MongoDBデータ暗号化

特権ユーザーアクセス

特権ユーザーとは、日常業務を遂行するために企業ネットワークリソースへの実質的なアクセスを許可されたユーザーのことです。しかし特権ユーザーが悪意を持っている場合や、特権ユーザーの資格情報が盗まれた場合、重大なデータ侵害につながる可能性があります。

データベースバイパス攻撃

もう1つの危険なデータセキュリティ攻撃として、データベースをバイパスし、基盤となるサーバーや物理ストレージに保存されているデータを標的にするものがあります。標的となるデータにはしばしば、企業の非構造化ファイルと構造化データベース、クエリレポート、ログファイル、機密情報や規制された情報を含み得るその他のデータが含まれます。

高性能暗号化

タレスの高性能暗号化はMongoDBのセキュリティを補完します。CypherTrust 透過的暗号は暗号化やアクセス制御のほか、コンプライアンス準拠と悪意のある内部関係者や高度標的型攻撃（APT）といった高度なマルウェアからの保護に必要なセキュリティインテリジェンス情報を使用して、OSおよびファイルシステムレベルで環境を保護します。タレスのCypherTrust アプリケーション暗号を使用することで開発者は、分析には不可欠でないもののレポートの必須要素であり、MongoDB環境に出力される個々のフィールド（社会保障番号やクレジットカードなど）の暗号化を簡単に構築することができます。

統合された鍵管理

CypherTrust マネージャーは、MongoDB環境で暗号鍵を保護および管理します。

特権ユーザーアクセス制御

タレスのCypherTrust マネージャーは、複数のデータセキュリティ管理者への鍵およびポリシー管理の割り当てを要求することにより強力な職務分離を実行します。これによりセキュリティアクティビティ、暗号鍵、管理を完全に制御できる者がいなくなります。さらにCypherTrust マネージャーは、管理アクセス向けの二要素認証をサポートします。

メリット概要

• 暗号化、鍵の一元管理、特権ユーザーアクセス制御、MongoDB環境全体の保存データ向けセキュリティインテリジェンスログ：入力データ、出力レポート、構成ファイル、監査ログ。
• CypherTrust 透過的暗号化により、アプリケーションエンジニアリングを必要とすることなく、新しく複雑な構造化データと非構造化データを透過的に保護します。
• CypherTrust アプリケーション暗号化により、MongoDBアプリケーションの統合向けのサンプルコードとAPIサポート（JavaおよびC/C++）を含むツールを使用して、文書レベルの暗号化の追加を簡素化します。
• MongoDBインフラストラクチャ全体のあらゆる場所でデータにアクセスするユーザー、プロセス、アプリケーションによるデータアクセスに関するセキュリティインテリジェンスを生成します。
• 高性能暗号化と高可用性データセキュリティアーキテクチャにより、サービスレベルに関する合意水準を維持します。

スケーラブルかつ柔軟

他のソリューションとは異なりこの拡張可能なプラットフォームは、関係データベース内の特定の列やMongoDB内の文書内のフィールドと同様にきめ細かくデータを保護するよう調整することができます。また、特定のディレクトリやボリューム内のあらゆるデータを保護することができます。

ほとんどのオペレーティングシステムと互換性があり非常に効率的

このプラットフォームは業界で最も幅広いオペレーティングシステムと環境をサポートし、CypherTrust マネージャーを使用した高性能な一元管理を通して運用効率を向上します。