PingCAPは、厳格な「信頼の原則」を遵守することで、TiDB Cloudにおける信頼性の構築に取り組んでいます。セキュリティを後付けの要素ではなく、クラウドデータベースプラットフォームの基盤となる柱として位置付けています。
本ホワイトペーパーでは、TiDB Cloudのセキュリティアーキテクチャと運用プラクティスの概要を解説します。多層的な分離機構、通信時及び保管時の暗号化、強固なアクセス制御 (RBAC、MFA、バジロン経由のサポートアクセス等) を備えた「セキュリティ・バイ・デザイン」のプラットフォーム設計について説明しています。
さらに、データ保護メカニズム、テナント分離モデルとネットワーク分離モデル、可観測性、インシデント対応プロセス、欠陥管理プロセスについても詳細に解説します。最後に、SOC 2、ISO 27001/27701、PCI-DSS、HIPAA、GDPR、CCPAといった国際標準への準拠状況、及び顧客自身が安全なデータ管理を行えるセルフサービス機能についても概説しています。
本ホワイトペーパーの目的は、お客様に当社プラットフォームのセキュリティ機能とガバナンス機能を十分に理解していただくことにあります。
