セキュリティに関する新機能および改善項目を説明します。
KMIP(Key Management Interoperability Protocol) 対応
機密管理支援
pgaudit改善
プロファイルによる運用ポリシーの設定
KMIP(Key Management Interoperability Protocol) に対応しました。
KMIPに対応する鍵管理システムに保管されている暗号鍵を透過的データ暗号化のマスタ暗号鍵として使用できます。従来の透過的データ暗号化機能で実施していた暗号鍵のバックアップ運用が不要になります。
参照
詳細は、“Fujitsu Enterprise Postgres 運用ガイド”の“鍵管理システムをキーストアとして使用する場合の透過的データ暗号化の運用”を参照してください。
データベースに対するアクセス制御の設計や運用を支援する機密管理支援機能を提供します。これにより、煩雑なアクセス制御に対する管理工数を削減することができます。
参照
詳細は、“Fujitsu Enterprise Postgres セキュリティ利用ガイド”を参照してください。
audit_log_disconnectionsパラメータが追加されました。
参照
詳細は、“Fujitsu Enterprise Postgres セキュリティ利用ガイド”を参照してください。
データベースに接続する際のクライアント認証としてパスワード認証を利用する場合、ポリシーに基づいたパスワード運用が行えるようになりました。
参照
詳細は、“Fujitsu Enterprise Postgres 解説書”を参照してください。
