【アクセス管理.004】データベースセキュリティ➂
佐藤@IT雑貨屋です。
データベースのセキュリティには、様々な観点があります。セキュリティとはCIA(機密性・完全性・可用性)を勘案して、様々な対策を講じる事を言いますが、その内容について続けて紹介をしていきます。
◆データベースバックアップ
データベースの消失を防ぐためにも、データベースのバックアップは定期的に実施をしておく必要があります。しかしバックアップ情報も、その形態等によっては情報漏洩の危険性もあるので、メディアの保管場所には施錠を施すなど、物理的な対策が必要になります。
またバックアップを定期的に行っていても、直前のバックアップからデータ損失(破壊)が起きるまでの間のデータを復元するのは困難な事もありますので、そこは各種ログなどを利用するなどして最新に近い状態に持っていく手順を策定しておく必要があります。
◆アクセスログの取得
Webサーバ上のプログラムからアクセスされる場合などには、複数のユーザが同じDBMSアカウントを利用しているケースが多いので、利用者を特定する記録が残せない場合があります。
そのためにWebサーバ側で利用者IDなどのログを取得してもらい、DBMSのログと突き合わせる事で、データベースへの不正アクセス解析などを進める事も検討が必要となります。
◆ビッグデータについて
近年話題のビッグデータについては、従来のDBMSでは扱いきれないものとなります。ここでいうビッグデータとは、単にデータの量(Volume)が多いというだけではなく、データの種類(Variery)や、データの追加/処理の頻度/速度(Velocity)が速いという特徴を持ち合わせて居ます。これらビッグデータの3つの特長は、頭文字をとって3Vと呼ばれています。
最近ではDBMSとしてはSQL Serverの様なRDBMS(Relational DBMS)が主流となっていますが、それ以外にも様々な種類のデータベースを取り扱います。
①KVS型データベース
KVS(Key-Value Store)型データベースとは、データをキー値単位で格納し、検索もキー単位で行われ、対応した値を取り出します。初期のデータベースと言われたものは、この形式のデータベースが多くありました。
②ドキュメント型データベース
ドキュメントと言われる単位でデータを管理するのがドキュメント型データベースです。ドキュメント型ではあらかじめデータの型を決めていないので、扱いやすいものとなっています。多くのドキュメント型データベースでは、ドキュメントはJSON(JavaScript Object Notation)形式で格納されています。
➂カラムファミリー型データベース
カラムファミリー型データベースでは。テーブルをベースにした構造を使用しますが、複数の列をまとめたカラムファミリーという単位でデータを管理します。
④グラフ型データベース
各レコードが他のレコードにリンクをもつようなデータを格納するデータベースです。グラフ理論という数学理論に基づいたデータベースです。
◆ビッグデータの保全
ビッグデータの完全性や責任追跡性を確保し、保全するための仕組みがあります。この代表的なものを以下にまとめます。
・データレイク
データレイクとは、収集したすべてのデータを蓄積しておく場所をいいます。業務システムのデータベースから取得するような構造化されたデータだけでなく、画像やPDFといったファイルなどの非構造化データも含みます。データレイクには主に分散ストレージが用いられ、蓄積することで途中のデータが破損しても、再作成する事が可能です。
・データリネージ
データリネージとは、データウェアハウス(DWH)に格納するデータについて、保持するデータの発生源や、どのシステムでどの様にデータを加工し、現在の状態になったかを履歴で追跡できる様にしたものです。データリネージを利用することで、データのエラー分析や、フォレンジック分析を行う事ができます。