Posted inFedora
Fedora ServerへのPostgreSQLデプロイ:SELinuxとFirewalldによるセキュリティ強化
Fedora ServerへのPostgreSQL導入ガイド。プロダクション環境に準拠したSELinuxやFirewalldのセキュリティ設定、実務経験に基づいたパフォーマンス最適化のポイントを詳しく解説します。
Posted inMySQL
MySQL 8でTransparent Data Encryption(TDE)を設定する:ストレージ層(At-Rest)での機密データ保護
MySQL 8のTDE(Transparent Data Encryption)はストレージ層でデータを暗号化し、アプリケーションのコード変更なしに.ibdテーブルスペースファイルの直接読み取りを防ぐ。本記事では、keyringコンポーネントのインストール、テーブル・テーブルスペースの暗号化、マスターキーの定期ローテーション、そして実際の効果を検証・モニタリングする方法をステップバイステップで解説する。
Posted inDatabase
PostgreSQL Dynamic Data Masking:開発・テスト環境での顧客データ流出を防ぐ
手動のUPDATEスクリプト作成はもう不要です!postgresql_anonymizerを使用して、PostgreSQLの機密データをプロフェッショナルかつ安全に隠蔽し、開発・テスト環境を保護する方法を紹介します。
Posted inMySQL
MySQL Audit Log Pluginでプロフェッショナルなデータベース監視を実現
Percona MySQL Audit Log Pluginのインストールと最適化の完全ガイド。ユーザーの全操作を追跡し、機密データを保護。本番環境のセキュリティ基準を満たすための実用的なソリューションを紹介します。
Posted inMySQL
MySQL SSL/TLS:通信経路でデータを「丸見え」にしない(mTLS設定ガイド)
MySQLデータが盗聴されないようにしましょう。アプリケーションとデータベースサーバー間の接続を完全に保護するためのSSL/TLSおよびmTLSの設定方法を詳しく解説します。
Posted inDatabase
PostgreSQL Row Level Security (RLS): マルチテナント・データのセキュリティを「根本」から強化する
PostgreSQLのRow Level Security (RLS) を設定して、データを行単位で詳細に保護する方法を解説します。マルチテナントやSaaSアプリケーションに最適なソリューションと、実戦的なパフォーマンス最適化のヒントを紹介。