スマートスタイル TECH BLOG

データベース&クラウド技術情報

セキュリティ( 2 )

Tagged
パスワード関連機能 – MariaDB Enterprise Server
2748

パスワード関連機能 – MariaDB Enterprise Server

本記事は MariaDB Corporation より寄稿された記事となります はじめに 2019年7月にリリースされた MariaDB Enterprise Server ではセキュリティの向上のため,Community Server ではデフォルト設定で無効となっている,Simple Password Check ...
syslog 経由で監査ログを記録 – MariaDB Server
3084

syslog 経由で監査ログを記録 – MariaDB Server

本記事は MariaDB Corporation より寄稿された記事となります はじめに MariaDB Server のログはデフォルト設定では,@@datadir ディレクトリのファイルに記録されます。 例: /var/lib/mysql/hostname.err /var/lib/mysql/server_aud...
AWS KMS プラグイン + Data-at-Rest Encryption
2553

AWS KMS プラグイン + Data-at-Rest Encryption

本記事は MariaDB Corporation より寄稿された記事となります はじめに MariaDB Server は バージョン 10.1 からデータ暗号化(Data-at-Rest Encryption)をサポートしていますが,暗号化鍵の管理において AWS KMS(Key Management Service...
MariaDB Server 10.3 新機能 : Invisible Columns
2006

MariaDB Server 10.3 新機能 : Invisible Columns

本記事は MariaDB Corporation より寄稿された記事となります はじめに MariaDB Server 10.3 から Invisible Columns という新機能が追加されています。今回はこの新機能に関してご説明したいと思います。 Invisible Columns この新機能では CREATE ...
MySQLのバイナリログとリレーログの暗号化
4684

MySQLのバイナリログとリレーログの暗号化

MySQL 8.0.14でバイナリログファイルとリレーログファイルが暗号化できるようになりました。 ファイルデータの暗号化には、AES(CTR) が使用されています。 また、パスワードを暗号化する為のマスターキー(暗号化キー)が生成され、生成したキーデータをMySQLのキーリングの仕組みで管理されています。 詳細につい...
Group Replication 環境での SELinux / firewalld
5069

Group Replication 環境での SELinux / firewalld

はじめに 皆さんはMySQLの検証を行うときに、SELinux や firewalld をどうしているでしょうか? 本番環境でMySQLを稼働させる場合、セキュリティについても十分に考慮する必要があります。 SELinux および firewalld は、RHEL7(CnetOS7)に標準実装されている優秀なセキュリテ...
MySQL 8.0から追加されたロール機能について
12903

MySQL 8.0から追加されたロール機能について

MySQL 8.0から追加されたロール機能について MySQL 8.0 からロール機能が追加されました。 すでにOracle DatabaseやPostgreSQLには存在しているため、MySQLではまだかと待ち望んでいた方も多いのではないでしょうか。 今回の記事では、MySQLのロールについての使用方法と、その他のデ...
MySQL で クライアントと SSL/TLS を使った暗号化接続を行う
44683

MySQL で クライアントと SSL/TLS を使った暗号化接続を行う

一般的にはデータベースでは機密性の高いデータを管理することが多く、セキュリティについても十分に注意を払った設計を行う必要があります。 今回は MySQLサーバーとクライアントとの接続に SSL/TLS を使った暗号化した接続を行う方法をご紹介したいと思います。 参考:MySQL :: MySQL 5.7 Referen...
MySQL と MariaDB のテーブルスペース暗号化について
25770

MySQL と MariaDB のテーブルスペース暗号化について

はじめに MySQL 5.7.11 以降では、透過的テーブルスペース暗号化が実装されています。また、MariaDB 10.1.3 以降でも、Data at Rest Encryption というデータベースレベルの暗号化が実装されていますが、MySQL とは設定方法や範囲などが異なります。ここでは、それぞれの機能の違い...
Return Top