特徴
透過的な暗号化
MySQL のデータは、ディスクに到達する前にファイルシステムレイヤーで透過的に暗号化されます。このカーネル内での暗号化は迅速に行われます。お客様はデータ暗号鍵を管理しながら、当社の管理キー・ロッカーに保管し、必要なときにいつでも利用できるようにします。
改ざん防止ログ
ログ改ざんの試みを無効化するために、すべてのサーバー全般の操作は4つの異なる場所でログに記録されます。MySQL Secured by SG の管理者が行うすべての特権操作は、お客様の管理ドメインの内外でログに記録されます。この機能は、否認防止を提供し、監査人によって大いに信頼されています。実際に、各 Server General コマンドは 4 つの異なる場所に保存されています。
仮想インスタンスのセキュリティ
インスタンスは「Secure Boot」を使用して、認証済みのソフトウェアのみがOSレイヤーにインストールされるようにしています。
攻撃面の減少
インスタンスでは、OSをトリミングしたバージョンを使用しているため、攻撃対象を大幅に減らすことができます。OS、MySQLサーバ、セキュリティソフトウェアを含めた合計のフットプリントは約850MBです。
オープンソースに準拠
MySQL Secured By SG は、主流の Linux カーネルに組み込まれた標準的な暗号化機能を使用しています。この機能は、Server General Inc.のCTOであるErez Zadok氏によって開発されたスタック可能なファイルシステムに準拠しています。
完全性監視
整合性の監視により、リモート攻撃、特権のエスカレーション、インサイダー攻撃を防止できます。
不正ユーザーからの保護
高度なアクセス制御により、「ルート」ユーザーを含む不正なユーザーが保護されたデータセットにクリアテキストでアクセスすることを困難にします。
CIS準拠のMySQLサーバー(※この機能はオプションです。)
インスタンスにインストールされた MySQL サーバは、Center of Internet Security (CIS) によるセキュリティ勧告に準拠しています。CIS-MySQL-Security の詳細はこちらをご覧ください。
役割ベースの管理
多くのソリューションは、古いセキュリティ概念に固執しており、その結果、ネットワーク/システム管理者への誤った信頼が生じています。これは、アプリケーション・ベンダーが意図したアプリケーションのアクセス制御ロジックを完全に無視し、アプリケーション・データをあらゆる攻撃にさらすことになります。MySQL Secured by SG は、データを保護するために、役割に基づいて管理責任を分離します。