Deep Security Managerはデータベースサーバを使用します。Deep Security Managerをインストールする前に、次の要件を満たすデータベースサーバをインストールする必要があります。
ヒント
ヒント
Deep Security Manager VM for Azure Marketplaceを使用して、AzureにDeep Security Managerとそのデータベースを自動的にデプロイする必要があります。この方法を使用すると、VMデプロイメントウィザードがこれらのタスクを処理するため、データベースのインストールと構成手順を無視できます。VMデプロイメントに関する情報は、Azure Marketplace用Deep Security Manager VMの購入を参照してください。
要件を確認した後、データベースサーバをインストールする準備が整いました。

ソフトウェア要件

次のデータベースがサポートされます。
  • PostgreSQL 16.n (CoreAmazon RDS、またはAmazon Auroraのディストリビューションのみ)
  • PostgreSQL 15.n (CoreAmazon RDS、またはAmazon Auroraのディストリビューションのみ)
  • PostgreSQL 14.n (CoreAmazon RDS、またはAmazon Auroraのディストリビューションのみ)
  • PostgreSQL 13.n (Core または Amazon RDS ディストリビューションのみ)
  • PostgreSQL 12.n (Core または Amazon RDS ディストリビューションのみ)
  • Microsoft SQL Server 2022およびそのサービスパック
  • Microsoft SQLサーバ2019およびそのサービスパック
  • Microsoft SQLサーバ2017およびそのサービスパック
  • Microsoft SQL Server 2016およびそのサービスパック
  • Microsoft SQLリレーショナルデータベースサービス (RDS)
  • Azure SQL Database マルチテナント
  • Oracle 19cをソフトウェアとしてデプロイする場合、またはAmazon RDSで使用する場合
  • ソフトウェアとして展開されたOracle 23c
注意
注意
  • Microsoft SQL Server Expressは限られた展開でのみサポートされています。Microsoft SQL Server Expressの考慮事項を参照してください。
  • Microsoft SQL Server は、データベースのコンテインメントが NONE に設定されている場合にのみサポートされます。詳細については、コンテインド データベース を参照してください。
  • Oracle Database Express (XE) はサポートされていません。

Microsoft SQL Server Expressの考慮事項

一部の展開では、Deep Security ManagerデータベースにMicrosoft SQL Server Expressを使用できる場合があります。次の制限内で運用できないと考える場合は、別のデータベースを使用するか、Enterpriseエディションに移行してください。
  • Expressエディションのサイズ制限: Microsoft SQL Server Expressには10 GBの最大データベースサイズおよびその他の重要な制限があります。高負荷シナリオはExpressではサポートされていません。症状にはデータベース接続エラーが含まれる場合があります。
  • ExpressエディションLocalDBプリセット: ExpressにはLocalDBプリセットがあります。リモート接続を受け入れるには追加の構成が必要な場合があります。
  • 保護されたコンピュータの数が限られています: デプロイメントに50台以上の保護されたコンピュータがある場合は、Microsoft SQL Server Expressを使用しないでください。コンピュータから生成されるイベントが増えると、データベースが大きくなり、Microsoft SQL Server Expressでは処理できなくなります。
  • マルチノードサポートの欠如: 大規模な展開に必要なマルチノードDeep Security ManagerはExpressではサポートされていません。
  • セキュリティモジュールの制限: Microsoft SQL Server Expressデータベースの制限により、Deep Security不正プログラム対策および侵入防御モジュールのみがサポートされます。他の保護モジュールが必要な場合は、他のサポートされているデータベースを使用してください。
警告
警告
これらの制限を超えるとサービスが停止する可能性があります。有料版のMicrosoft SQLサーバにアップグレードする必要があります。

ハードウェア要件

AWS RDSまたはAuroraインスタンスの使用をお勧めしますが、スタンドアロンのデータベースサーバを使用することもできます。スタンドアロンのデータベースサーバを使用する場合:
  • データベースのCPU、メモリ、およびディスクスペースは、データベースのサイズ設定の推奨設定に従う必要があります。
  • データベースは、Managerノードから独立した専用のサーバにインストールします。

ネットワーク要件

  • データベースはDeep Security Managerと同じネットワーク上に配置する必要があります。ネットワークは、両者間の通信が妨げられないように1GBのLAN接続を持つべきです (WAN接続は推奨されません)。これは追加のDeep Security Managerノードにも適用されます。マネージャからデータベースへの接続には、2ミリ秒以下のレイテンシが推奨されます。
  • クラウドにホストされているデータベースは、ネットワーク遅延を増加させる可能性があるため、複数のアベイラビリティゾーン (「マルチAZ」) を使用すべきではありません。

VMwareの要件

VMware環境では、Deep Security Managerとそのデータベースは常に同じESXiホストで実行する必要があります。次のように設定できます:
  1. vCenter Web Clientで、[ホストとクラスタ] に移動してクラスタを選択します。
  2. [管理]タブに移動し、[VM/ホストルール]→[追加]をクリックします。
  3. ルールの名前を入力します。
  4. [ルールを有効にする]を選択します。
  5. [種類]から[仮想マシンを一緒に保つ]を選択します。
  6. [追加] をクリックし、ManagerとデータベースのVMを選択します。

スケーリング要件

  • データベースの負荷分散、ミラーリング、および高可用性 (HA) メカニズムを使用して、スケーラビリティとサービスの稼働時間を確保する必要があります。設定の詳細については、データベースベンダーのドキュメントを参照してください。
  • データベースを複製することを決定した場合、データベースの複製よりもデータベースミラーリングを使用するべきです。データベース複製技術は、複製中にデータベーステーブルに列を追加することがあります。これにより、Deep Securityのデータベーススキーマが変更され、重大な障害が発生する可能性があります。Deep Securityは、スキーマを変更しない任意のフェイルオーバー保護技術と連携します。