jumper

自動化された暗号化で
クラウドデータを守れ

簡単で透過的なクラウド暗号化
SERVER GENERAL

MySQL Secured by SG

MySQL Secured by SG

MySQL Secured by SGは、すぐに導入できるCISベンチマークに準拠した、Google Cloud Platform用のシールドされた MySQLインスタンスであり、データセキュリティに関して新しい標準を打ち立てています。この自己保護型MySQLサーバーVMは、セキュアブート、vTPM、UEFIファームウェア、仮想化レイヤーでの整合性監視、データレイヤーでの透過的な暗号化、拡張アクセスコントロール、改ざん防止ログなどの高度なセキュリティ技術を使用して、MySQLデータを不正アクセスから保護します。

Server Generalのソリューションは、米国、ヨーロッパ、および日本を拠点とする主要組織から信頼されており、データを保護し、厳しいデータセキュリティ要件に準拠しています。

特徴

透過的な暗号化

MySQL のデータは、ディスクに到達する前にファイルシステムレイヤーで透過的に暗号化されます。このカーネル内での暗号化は迅速に行われます。お客様はデータ暗号鍵を管理しながら、当社の管理キー・ロッカーに保管し、必要なときにいつでも利用できるようにします。

改ざん防止ログ

ログ改ざんの試みを無効化するために、すべてのサーバー全般の操作は4つの異なる場所でログに記録されます。MySQL Secured by SG の管理者が行うすべての特権操作は、お客様の管理ドメインの内外でログに記録されます。この機能は、否認防止を提供し、監査人によって大いに信頼されています。実際に、各 Server General コマンドは 4 つの異なる場所に保存されています。

仮想インスタンスのセキュリティ

インスタンスは「Secure Boot」を使用して、認証済みのソフトウェアのみがOSレイヤーにインストールされるようにしています。

攻撃面の減少

インスタンスでは、OSをトリミングしたバージョンを使用しているため、攻撃対象を大幅に減らすことができます。OS、MySQLサーバ、セキュリティソフトウェアを含めた合計のフットプリントは約850MBです。

オープンソースに準拠

MySQL Secured By SG は、主流の Linux カーネルに組み込まれた標準的な暗号化機能を使用しています。この機能は、Server General Inc.のCTOであるErez Zadok氏によって開発されたスタック可能なファイルシステムに準拠しています。

完全性監視

整合性の監視により、リモート攻撃、特権のエスカレーション、インサイダー攻撃を防止できます。

不正ユーザーからの保護

高度なアクセス制御により、「ルート」ユーザーを含む不正なユーザーが保護されたデータセットにクリアテキストでアクセスすることを困難にします。

CIS準拠のMySQLサーバー(※この機能はオプションです。)

インスタンスにインストールされた MySQL サーバは、Center of Internet Security (CIS) によるセキュリティ勧告に準拠しています。CIS-MySQL-Security の詳細はこちらをご覧ください。

役割ベースの管理

多くのソリューションは、古いセキュリティ概念に固執しており、その結果、ネットワーク/システム管理者への誤った信頼が生じています。これは、アプリケーション・ベンダーが意図したアプリケーションのアクセス制御ロジックを完全に無視し、アプリケーション・データをあらゆる攻撃にさらすことになります。MySQL Secured by SG は、データを保護するために、役割に基づいて管理責任を分離します。


技術

データ暗号化エンジン

高性能なデータ暗号化エンジンを使用して、すべての書き込みに対して強力な暗号化を行い、すべての読み取りに対して復号化を行います。 アプリケーションサーバのデータは、AESアルゴリズムを使用してファイルシステムレイヤーで暗号化されます。このカーネル内のデータ暗号化は、迅速で透過的であり、お客様がデータ暗号化キーを管理しながら、当社がデータ暗号化キーの管理をサポートします。 データ暗号化は、侵入者がデータの物理的または電子的なコピーを取得できる場合でも、メディア、データ画像の盗難を防ぎます。 盗まれたデータは、復号化キーがないと使用できません。ファイルを調べても暗号文のブロックしか生成されません。

アクセス制御エンジン

Access Control Engineは、「信頼ドメイン」の削減につながる産業用の強力な識別および認証メカニズムを提供します。 承認されたServer General管理者のみが管理機能にアクセスできます。この対策一つで、不正なシステム管理者(または境界セキュリティを超えて進行したその他のエンティティ)によるリスクが軽減されます。 アクセス制御エンジンにより、許可されたユーザーのみが保護されたデータセットにアクセスできます。

鍵管理エンジン

鍵管理エンジンにより、お客様はいつでも自分の暗号鍵を管理することができます。 暗号鍵は、Server Generalのグローバルキー管理インフラストラクチャ内に展開された1つ以上のキーロッカーに格納されます。 暗号鍵自体は、データ所有者のみが知っているマスターキー(パスフレーズ)を使用して、暗号化の別のレイヤーにラップされます。 このように、暗号blobのみがキーロッカーに保存され、他のパーティがそれらを解読するのを防ぎます。 鍵管理システムにより、顧客は強力な鍵を生成し、オンデマンドでそれらをローテーションし、いつでも任意の鍵を取り消し、安全な場所に保管することができます。 弊社のセキュリティスタッフが可用性を保証します。

ロギングエンジン

ロギングエンジンは、Server Generalに関連するすべての管理操作をログに記録します。 ログは、ホスト サーバー上と当社のクラウド インフラストラクチャ内のリモートの 4 つの異なる場所に保存されます。これらのログは、セキュリティ監査中に重要な情報を提供します。 通常のサーバーの場合、外部ユーザーまたは悪意のある内部ユーザーが機密データへの不正アクセスし、監査ログを削除したり編集したりして違反を隠蔽する行為を行う可能性があります。しかし、ログは侵害されたエンティティの管理ドメインの外部に保存されるため、Server Generalではこのようなことはできません。


データセキュリティ

secured_SG1

VMセキュリティ

secured_SG2

今日から始められます

MySQL Secured by SG

CONTACT

製品・サービスに関するご質問、お見積もり、お問い合わせなど、お気軽にご連絡ください。

 050-5505-5509

受付時間 9:30 - 12:00, 13:00 - 17:00
(土日祝および年末年始を除く)