セキュリティ
お客様のデータを保護することは、当社の重要な責任事項です。暗号化からアクセス制御まで強力なセキュリティ対策を講じることで、お客様の情報が保管中、伝送中のどちらにおいても安全であることを確保しています。当社はISO27001/27701、SOC2、PCI-DSSなどの業界標準を満たしており、当社のセキュリティ・チームは常にセキュリティの改善に努め、潜在的なリスクに予め対応しています。
アクセス制御とユーザプロビジョニング
当社は、厳格なユーザプロビジョニングプロトコルを導入することにより、個人データを保護するための追加措置を講じています。これらの保護措置により、許可された個人のみが機密情報にアクセスできるようにし、データアクセスの完全な制御と可視性を維持しています。
プロアクティブな監視と脅威対策
当社のプライバシー・セキュリティ専門チームは、潜在的な脅威を継続的に監視し、お客様のデータを積極的に保護しています。当社は、すべてのシステムにおいて最高水準のプライバシーとセキュリティを維持することに注力しています。
ログの再編集
詳細なログ情報には機密データ (ユーザデータ等) が含まれている可能性があります。このようなリスクを回避するために、各コンポーネント(TiDB、TiKV、PD)は、ユーザデータ値を遮蔽するためにログの再編集を有効にする設定項目を提供しています。これを有効にすることで、個人情報を含む顧客データのプライバシーが保護されます。
業界をリードするセキュリティ基準
当社は、PCI-DSS、ISO27001/27701、HIPAA、EUクラウド行動規範(EU COC)、SOC1/2/3など、世界的に認知されたプライバシー・セキュリティ基準を遵守しています。これらのフレームワークへの準拠は、最高レベルのデータ保護への当社のコミットメントを示しています。
暗号化キー
顧客管理暗号化キー (CMEK) は、TiDB Cloud Dedicatedクラスタ内の静的データを、お客様の完全な管理下にある対称暗号鍵を利用して保護することができます。プロジェクトでCMEKを有効にすると、そのプロジェクト内で作成されたすべてのクラスタは、CMEKキーを使用して静的データを暗号化します。さらに、これらのクラスタによって生成されるバックアップデータも同じキーを使用して暗号化されます。CMEKが有効でない場合、TiDB Cloudはクラスタ内のすべてのデータを静止時に暗号化するためにエスクローキーを使用します。
