、PostgreSQL などの複数のデータベースタイプをサポートしています。 SSL などの暗号化技術で転送中と保管中のデータのセキュリティを確保します。クラウドに保存されたデータへのアクセスにはキーを使用します。バックアップ計画をわずかな手順で設定し、クラウド上のデータをすばやくバックアップし、リアルタイムの増分バックアップを有効化できます。

関連プロダクト：
• Database Backup
• Data Transmission Service

Alibaba Cloud データベースセキュリティソリューションの詳細

お問い合わせ

4 ステップでデータベースセキュリティソリューションを実装

クラウドデータベースを購入

技術スタックに従ってデータベースプロダクトを購入し、ユーザーと論理データベースを作成します。

DTS でデータベースを移行

移行するテーブルを選択し、データベースの移行を完了します。続いて、ビジネストラフィックを切り替えます。

DMS でデータベースを管理

DMS でデータベースインスタンスを追加し、セキュリティルールを設定します。

DBS でバックアップ

DBS インスタンスを購入し、データ破損の発生に備えてデータ復旧用のバックアップタスクを設定します。

クラウドデータベースを購入

技術スタックに従ってデータベースプロダクトを購入し、ユーザーと論理データベースを作成します。

DTS でデータベースを移行

移行するテーブルを選択し、データベースの移行を完了します。続いて、ビジネストラフィックを切り替えます。

DMS でデータベースを管理

DMS でデータベースインスタンスを追加し、セキュリティルールを設定します。

DBS でバックアップ

DBS インスタンスを購入し、データ破損の発生に備えてデータ復旧用のバックアップタスクを設定します。

Alibaba Cloud データベースセキュリティソリューションの詳細

お問い合わせ

お客様の導入事例

「Vantage FX は、すべての一般的な攻撃の脅威に対する保護を実行する、最適な専用コンポーネント群が Alibaba Cloud から提供していることを知りました。」

- Chris Nelson-Smith, Global Head of Risk, Vantage FX

Vantage FX は、FX やインデックス投資、コモディティ、グローバルシェア CFD (差金決済取引) を専門とする CFD ブローカーです。 Vantage FX は、すべての一般的な攻撃の脅威からの保護に加えて、あまり知られていない攻撃に対してもさまざまな対策が用意された最適な専用コンポーネント群が Alibaba Cloud から提供されていることを知りました。特に際立っていたのは、機密データとオンライントランザクションの保護でした。

全文を読む

Alibaba Cloud の最先端のクラウド技術と包括的なセキュリティソリューションは、TnG Digital が規制当局の要件を遵守し、プロダクトを迅速に市場投入することを可能にしました。

TnG Digital Sdn Bhd は、Touch'n Go Sdn Bhd と Ant Financial Group の合弁事業から生まれた、マレーシアの大手電子ウォレットプロバイダーです。 TnG Digital は、Alibaba Cloud の Data Backup Service (DBS) を活用して RPO をわずか数分にまで短縮しました。データ復元プロセスを簡素化されたことで DBA の負荷が軽減され、ビジネスリスクが最小限に抑えられました。増加するトラフィック需要に対応し、あらゆるイベントでピークパフォーマンスを管理できるようにするための TnG Digital の取り組みの一環として、Alibaba Cloud PolarDB も使用されています。

全文を読む

Alibaba Cloud ソリューションの利用開始

Alibaba Cloud のパワーを学習し、体験できます。

お問い合わせ