Teradata IntelliFlexのクラスタの保護は、不正アクセス防止に極めて役立ちます。
セキュリティの種類 | 説明 |
---|---|
ポート スキャニング | ポート スキャニングの前には、システムを休止させる必要がある。休止できなかった場合は以下のいずれかまたは複数が発生することがある:
|
スキャン テスト | ハードウェア クラスタの外側に開いているポートをテストして、単純な脆弱性を確認する。TeradataはNessus Security Scanに標準化されており、Webアプリケーションやサードパーティ製ソフトウェア パッケージ(Teradata Softwareツールチェーンを含む)を原因とする脆弱性を明らかにするために、Nessusスキャンが毎月実行される。 |
ペネトレーション テスト | スキャン テストより詳細な脆弱性分析。 ペネトレーション テストの主な目的は、セキュリティの弱点を特定することである。また、ペネトレーション テストは、組織のセキュリティ ポリシーの準拠や従業員のセキュリティに対する認識、セキュリティ インシデントを識別し、対応するための組織の能力を測るために用いられることもある。このプロセスには、テスト前のターゲットに関する情報収集(予備調査)、可能性のある侵入ポイントの特定、侵入の試行(仮想的に、または実際に実施)、得られた知見の報告が含まれる。 Advanced SQL Engineは単独でペネトレーション テストを受けており、発見された重大な脆弱性は修正されている。 Teradata Vantage全体で、定期的にこのテストを実施。最新のテスト結果については、Teradataの担当者に確認。 |
データの暗号化 | Advanced SQL Engineは以下を暗号化:
Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド, B035-1100を参照してください。 |