IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
事例に学ぶ クラウド型データベースのゼロトラスト実装方法を徹底解説
コンテンツ情報
| 公開日 | 2021/12/07 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 603KB | ||
要約
クラウドの活用が加速し、Amazon RDSやAzure SQL Databaseのようなデータベースサービスの利用も増えている。簡単なセットアップや柔軟な運用など、そのメリットは多岐にわたるが、一方でデータベースサーバにエージェント設置方式のセキュリティ製品を導入できないなどの制約もある。
理想は、データベースサービスにもゼロトラストセキュリティを実現することだろう。その好例として、国内最大級のECサイトの取り組みがある。同社ではAmazon RDSに対する外部からの攻撃だけでなく、内部からの正規アクセスに対しても、顧客情報の流出を防止するアクセス制御を実施している。
その実現の鍵となったのが、「アクセス主体の識別・認証」「セキュリティポリシーを適用したアクセス許可」「アクセス履歴の記録」という3つの重要機能を備えた統合データベースセキュリティソリューションだった。本資料では、同社の事例を通じて、データベースにゼロトラストのアクセス制御を実現する最適解を探る。
理想は、データベースサービスにもゼロトラストセキュリティを実現することだろう。その好例として、国内最大級のECサイトの取り組みがある。同社ではAmazon RDSに対する外部からの攻撃だけでなく、内部からの正規アクセスに対しても、顧客情報の流出を防止するアクセス制御を実施している。
その実現の鍵となったのが、「アクセス主体の識別・認証」「セキュリティポリシーを適用したアクセス許可」「アクセス履歴の記録」という3つの重要機能を備えた統合データベースセキュリティソリューションだった。本資料では、同社の事例を通じて、データベースにゼロトラストのアクセス制御を実現する最適解を探る。