From 5f5c4a5b6ef1bd0f7bc1acc23141401129598794 Mon Sep 17 00:00:00 2001 From: Yasuo Honda Date: Thu, 18 Jun 2026 16:10:20 +0900 Subject: [PATCH 1/3] =?UTF-8?q?i18n(ja):=20translate=20English=20'Security?= =?UTF-8?q?'=20to=20=E3=82=BB=E3=82=AD=E3=83=A5=E3=83=AA=E3=83=86=E3=82=A3?= =?UTF-8?q?=20in=20Japanese=20prose=20(#23101=20follow-up)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- TOC-tidb-cloud-essential.md | 6 +++--- TOC-tidb-cloud-premium.md | 6 +++--- TOC-tidb-cloud-starter.md | 6 +++--- TOC-tidb-cloud.md | 6 +++--- TOC.md | 6 +++--- best-practices-for-security-configuration.md | 2 +- dashboard/dashboard-user.md | 8 ++++---- develop/dev-guide-prepared-statement.md | 2 +- glossary.md | 4 ++-- migrate-from-mariadb.md | 2 +- mysql-schema/mysql-schema-user.md | 4 ++-- production-deployment-using-tiup.md | 2 +- releases/release-5.1.0.md | 8 ++++---- releases/release-6.3.0.md | 2 +- releases/release-6.5.6.md | 2 +- releases/release-7.1.2.md | 2 +- releases/release-7.5.1.md | 2 +- releases/release-8.0.0.md | 2 +- security-compatibility-with-mysql.md | 2 +- sql-statements/sql-statement-alter-user.md | 2 +- sql-statements/sql-statement-backup.md | 2 +- sql-statements/sql-statement-create-user.md | 2 +- sql-statements/sql-statement-show-create-user.md | 4 ++-- system-variable-reference.md | 8 ++++---- system-variables.md | 10 +++++----- tidb-cloud/changefeed-sink-to-cloud-storage.md | 2 +- tidb-cloud/configure-external-storage-access.md | 2 +- tidb-cloud/dedicated-external-storage.md | 4 ++-- tidb-cloud/features.md | 2 +- tidb-cloud/limited-sql-features.md | 2 +- tidb-cloud/migrate-from-op-tidb.md | 2 +- tidb-cloud/oauth2.md | 2 +- ...ct-to-premium-via-alibaba-cloud-private-endpoint.md | 2 +- .../connect-to-premium-via-aws-private-endpoint.md | 2 +- .../premium/dual-layer-data-encryption-premium.md | 6 +++--- tidb-cloud/premium/migrate-from-op-tidb-premium.md | 2 +- tidb-cloud/releases/release-notes-2022.md | 4 ++-- tidb-cloud/releases/release-notes-2024.md | 4 ++-- tidb-cloud/security-overview.md | 2 +- tidb-cloud/serverless-faqs.md | 4 ++-- .../serverless-private-link-connection-to-aws-rds.md | 2 +- ...link-connection-to-self-hosted-kafka-in-alicloud.md | 10 +++++----- ...vate-link-connection-to-self-hosted-kafka-in-aws.md | 10 +++++----- ...up-private-endpoint-connections-on-alibaba-cloud.md | 2 +- .../set-up-private-endpoint-connections-serverless.md | 2 +- tidb-cloud/set-up-private-endpoint-connections.md | 2 +- ...setup-aws-self-hosted-kafka-private-link-service.md | 10 +++++----- ...tup-azure-self-hosted-kafka-private-link-service.md | 2 +- tidb-cloud/tidb-cloud-faq.md | 4 ++-- tidb-cloud/tidb-cloud-intro.md | 2 +- tidb-cloud/tidb-cloud-log-redaction.md | 4 ++-- tidb-cloud/tidb-cloud-org-sso-authentication.md | 2 +- tidb-configuration-file.md | 2 +- tiup/tiup-component-cluster-tls.md | 4 ++-- 54 files changed, 101 insertions(+), 101 deletions(-) diff --git a/TOC-tidb-cloud-essential.md b/TOC-tidb-cloud-essential.md index 687492ec2eb7a..7620f76ac919e 100644 --- a/TOC-tidb-cloud-essential.md +++ b/TOC-tidb-cloud-essential.md @@ -25,7 +25,7 @@ - [高可用性](/tidb-cloud/serverless-high-availability.md) - [監視](/tidb-cloud/monitoring-concepts.md) - [バックアップと復元](/tidb-cloud/backup-and-restore-concepts.md) - - [Security](/tidb-cloud/security-concepts.md) + - [セキュリティ](/tidb-cloud/security-concepts.md) ## ガイド {#guides} @@ -145,8 +145,8 @@ - [変更フィードの概要](/tidb-cloud/essential-changefeed-overview.md) - [MySQLへのシンク](/tidb-cloud/essential-changefeed-sink-to-mysql.md) - [Apache Kafkaへのシンク](/tidb-cloud/essential-changefeed-sink-to-kafka.md) -- Security - - [Security概要](/tidb-cloud/security-overview.md) +- セキュリティ + - [セキュリティ概要](/tidb-cloud/security-overview.md) - IDアクセス制御 - [パスワード認証](/tidb-cloud/tidb-cloud-password-authentication.md) - [標準SSO認証](/tidb-cloud/tidb-cloud-sso-authentication.md) diff --git a/TOC-tidb-cloud-premium.md b/TOC-tidb-cloud-premium.md index 67529673c3435..d40e4fd6aa04b 100644 --- a/TOC-tidb-cloud-premium.md +++ b/TOC-tidb-cloud-premium.md @@ -24,7 +24,7 @@ - [高可用性](/tidb-cloud/serverless-high-availability.md) - [監視](/tidb-cloud/monitoring-concepts.md) - [バックアップと復元](/tidb-cloud/backup-and-restore-concepts.md) - - [Security](/tidb-cloud/security-concepts.md) + - [セキュリティ](/tidb-cloud/security-concepts.md) ## ガイド {#guides} @@ -138,8 +138,8 @@ - 参照 - [AWSでセルフホスト型のKafkaプライベートリンクサービスをセットアップする](/tidb-cloud/setup-aws-self-hosted-kafka-private-link-service.md) - [Changefeeds用のプライベートエンドポイントを設定する](/tidb-cloud/premium/set-up-sink-private-endpoint-premium.md) -- Security - - [Security概要](/tidb-cloud/security-overview.md) +- セキュリティ + - [セキュリティ概要](/tidb-cloud/security-overview.md) - IDアクセス制御 - [パスワード認証](/tidb-cloud/tidb-cloud-password-authentication.md) - [標準SSO認証](/tidb-cloud/tidb-cloud-sso-authentication.md) diff --git a/TOC-tidb-cloud-starter.md b/TOC-tidb-cloud-starter.md index ffe7badbb95c6..53902a69f8931 100644 --- a/TOC-tidb-cloud-starter.md +++ b/TOC-tidb-cloud-starter.md @@ -27,7 +27,7 @@ - [高可用性](/tidb-cloud/serverless-high-availability.md) - [監視](/tidb-cloud/monitoring-concepts.md) - [バックアップと復元](/tidb-cloud/backup-and-restore-concepts.md) - - [Security](/tidb-cloud/security-concepts.md) + - [セキュリティ](/tidb-cloud/security-concepts.md) ## ガイド {#guides} @@ -155,8 +155,8 @@ - [Next.jsでOpenAPI仕様を使用する](/tidb-cloud/data-service-oas-with-nextjs.md) - [データアプリコンフィグレーションファイル](/tidb-cloud/data-service-app-config-files.md) - [応答とステータスコード](/tidb-cloud/data-service-response-and-status-code.md) -- Security - - [Security概要](/tidb-cloud/security-overview.md) +- セキュリティ + - [セキュリティ概要](/tidb-cloud/security-overview.md) - IDアクセス制御 - [パスワード認証](/tidb-cloud/tidb-cloud-password-authentication.md) - [標準SSO認証](/tidb-cloud/tidb-cloud-sso-authentication.md) diff --git a/TOC-tidb-cloud.md b/TOC-tidb-cloud.md index 42ac19a4eed02..f17d6758747b9 100644 --- a/TOC-tidb-cloud.md +++ b/TOC-tidb-cloud.md @@ -27,7 +27,7 @@ - [監視](/tidb-cloud/monitoring-concepts.md) - [データストリーミング](/tidb-cloud/data-streaming-concepts.md) - [バックアップと復元](/tidb-cloud/backup-and-restore-concepts.md) - - [Security](/tidb-cloud/security-concepts.md) + - [セキュリティ](/tidb-cloud/security-concepts.md) ## ガイド {#guides} @@ -198,8 +198,8 @@ - [Azureでセルフホスト型Kafkaプライベートリンクサービスをセットアップする](/tidb-cloud/setup-azure-self-hosted-kafka-private-link-service.md) - [Google Cloud でセルフホスト型の Kafka プライベートサービスコネクトを設定する](/tidb-cloud/setup-self-hosted-kafka-private-service-connect.md) - [Changefeeds用のプライベートエンドポイントを設定する](/tidb-cloud/set-up-sink-private-endpoint.md) -- Security - - [Security概要](/tidb-cloud/security-overview.md) +- セキュリティ + - [セキュリティ概要](/tidb-cloud/security-overview.md) - IDアクセス制御 - [パスワード認証](/tidb-cloud/tidb-cloud-password-authentication.md) - [標準SSO認証](/tidb-cloud/tidb-cloud-sso-authentication.md) diff --git a/TOC.md b/TOC.md index d810167d29cba..2a40a04e2742e 100644 --- a/TOC.md +++ b/TOC.md @@ -105,8 +105,8 @@ - [よくある質問](/ticdc/ticdc-faq.md) - [用語集](/ticdc/ticdc-glossary.md) - 管理 - - Security - - [TiDBSecurityコンフィグレーションのベストプラクティス](/best-practices-for-security-configuration.md) + - セキュリティ + - [TiDBセキュリティ設定のベストプラクティス](/best-practices-for-security-configuration.md) - [TiDBクライアントとサーバー間でTLSを有効にする](/enable-tls-between-clients-and-servers.md) - [TiDBコンポーネント間でTLSを有効にする](/enable-tls-between-components.md) - [自己署名証明書を生成する](/generate-self-signed-certificates.md) @@ -626,7 +626,7 @@ - [TiCDC](/ticdc/monitor-ticdc.md) - [リソース制御](/grafana-resource-control-dashboard.md) - 権限 - - [MySQLとのSecurity互換性](/security-compatibility-with-mysql.md) + - [MySQLとのセキュリティ互換性](/security-compatibility-with-mysql.md) - [権限管理](/privilege-management.md) - [列レベルの権限管理](/column-privilege-management.md) - [ユーザーアカウント管理](/user-account-management.md) diff --git a/best-practices-for-security-configuration.md b/best-practices-for-security-configuration.md index e0ba328726e53..b7d54cc1d98a2 100644 --- a/best-practices-for-security-configuration.md +++ b/best-practices-for-security-configuration.md @@ -3,7 +3,7 @@ title: Best Practices for TiDB Security Configuration summary: 潜在的なセキュリティ リスクを軽減するために、TiDB セキュリティ構成のベスト プラクティスを学習します。 --- -# TiDBSecurityコンフィグレーションのベストプラクティス {#best-practices-for-tidb-security-configuration} +# TiDBセキュリティ設定のベストプラクティス {#best-practices-for-tidb-security-configuration} TiDBのセキュリティは、データの整合性と機密性を保護するために不可欠です。このドキュメントでは、導入時にTiDBクラスタを安全に構成するためのガイドラインを示します。これらのベストプラクティスに従うことで、潜在的なセキュリティリスクを効果的に軽減し、データ侵害を防ぎ、TiDBデータベースシステムの継続的かつ安定した信頼性の高い運用を確保できます。 diff --git a/dashboard/dashboard-user.md b/dashboard/dashboard-user.md index 040b6b1004060..295c6eea8a486 100644 --- a/dashboard/dashboard-user.md +++ b/dashboard/dashboard-user.md @@ -11,14 +11,14 @@ TiDB SQLユーザーを制御および管理する方法の詳細については ## 必要な権限 {#required-privileges} -- 接続された TiDBサーバーで[Security強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっていない場合に TiDB ダッシュボードにアクセスするには、SQL ユーザーに次の**すべての**権限が必要です。 +- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっていない場合に TiDB ダッシュボードにアクセスするには、SQL ユーザーに次の**すべての**権限が必要です。 - プロセス - データベースを表示 - 設定 - ダッシュボードクライアント -- 接続された TiDBサーバーで[Security強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっているときに TiDB ダッシュボードにアクセスするには、SQL ユーザーに次の**すべての**権限が必要です。 +- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっているときに TiDB ダッシュボードにアクセスするには、SQL ユーザーに次の**すべての**権限が必要です。 - プロセス - データベースを表示 @@ -47,7 +47,7 @@ SQL ユーザーが前述の権限要件を満たしていない場合、以下 ## 例: TiDB ダッシュボードにアクセスするための最小権限の SQL ユーザーを作成する {#example-create-a-least-privileged-sql-user-to-access-tidb-dashboard} -- 接続された TiDBサーバーで[Security強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっていない場合、TiDB ダッシュボードにサインインできる SQL ユーザー`dashboardAdmin`を作成するには、次の SQL ステートメントを実行します。 +- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっていない場合、TiDB ダッシュボードにサインインできる SQL ユーザー`dashboardAdmin`を作成するには、次の SQL ステートメントを実行します。 ```sql CREATE USER 'dashboardAdmin'@'%' IDENTIFIED BY ''; @@ -63,7 +63,7 @@ SQL ユーザーが前述の権限要件を満たしていない場合、以下 GRANT SUPER ON *.* TO 'dashboardAdmin'@'%'; ``` -- 接続先のTiDBサーバーで[Security強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっている場合は、まずSEMを無効にし、以下のSQL文を実行して、TiDBダッシュボードにサインインできるSQLユーザー`dashboardAdmin`作成します。ユーザーを作成したら、SEMを再度有効にします。 +- 接続先のTiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっている場合は、まずSEMを無効にし、以下のSQL文を実行して、TiDBダッシュボードにサインインできるSQLユーザー`dashboardAdmin`作成します。ユーザーを作成したら、SEMを再度有効にします。 ```sql CREATE USER 'dashboardAdmin'@'%' IDENTIFIED BY ''; diff --git a/develop/dev-guide-prepared-statement.md b/develop/dev-guide-prepared-statement.md index cd9324c8251b0..fbf976ea48ca9 100644 --- a/develop/dev-guide-prepared-statement.md +++ b/develop/dev-guide-prepared-statement.md @@ -8,7 +8,7 @@ aliases: ['/ja/tidb/stable/dev-guide-prepared-statement/','/ja/tidbcloud/dev-gui A [プリペアドステートメント](/sql-statements/sql-statement-prepare.md) 、パラメータのみが異なる複数のSQL文をテンプレート化します。SQL文とパラメータを分離します。これにより、SQL文の以下の側面を改善できます。 -- **Security**: パラメータとステートメントが分離されているため、 [SQLインジェクション](https://en.wikipedia.org/wiki/SQL_injection)攻撃のリスクを回避します。 +- **セキュリティ**: パラメータとステートメントが分離されているため、 [SQLインジェクション](https://en.wikipedia.org/wiki/SQL_injection)攻撃のリスクを回避します。 - **パフォーマンス**: ステートメントは TiDBサーバー上で事前に解析されるため、後続の実行ではパラメータのみが渡され、SQL ステートメント全体の解析、SQL ステートメント文字列の結合、およびネットワーク転送のコストが節約されます。 ほとんどのアプリケーションでは、SQL文を列挙できます。限られた数のSQL文で、アプリケーション全体のデータクエリを完了できます。そのため、プリペアドステートメントを使用するのがベストプラクティスです。 diff --git a/glossary.md b/glossary.md index 80d3f2c3ff6a0..fe8af0dec5553 100644 --- a/glossary.md +++ b/glossary.md @@ -337,9 +337,9 @@ TiKV におけるデータストレージの最小単位はリージョンであ - `hot-region-scheduler` :ホットリージョンの分布のバランスをとる - `evict-leader-{store-id}` :ノードのすべてのリーダーを追い出す(ローリングアップグレードによく使用される) -### Security強化モード(SEM) {#security-enhanced-mode-sem} +### セキュリティ強化モード(SEM) {#security-enhanced-mode-sem} -Security強化モード(SEM)は、TiDB管理者の権限をより細かく制御するために使用されます。1 [セキュリティ強化Linux](https://en.wikipedia.org/wiki/Security-Enhanced_Linux)のシステムに触発されたSEMは、 `SUPER`権限を持つユーザーの機能を制限し、代わりに`RESTRICTED`つのきめ細かい権限を必要とします。これらの権限は、特定の管理アクションを制御するために明示的に付与される必要があります。 +セキュリティ強化モード(SEM)は、TiDB管理者の権限をより細かく制御するために使用されます。1 [セキュリティ強化Linux](https://en.wikipedia.org/wiki/Security-Enhanced_Linux)のシステムに触発されたSEMは、 `SUPER`権限を持つユーザーの機能を制限し、代わりに`RESTRICTED`つのきめ細かい権限を必要とします。これらの権限は、特定の管理アクションを制御するために明示的に付与される必要があります。 詳細については、 [システム変数に関するドキュメント - `tidb_enable_enhanced_security`](/system-variables.md#tidb_enable_enhanced_security)参照してください。 diff --git a/migrate-from-mariadb.md b/migrate-from-mariadb.md index 8c5dc1a26e0de..f10a7e8e4b882 100644 --- a/migrate-from-mariadb.md +++ b/migrate-from-mariadb.md @@ -36,7 +36,7 @@ TiDBは[MySQLと互換性あり](/mysql-compatibility.md)。MySQLとMariaDBに ### 認証 {#authentication} -[MySQLとのSecurity互換性](/security-compatibility-with-mysql.md)ドキュメントには、TiDBがサポートする認証方法が記載されています。TiDBはMariaDBの一部の認証方法をサポートしていません。そのため、アカウント用に新しいパスワードハッシュを作成するか、その他の特別な対策を講じる必要がある場合があります。 +[MySQLとのセキュリティ互換性](/security-compatibility-with-mysql.md)ドキュメントには、TiDBがサポートする認証方法が記載されています。TiDBはMariaDBの一部の認証方法をサポートしていません。そのため、アカウント用に新しいパスワードハッシュを作成するか、その他の特別な対策を講じる必要がある場合があります。 使用されている認証方法を確認するには、次のステートメントを実行します。 diff --git a/mysql-schema/mysql-schema-user.md b/mysql-schema/mysql-schema-user.md index 9cb19969f4c96..b7cc02eff743b 100644 --- a/mysql-schema/mysql-schema-user.md +++ b/mysql-schema/mysql-schema-user.md @@ -77,7 +77,7 @@ DESC mysql.user; `_priv`または`_Priv`で終わるフィールドは、ユーザーアカウントに付与される権限を定義します。例えば、 `Select_priv`ユーザーがグローバル権限`Select`を持つことを意味します。詳細については、 [TiDB操作に必要な権限](/privilege-management.md#privileges-required-for-tidb-operations)参照してください。 -- Security: +- セキュリティ: - `authentication_string`と`plugin` : `authentication_string`にはユーザーアカウントの認証情報が保存されます。認証情報は、 `plugin`フィールドで指定された認証プラグインに基づいて解釈されます。 - `Account_locked` : ユーザー アカウントがロックされているかどうかを示します。 - `Password_reuse_history`と`Password_reuse_time` : [パスワード再利用ポリシー](/password-management.md#password-reuse-policy)に使用されます。 @@ -97,7 +97,7 @@ DESC mysql.user; `_priv`または`_Priv`で終わるフィールドは、ユーザーアカウントに付与される権限を定義します。例えば、 `Select_priv`ユーザーがグローバル権限`Select`を持つことを意味します。詳細については、 [TiDB操作に必要な権限](https://docs.pingcap.com/tidb/stable/privilege-management#privileges-required-for-tidb-operations)参照してください。 -- Security: +- セキュリティ: - `authentication_string`と`plugin` : `authentication_string`にはユーザーアカウントの認証情報が保存されます。認証情報は、 `plugin`フィールドで指定された認証プラグインに基づいて解釈されます。 - `Account_locked` : ユーザー アカウントがロックされているかどうかを示します。 - `Password_reuse_history`と`Password_reuse_time` : [パスワード再利用ポリシー](https://docs.pingcap.com/tidb/stable/password-management#password-reuse-policy)に使用されます。 diff --git a/production-deployment-using-tiup.md b/production-deployment-using-tiup.md index 02f6451c8fca6..c14bef4dcad61 100644 --- a/production-deployment-using-tiup.md +++ b/production-deployment-using-tiup.md @@ -18,7 +18,7 @@ TiUPは、TiDB、 TiFlash、TiCDC、および監視システムのデプロイ - [TiDBのソフトウェアおよびハードウェア要件](/hardware-and-software-requirements.md) - [TiDB環境およびシステムコンフィグレーションチェック](/check-before-deployment.md) -さらに、 [TiDBSecurityコンフィグレーションのベストプラクティス](/best-practices-for-security-configuration.md)学習することをお勧めします。 +さらに、 [TiDBセキュリティ設定のベストプラクティス](/best-practices-for-security-configuration.md)学習することをお勧めします。 ## ステップ2. 制御機にTiUPをデプロイ {#step-2-deploy-tiup-on-the-control-machine} diff --git a/releases/release-5.1.0.md b/releases/release-5.1.0.md index 95b033125901f..bad8aed9dbd35 100644 --- a/releases/release-5.1.0.md +++ b/releases/release-5.1.0.md @@ -32,7 +32,7 @@ TiDB バージョン: 5.1.0 | [`cte_max_recursion_depth`](/system-variables.md#cte_max_recursion_depth) | 新しく追加された | 共通テーブル式における最大再帰深度を制御します。 | | [`init_connect`](/system-variables.md#init_connect) | 新しく追加された | TiDBサーバーへの初期接続を制御します。 | | [`tidb_analyze_version`](/system-variables.md#tidb_analyze_version-new-in-v510) | 新しく追加された | TiDBが統計情報を収集する方法を制御します。この変数のデフォルト値は`2`です。これは実験的機能です。 | -| [`tidb_enable_enhanced_security`](/system-variables.md#tidb_enable_enhanced_security) | 新しく追加された | 接続先のTiDBサーバーでSecurity拡張モード(SEM)が有効になっているかどうかを示します。この変数設定は、TiDBサーバーを再起動しないと変更できません。 | +| [`tidb_enable_enhanced_security`](/system-variables.md#tidb_enable_enhanced_security) | 新しく追加された | 接続先のTiDBサーバーでセキュリティ強化モード(SEM)が有効になっているかどうかを示します。この変数設定は、TiDBサーバーを再起動しないと変更できません。 | | [`tidb_enforce_mpp`](/system-variables.md#tidb_enforce_mpp-new-in-v51) | 新しく追加された | オプティマイザのコスト見積もりを無視し、クエリ実行に強制的に MPP モードを使用するかどうかを制御します。この変数のデータ型は`BOOL`で、デフォルト値は`false`です。 | | [`tidb_partition_prune_mode`](/system-variables.md#tidb_partition_prune_mode-new-in-v51) | 新しく追加された | パーティションテーブルの動的プルーニングモードを有効にするかどうかを指定します。この機能は実験的です。この変数のデフォルト値は`static`であり、これはパーティションテーブルの動的プルーニングモードがデフォルトで無効になっていることを意味します。 | @@ -40,7 +40,7 @@ TiDB バージョン: 5.1.0 | コンフィグレーションファイル | コンフィグレーションアイテム | 種類を変更する | 説明 | | :------------- | :------------------------------------------------------------------------------------------------------- | :------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| TiDB設定ファイル | [`security.enable-sem`](/tidb-configuration-file.md#enable-sem) | 新しく追加された | Security拡張モード(SEM)を有効にするかどうかを制御します。この設定項目のデフォルト値は`false`で、これはSEMが無効になっていることを意味します。 | +| TiDB設定ファイル | [`security.enable-sem`](/tidb-configuration-file.md#enable-sem) | 新しく追加された | セキュリティ強化モード(SEM)を有効にするかどうかを制御します。この設定項目のデフォルト値は`false`で、これはSEMが無効になっていることを意味します。 | | TiDB設定ファイル | `performance.committer-concurrency` | 修正済み | 単一トランザクションのコミットフェーズにおけるコミット操作に関連するリクエストの同時実行数を制御します。デフォルト値は`16`から`128`に変更されます。 | | TiDB設定ファイル | [`performance.tcp-no-delay`](/tidb-configuration-file.md#tcp-no-delay) | 新しく追加された | TCPレイヤーで TCP_NODELAY を有効にするかどうかを決定します。デフォルト値は`true`で、これは TCP_NODELAY が有効になっていることを意味します。 | | TiDB設定ファイル | [`performance.enforce-mpp`](/tidb-configuration-file.md#enforce-mpp) | 新しく追加された | TiDB がインスタンス レベルでオプティマイザのコスト見積もりを無視し、MPP モードを強制するかどうかを制御します。デフォルト値は`false`です。この設定項目は、システム変数[`tidb_enforce_mpp`](/system-variables.md#tidb_enforce_mpp-new-in-v51)の初期値を制御します。 | @@ -91,9 +91,9 @@ TiDB バージョン: 5.1.0 プラグインを使用して新しい権限を追加することもできます。サポートされているすべての権限を確認するには、 `SHOW PRIVILEGES`ステートメントを実行します。[ユーザー向けドキュメント](/privilege-management.md) -- Security強化モード(SEM)用の新しい設定項目を追加します。これにより、TiDB管理者の権限をより細かく分割できます。 +- セキュリティ強化モード(SEM)用の新しい設定項目を追加します。これにより、TiDB管理者の権限をより細かく分割できます。 - Security強化モードはデフォルトでは無効になっています。これを有効にするには、 [ユーザー向けドキュメント](/system-variables.md#tidb_enable_enhanced_security)を参照してください。 + セキュリティ強化モードはデフォルトでは無効になっています。これを有効にするには、 [ユーザー向けドキュメント](/system-variables.md#tidb_enable_enhanced_security)を参照してください。 - 列タイプのオンライン変更機能を強化します。 `ALTER TABLE`ステートメントを使用した列タイプのオンライン変更をサポートします。これには以下が含まれますが、これらに限定されません。 diff --git a/releases/release-6.3.0.md b/releases/release-6.3.0.md index 8f17304e0c815..dd776bd05ff37 100644 --- a/releases/release-6.3.0.md +++ b/releases/release-6.3.0.md @@ -348,7 +348,7 @@ TiDBバージョン: 6.3.0-DMR - `FLASHBACK TABLE`が正しく動作しない問題を修正 [#37386](https://github.com/pingcap/tidb/issues/37386) @[tiancaiamao](https://github.com/tiancaiamao) - 標準的な MySQL プロトコルで`prepared`ステートメントフラグを処理できない問題を修正 [#36731](https://github.com/pingcap/tidb/issues/36731) @[dveeden](https://github.com/dveeden) - 一部の極端なケースで起動時に表示される可能性のある、TiDB ステータスの誤りに関する問題を修正しました [#36791](https://github.com/pingcap/tidb/issues/36791) @[xhebox](https://github.com/xhebox) - - `INFORMATION_SCHEMA.VARIABLES_INFO`がセキュリティ拡張モード (SEM) に準拠していない問題を修正します [#37586](https://github.com/pingcap/tidb/issues/37586) @[CbcWestwolf](https://github.com/CbcWestwolf) + - `INFORMATION_SCHEMA.VARIABLES_INFO`がセキュリティ強化モード (SEM) に準拠していない問題を修正します [#37586](https://github.com/pingcap/tidb/issues/37586) @[CbcWestwolf](https://github.com/CbcWestwolf) - `UNION`を含むクエリで文字列から文字列へのキャストが失敗する問題を修正 [#31678](https://github.com/pingcap/tidb/issues/31678) @[cbcwestwolf](https://github.com/cbcwestwolf) - TiFlashのパーティションテーブルで動的モードを有効にした際に発生する誤った結果を修正 [#37254](https://github.com/pingcap/tidb/issues/37254) @[wshwsh12](https://github.com/wshwsh12) - TiDBにおけるバイナリ文字列とJSON間のキャストおよび比較がMySQLと互換性がない問題を修正[#31918](https://github.com/pingcap/tidb/issues/31918) [#25053](https://github.com/pingcap/tidb/issues/25053) @[YangKeao](https://github.com/YangKeao) diff --git a/releases/release-6.5.6.md b/releases/release-6.5.6.md index ca9b147c589b9..2e9addb044b12 100644 --- a/releases/release-6.5.6.md +++ b/releases/release-6.5.6.md @@ -13,7 +13,7 @@ TiDB バージョン: 6.5.6 ## 互換性の変更 {#compatibility-changes} -- Security強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v6.5/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 +- セキュリティ強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v6.5/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 - オプティマイザがテーブル[#46695](https://github.com/pingcap/tidb/issues/46695) @ [coderplay](https://github.com/coderplay)に対してハッシュ結合を選択するかどうかを制御する[`tidb_opt_enable_hash_join`](https://docs.pingcap.com/tidb/v6.5/system-variables#tidb_opt_enable_hash_join-new-in-v656)システム変数を導入します。 - さらなるテストの結果、 TiCDC Changefeed構成項目[`case-sensitive`](/ticdc/ticdc-changefeed-config.md)のデフォルト値が`true`から`false`に変更されました。これは、デフォルトでは TiCDC 構成ファイル内のテーブル名とデータベース名が大文字と小文字を区別しないことを意味します[#10047](https://github.com/pingcap/tiflow/issues/10047) @ [sdojjy](https://github.com/sdojjy) - TiCDC Changefeed、次の新しい構成項目が導入されています。 diff --git a/releases/release-7.1.2.md b/releases/release-7.1.2.md index a3f49f07d951d..5c421a8bcaa21 100644 --- a/releases/release-7.1.2.md +++ b/releases/release-7.1.2.md @@ -13,7 +13,7 @@ TiDB バージョン: 7.1.2 ## 互換性の変更 {#compatibility-changes} -- Security強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v7.1/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 +- セキュリティ強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v7.1/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 - [スムーズなアップグレード](/smooth-upgrade-tidb.md)機能はデフォルトで無効になっています。有効にするには、 `/upgrade/start`と`upgrade/finish` HTTPリクエストを[#47172](https://github.com/pingcap/tidb/issues/47172) @ [zimulala](https://github.com/zimulala)に送信します。 - オプティマイザがテーブル[#46695](https://github.com/pingcap/tidb/issues/46695) @ [coderplay](https://github.com/coderplay)に対してハッシュ結合を選択するかどうかを制御する[`tidb_opt_enable_hash_join`](https://docs.pingcap.com/tidb/v7.1/system-variables#tidb_opt_enable_hash_join-new-in-v712)システム変数を導入します。 - RocksDBの定期的な圧縮をデフォルトで無効にすることで、TiKV RocksDBのデフォルトの動作がv6.5.0より前のバージョンと一致するようになりました。この変更により、アップグレード後に大量の圧縮が行われることによるパフォーマンスへの影響を回避できます。さらに、TiKVでは2つの新しい設定項目[`rocksdb.[defaultcf|writecf|lockcf].periodic-compaction-seconds`](https://docs.pingcap.com/tidb/v7.1/tikv-configuration-file#periodic-compaction-seconds-new-in-v712)と[`rocksdb.[defaultcf|writecf|lockcf].ttl`](https://docs.pingcap.com/tidb/v7.1/tikv-configuration-file#ttl-new-in-v712)導入され、RocksDB [#15355](https://github.com/tikv/tikv/issues/15355) @ [LykxSassinator](https://github.com/LykxSassinator)の定期的な圧縮を手動で設定できるようになりました。 diff --git a/releases/release-7.5.1.md b/releases/release-7.5.1.md index c1ccb5f7221cc..320eca147d40d 100644 --- a/releases/release-7.5.1.md +++ b/releases/release-7.5.1.md @@ -13,7 +13,7 @@ TiDB バージョン: 7.5.1 ## 互換性の変更 {#compatibility-changes} -- Security強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v7.5/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 +- セキュリティ強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v7.5/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 - ログ印刷のオーバーヘッドを減らすために、 TiFlashはデフォルト値の`logger.level` `"debug"`から`"info"` [#8641](https://github.com/pingcap/tiflash/issues/8641) @ [JaySon-Huang](https://github.com/JaySon-Huang)に変更します。 - TiKV構成項目[`gc.num-threads`](https://docs.pingcap.com/tidb/v7.5/tikv-configuration-file#num-threads-new-in-v658-and-v751)を導入して、 `enable-compaction-filter`が`false` [#16101](https://github.com/tikv/tikv/issues/16101) @ [tonyxuqqi](https://github.com/tonyxuqqi)の場合のGCスレッド数を設定します。 - TiCDC Changefeed、次の新しい構成項目が導入されています。 diff --git a/releases/release-8.0.0.md b/releases/release-8.0.0.md index 0319f0e8fd705..0fb8420a74308 100644 --- a/releases/release-8.0.0.md +++ b/releases/release-8.0.0.md @@ -258,7 +258,7 @@ TiDB バージョン: 8.0.0 ### 行動の変化 {#behavior-changes} -- Security強化モード(SEM)で[`require_secure_transport`](/system-variables.md#require_secure_transport-new-in-v610) `ON`に設定することを禁止し、ユーザーの接続に関する潜在的な問題を防止します。 [#47665](https://github.com/pingcap/tidb/issues/47665) @[tiancaiamao](https://github.com/tiancaiamao) +- セキュリティ強化モード(SEM)で[`require_secure_transport`](/system-variables.md#require_secure_transport-new-in-v610) `ON`に設定することを禁止し、ユーザーの接続に関する潜在的な問題を防止します。 [#47665](https://github.com/pingcap/tidb/issues/47665) @[tiancaiamao](https://github.com/tiancaiamao) - DM では、暗号化および復号化用の固定秘密キーが削除され、暗号化および復号化用の秘密キーをカスタマイズできるようになります。アップグレード前に[データソース構成](/dm/dm-source-configuration-file.md)と[移行タスクの設定](/dm/task-configuration-file-full.md)で暗号化されたパスワードが使用されている場合、追加の操作については[DMの暗号化と復号化のための秘密鍵をカスタマイズする](/dm/dm-customized-secret-key.md)のアップグレード手順を参照する必要があります。 [#9492](https://github.com/pingcap/tiflow/issues/9492) @[D3Hunter](https://github.com/D3Hunter) - v8.0.0 より前では、 `ADD INDEX`および`CREATE INDEX` ( `tidb_ddl_enable_fast_reorg = ON` ) の高速化を有効にした後、エンコードされたインデックス キーは、下流の TiKV 容量に応じて動的に調整できない固定の同時実行数`16`で TiKV にデータを取り込みます。v8.0.0 以降では、 [`tidb_ddl_reorg_worker_cnt`](/system-variables.md#tidb_ddl_reorg_worker_cnt)システム変数を使用して同時実行数を調整できます。デフォルト値は`4`です。以前のデフォルト値`16`と比較すると、新しいデフォルト値では、インデックス付きキーと値のペアを取り込むときのパフォーマンスが低下します。このシステム変数は、クラスターのワークロードに基づいて調整できます。 diff --git a/security-compatibility-with-mysql.md b/security-compatibility-with-mysql.md index 6742cec9907fd..075558bc14d8f 100644 --- a/security-compatibility-with-mysql.md +++ b/security-compatibility-with-mysql.md @@ -3,7 +3,7 @@ title: Security Compatibility with MySQL summary: TiDB と MySQL のセキュリティ互換性について学習します。 --- -# MySQLとのSecurity互換性 {#security-compatibility-with-mysql} +# MySQLとのセキュリティ互換性 {#security-compatibility-with-mysql} TiDBはMySQL 5.7と同様のセキュリティ機能をサポートし、MySQL 8.0の一部のセキュリティ機能もサポートしています。TiDBのセキュリティ機能は、実装においてMySQLとは異なります。 diff --git a/sql-statements/sql-statement-alter-user.md b/sql-statements/sql-statement-alter-user.md index c8f1df84418f1..6dc0c184f67da 100644 --- a/sql-statements/sql-statement-alter-user.md +++ b/sql-statements/sql-statement-alter-user.md @@ -182,7 +182,7 @@ SELECT USER, JSON_EXTRACT(User_attributes, "$.resource_group") FROM mysql.user W - [TiDB ユーザーアカウント管理](/user-account-management.md) -- [MySQLとのSecurity互換性](/security-compatibility-with-mysql.md) +- [MySQLとのセキュリティ互換性](/security-compatibility-with-mysql.md) diff --git a/sql-statements/sql-statement-backup.md b/sql-statements/sql-statement-backup.md index 1253776b146c9..7001a21d6b180 100644 --- a/sql-statements/sql-statement-backup.md +++ b/sql-statements/sql-statement-backup.md @@ -14,7 +14,7 @@ summary: TiDBデータベースにおけるBACKUPの使用方法の概要。 `BACKUP`ステートメントは、 [BRツール](https://docs.pingcap.com/tidb/stable/backup-and-restore-overview)と同じエンジンを使用しますが、バックアップ処理は別のBRツールではなくBR自体によって実行されます。BR のすべての利点と警告は、このステートメントにも適用されます。 -`BACKUP`を実行するには`BACKUP_ADMIN`または`SUPER`権限が必要です。さらに、バックアップを実行する TiDB ノードとクラスタ内のすべての TiKV ノードの両方が、宛先への読み取りまたは書き込み権限を持っている必要があります。 [Security強化モード](/system-variables.md#tidb_enable_enhanced_security)が有効になっている場合、ローカルストレージ( `local://`で始まるストレージパス) は許可されません。 +`BACKUP`を実行するには`BACKUP_ADMIN`または`SUPER`権限が必要です。さらに、バックアップを実行する TiDB ノードとクラスタ内のすべての TiKV ノードの両方が、宛先への読み取りまたは書き込み権限を持っている必要があります。 [セキュリティ強化モード](/system-variables.md#tidb_enable_enhanced_security)が有効になっている場合、ローカルストレージ( `local://`で始まるストレージパス) は許可されません。 `BACKUP`ステートメントは、バックアップ タスク全体が完了、失敗、またはキャンセルされるまでブロックされます。 `BACKUP`を実行するには、長時間接続を準備する必要があります。タスクは、[`KILL TIDB QUERY`](/sql-statements/sql-statement-kill.md)ステートメントを使用してキャンセルできます。 diff --git a/sql-statements/sql-statement-create-user.md b/sql-statements/sql-statement-create-user.md index dc675703c9390..5b42d1240ef68 100644 --- a/sql-statements/sql-statement-create-user.md +++ b/sql-statements/sql-statement-create-user.md @@ -165,7 +165,7 @@ SELECT USER, HOST, USER_ATTRIBUTES FROM MYSQL.USER WHERE USER='newuser7'; -- [MySQLとのSecurity互換性](/security-compatibility-with-mysql.md) +- [MySQLとのセキュリティ互換性](/security-compatibility-with-mysql.md) - [権限管理](/privilege-management.md) diff --git a/sql-statements/sql-statement-show-create-user.md b/sql-statements/sql-statement-show-create-user.md index 18bcfdc117f3f..e44da9515957f 100644 --- a/sql-statements/sql-statement-show-create-user.md +++ b/sql-statements/sql-statement-show-create-user.md @@ -38,13 +38,13 @@ mysql> SHOW GRANTS FOR 'root'; -- `SHOW CREATE USER`の出力は MySQL と一致するように設計されていますが、 `CREATE`オプションのうちいくつかは TiDB ではまだサポートされていません。まだサポートされていないオプションは解析されますが無視されます。詳細は[Securityの互換性](/security-compatibility-with-mysql.md)参照してください。 +- `SHOW CREATE USER`の出力は MySQL と一致するように設計されていますが、 `CREATE`オプションのうちいくつかは TiDB ではまだサポートされていません。まだサポートされていないオプションは解析されますが無視されます。詳細は[セキュリティの互換性](/security-compatibility-with-mysql.md)参照してください。 -- `SHOW CREATE USER`の出力は MySQL と一致するように設計されていますが、 `CREATE`オプションのうちいくつかは TiDB ではまだサポートされていません。まだサポートされていないオプションは解析されますが無視されます。詳細は[Securityの互換性](https://docs.pingcap.com/tidb/stable/security-compatibility-with-mysql/)参照してください。 +- `SHOW CREATE USER`の出力は MySQL と一致するように設計されていますが、 `CREATE`オプションのうちいくつかは TiDB ではまだサポートされていません。まだサポートされていないオプションは解析されますが無視されます。詳細は[セキュリティの互換性](https://docs.pingcap.com/tidb/stable/security-compatibility-with-mysql/)参照してください。 diff --git a/system-variable-reference.md b/system-variable-reference.md index 0ec2b9f514600..813ed29011f4c 100644 --- a/system-variable-reference.md +++ b/system-variable-reference.md @@ -315,7 +315,7 @@ summary: すべての TiDB システム変数とドキュメント内の参照 参照先: -- [MySQLとのSecurity互換性](/security-compatibility-with-mysql.md) +- [MySQLとのセキュリティ互換性](/security-compatibility-with-mysql.md) - [システム変数](/system-variables.md#default_authentication_plugin) - [TiDBの機能](/basic-features.md) - [TiDB 7.1.0 リリースノート](/releases/release-7.1.0.md) @@ -569,7 +569,7 @@ summary: すべての TiDB システム変数とドキュメント内の参照 参照先: -- [MySQLとのSecurity互換性](/security-compatibility-with-mysql.md) +- [MySQLとのセキュリティ互換性](/security-compatibility-with-mysql.md) - [システム変数](/system-variables.md#password_history-new-in-v650) - [TiDB パスワード管理](/password-management.md) - [`mysql`スキーマ](/mysql-schema/mysql-schema.md) @@ -4407,7 +4407,7 @@ summary: すべての TiDB システム変数とドキュメント内の参照 参照先: - [暗号化と圧縮機能](/functions-and-operators/encryption-and-compression-functions.md) -- [MySQLとのSecurity互換性](/security-compatibility-with-mysql.md) +- [MySQLとのセキュリティ互換性](/security-compatibility-with-mysql.md) - [システム変数](/system-variables.md#validate_passworddictionary-new-in-v650) - [TiDB パスワード管理](/password-management.md) - [TiDB 6.5.0 リリースノート](/releases/release-6.5.0.md) @@ -4418,7 +4418,7 @@ summary: すべての TiDB システム変数とドキュメント内の参照 - [暗号化と圧縮機能](/functions-and-operators/encryption-and-compression-functions.md) - [TiDB Cloudの SQL 機能が制限されている](https://docs.pingcap.com/tidbcloud/limited-sql-features) -- [MySQLとのSecurity互換性](/security-compatibility-with-mysql.md) +- [MySQLとのセキュリティ互換性](/security-compatibility-with-mysql.md) - [システム変数](/system-variables.md#validate_passwordenable-new-in-v650) - [TiDB パスワード管理](/password-management.md) - [TiDB 6.5.0 リリースノート](/releases/release-6.5.0.md) diff --git a/system-variables.md b/system-variables.md index ead6f268f9b86..ee56f293c41f9 100644 --- a/system-variables.md +++ b/system-variables.md @@ -873,7 +873,7 @@ mysql> SHOW GLOBAL VARIABLES LIKE 'max_prepared_stmt_count'; - この変数を`ON`に設定するには、TLS が有効になっているセッションから TiDB に接続する必要があります。これにより、TLS が正しく設定されていない場合に発生するロックアウトを防ぐことができます。 - この設定は以前は`tidb.toml`オプション ( `security.require-secure-transport` ) でしたが、TiDB v6.1.0 以降はシステム変数に変更されました。 -- バージョン6.5.6、7.1.2、7.5.1、および8.0.0以降、Security拡張モード(SEM)が有効になっている場合、ユーザーの接続に関する潜在的な問題を回避するために、この変数を`ON`に設定することは禁止されています。 +- バージョン6.5.6、7.1.2、7.5.1、および8.0.0以降、セキュリティ強化モード(SEM)が有効になっている場合、ユーザーの接続に関する潜在的な問題を回避するために、この変数を`ON`に設定することは禁止されています。 ### skip_name_resolve v5.2.0で追加 {#skip-name-resolve-span-class-version-mark-new-in-v5-2-0-span} @@ -2135,14 +2135,14 @@ MPP は、 TiFlashエンジンによって提供される分散コンピュー - デフォルト値: `OFF` -- この変数は、接続先の TiDBサーバーでSecurity拡張モード (SEM) が有効になっているかどうかを示します。この値を変更するには、TiDBサーバー構成ファイル内の`enable-sem`の値を変更し、TiDBサーバーを再起動する必要があります。 +- この変数は、接続先の TiDBサーバーでセキュリティ強化モード (SEM) が有効になっているかどうかを示します。この値を変更するには、TiDBサーバー構成ファイル内の`enable-sem`の値を変更し、TiDBサーバーを再起動する必要があります。 - デフォルト値: `ON` -- この変数は読み取り専用です。TiDB Cloudでは、Security強化モード(SEM)がデフォルトで有効になっています。 +- この変数は読み取り専用です。TiDB Cloudでは、セキュリティ強化モード(SEM)がデフォルトで有効になっています。 @@ -5647,12 +5647,12 @@ SHOW WARNINGS; - タイプ: ブール値 - デフォルト値: `OFF` - `tidb_restricted_read_only`と[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)は同様の動作をします。ほとんどの場合、 [`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)のみを使用してください。 -- `SUPER`または`SYSTEM_VARIABLES_ADMIN`の権限を持つユーザーは、この変数を変更できます。ただし、 [Security強化モード](#tidb_enable_enhanced_security)が有効になっている場合は、この変数を読み取りまたは変更するために、追加の`RESTRICTED_VARIABLES_ADMIN`権限が必要です。 +- `SUPER`または`SYSTEM_VARIABLES_ADMIN`の権限を持つユーザーは、この変数を変更できます。ただし、 [セキュリティ強化モード](#tidb_enable_enhanced_security)が有効になっている場合は、この変数を読み取りまたは変更するために、追加の`RESTRICTED_VARIABLES_ADMIN`権限が必要です。 - `tidb_restricted_read_only`以下のケースで[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)影響を与えます。 - `tidb_restricted_read_only`を`ON`に設定すると、 [`tidb_super_read_only`](#tidb_super_read_only-new-in-v531) `ON`に更新されます。 - `tidb_restricted_read_only`を`OFF`に設定しても、 [`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)は変更されません。 - `tidb_restricted_read_only`が`ON`の場合、 [`tidb_super_read_only`](#tidb_super_read_only-new-in-v531) `OFF`に設定することはできません。 -- TiDB の DBaaS プロバイダーの場合、TiDB クラスタが別のデータベースのダウンストリーム データベースである場合、TiDB クラスタを読み取り専用にするには、 [Security強化モード](#tidb_enable_enhanced_security)を有効にした`tidb_restricted_read_only`使用する必要がある場合があります。これにより、顧客が[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)使用してクラスタを書き込み可能にすることができなくなります。これを実現するには、 [Security強化モード](#tidb_enable_enhanced_security)を有効にし、 `SYSTEM_VARIABLES_ADMIN`および`RESTRICTED_VARIABLES_ADMIN`権限を持つ管理者ユーザーを使用して`tidb_restricted_read_only`制御し、データベース ユーザーには、 `SUPER`権限を持つルート ユーザーを使用して[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)のみを制御させる必要があります。 +- TiDB の DBaaS プロバイダーの場合、TiDB クラスタが別のデータベースのダウンストリーム データベースである場合、TiDB クラスタを読み取り専用にするには、 [セキュリティ強化モード](#tidb_enable_enhanced_security)を有効にした`tidb_restricted_read_only`使用する必要がある場合があります。これにより、顧客が[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)使用してクラスタを書き込み可能にすることができなくなります。これを実現するには、 [セキュリティ強化モード](#tidb_enable_enhanced_security)を有効にし、 `SYSTEM_VARIABLES_ADMIN`および`RESTRICTED_VARIABLES_ADMIN`権限を持つ管理者ユーザーを使用して`tidb_restricted_read_only`制御し、データベース ユーザーには、 `SUPER`権限を持つルート ユーザーを使用して[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)のみを制御させる必要があります。 - この変数は、クラスタ全体の読み取り専用状態を制御します。変数が`ON`の場合、クラスタ全体のすべての TiDB サーバーが読み取り専用モードになります。この場合、TiDB は`SELECT` 、 `USE` }、{{B- `SHOW` -E}} など、データを変更しないステートメントのみを実行します。 `INSERT`や`UPDATE`などの他のステートメントについては、TiDB は読み取り専用モードでの実行を拒否します。 - この変数を使用して読み取り専用モードを有効にしても、最終的にクラスタ全体が読み取り専用状態になることが保証されるだけです。TiDBクラスタでこの変数の値を変更しても、その変更が他のTiDBサーバーにまだ反映されていない場合、更新されていないTiDBサーバーは読み取り専用モードになり**ません**。 - TiDB は、SQL ステートメントの実行前に読み取り専用フラグを確認します。v6.2.0 以降では、SQL ステートメントのコミット前にもフラグがチェックされます。これにより、サーバーが読み取り専用モードになった後に、長時間実行される[自動コミット](/transaction-overview.md#autocommit)ステートメントがデータを変更するケースを防ぐことができます。 diff --git a/tidb-cloud/changefeed-sink-to-cloud-storage.md b/tidb-cloud/changefeed-sink-to-cloud-storage.md index ba01959f13e33..bc9e8eb85c2be 100644 --- a/tidb-cloud/changefeed-sink-to-cloud-storage.md +++ b/tidb-cloud/changefeed-sink-to-cloud-storage.md @@ -141,7 +141,7 @@ summary: このドキュメントでは、TiDB Cloudから Amazon S3、Google Cl 3. SASトークンを生成します。 - 1. ストレージアカウントのナビゲーション メニューで、 **[Security+ ネットワーク]** > **[共有アクセス 署名]**を選択します。 + 1. ストレージアカウントのナビゲーション メニューで、 **[セキュリティ+ ネットワーク]** > **[共有アクセス 署名]**を選択します。 2. **「許可されたサービス」**セクションで、 **「Blob」**を選択します。 diff --git a/tidb-cloud/configure-external-storage-access.md b/tidb-cloud/configure-external-storage-access.md index 8ebf0b313614a..1a8aec7956ec7 100644 --- a/tidb-cloud/configure-external-storage-access.md +++ b/tidb-cloud/configure-external-storage-access.md @@ -290,7 +290,7 @@ Azure ARMテンプレートを使用してSASトークンを作成する際に 1. [Azureストレージアカウント](https://portal.azure.com/#browse/Microsoft.Storage%2FStorageAccounts)ページで、コンテナーが属するストレージアカウントをクリックします。 -2. **ストレージアカウントの**ページで、[**Security]+ [ネットワーク]**をクリックし、 **[共有アクセス署名]**をクリックします。 +2. **ストレージアカウントの**ページで、[**セキュリティ]+ [ネットワーク]**をクリックし、 **[共有アクセス署名]**をクリックします。 ![sas-position](/media/tidb-cloud/serverless-external-storage/azure-sas-position.png) diff --git a/tidb-cloud/dedicated-external-storage.md b/tidb-cloud/dedicated-external-storage.md index 48f4de48c3af7..8392bad3aa52f 100644 --- a/tidb-cloud/dedicated-external-storage.md +++ b/tidb-cloud/dedicated-external-storage.md @@ -228,9 +228,9 @@ TiDB CloudがGCSバケット内のソースデータにアクセスできるよ TiDB Cloud DedicatedがAzure Blobコンテナにアクセスできるようにするには、コンテナのAzure Blobアクセスを設定する必要があります。アカウントSASトークンを使用してコンテナアクセスを設定できます。 -1. [Azureストレージアカウント](https://portal.azure.com/#browse/Microsoft.Storage%2FStorageAccounts)ページで、コンテナーが属するstorageアカウントをクリックします。 +1. [Azureストレージアカウント](https://portal.azure.com/#browse/Microsoft.Storage%2FStorageAccounts)ページで、コンテナーが属するストレージアカウントをクリックします。 -2. storageアカウントのナビゲーション ペインで、 **[Security+ ネットワーク]** > **[共有アクセス 署名]**をクリックします。 +2. ストレージアカウントのナビゲーション ペインで、 **[セキュリティ+ ネットワーク]** > **[共有アクセス 署名]**をクリックします。 ![sas-position](/media/tidb-cloud/dedicated-external-storage/azure-sas-position.png) diff --git a/tidb-cloud/features.md b/tidb-cloud/features.md index 16f3031682438..2d0c75dd0c471 100644 --- a/tidb-cloud/features.md +++ b/tidb-cloud/features.md @@ -16,7 +16,7 @@ summary: TiDB Cloudの各プランにおける機能サポート状況につい - 🚧:**開発中です**。 - ❌:**現在ご利用いただけません**。 -
カテゴリ特徴StarterEssentialプレミアムDedicated
基本スケーラブルなトランザクション処理
分析処理
ベクトルstorageとベクトル検索
(一般公開プレビュー)
(一般公開プレビュー)		 🚧
(一般公開プレビュー)
API
(一般公開プレビュー)
(一般公開プレビュー)
(一般公開プレビュー)
(一般公開プレビュー)
開発者エクスペリエンスデータブランチ 🚧
SQLエディタ 🚧 🚧
リソース管理使った分だけ支払う
ワークロードに基づいた自動スケーリング
クラスターの手動変更
パスワード設定
一時停止と再開
システムメンテナンス期間 🚧
バックアップファイルのごみ箱
データ処理CSV、Parquet、SQLファイルからTiDB Cloudへのデータインポート
MySQL互換データベースからTiDB Cloudへのデータ移行
(一般公開プレビュー)
(一般公開プレビュー)
CSV、Parquet、SQLファイルによるローカルストレージまたはオブジェクトストレージへのデータエクスポート
(一般公開プレビュー)
(一般公開プレビュー)		 🔒
変更フィードを使用して、Kafkaまたはその他のMySQL互換データベースへのデータレプリケーションを変更します。 🔒
バックアップと復元自動バックアップ
手動バックアップ
デュアルリージョンバックアップ
特定時点リカバリ(PITR)
復元する
可観測性組み込みの指標
アラート
SQL文の分析
スロークエリログ
Top SQL
(公開プレビューでトップRUを獲得)
(公開プレビューでトップRUを獲得)
イベント 🚧
PrometheusとGrafanaの統合
(一般公開プレビュー)
(一般公開プレビュー)
Datadogとの連携
New Relicとの連携
高可用性クロスAZフェイルオーバー
リソース割り当てノードグループ
リソース制御 🚧
ネットワーク接続プライベートエンドポイント
公開エンドポイント
VPCピアリング 🔒
Security国立データベース監査ログ 🔒
コンソール監査ログ
ログの編集
CMEK 🔒
二重層暗号化 🔒
IAM (メールアドレスとパスワードによるログイン、標準SSO、組織SSOを含む)
クラウドとリージョンAWS
アリババクラウド
Azure 🚧
Google Cloud
クラウドとリージョンAWS
Azure 🚧
Google Cloud
+
カテゴリ特徴StarterEssentialプレミアムDedicated
基本スケーラブルなトランザクション処理
分析処理
ベクトルstorageとベクトル検索
(一般公開プレビュー)
(一般公開プレビュー)		 🚧
(一般公開プレビュー)
API
(一般公開プレビュー)
(一般公開プレビュー)
(一般公開プレビュー)
(一般公開プレビュー)
開発者エクスペリエンスデータブランチ 🚧
SQLエディタ 🚧 🚧
リソース管理使った分だけ支払う
ワークロードに基づいた自動スケーリング
クラスターの手動変更
パスワード設定
一時停止と再開
システムメンテナンス期間 🚧
バックアップファイルのごみ箱
データ処理CSV、Parquet、SQLファイルからTiDB Cloudへのデータインポート
MySQL互換データベースからTiDB Cloudへのデータ移行
(一般公開プレビュー)
(一般公開プレビュー)
CSV、Parquet、SQLファイルによるローカルストレージまたはオブジェクトストレージへのデータエクスポート
(一般公開プレビュー)
(一般公開プレビュー)		 🔒
変更フィードを使用して、Kafkaまたはその他のMySQL互換データベースへのデータレプリケーションを変更します。 🔒
バックアップと復元自動バックアップ
手動バックアップ
デュアルリージョンバックアップ
特定時点リカバリ(PITR)
復元する
可観測性組み込みの指標
アラート
SQL文の分析
スロークエリログ
Top SQL
(公開プレビューでトップRUを獲得)
(公開プレビューでトップRUを獲得)
イベント 🚧
PrometheusとGrafanaの統合
(一般公開プレビュー)
(一般公開プレビュー)
Datadogとの連携
New Relicとの連携
高可用性クロスAZフェイルオーバー
リソース割り当てノードグループ
リソース制御 🚧
ネットワーク接続プライベートエンドポイント
公開エンドポイント
VPCピアリング 🔒
セキュリティ国立データベース監査ログ 🔒
コンソール監査ログ
ログの編集
CMEK 🔒
二重層暗号化 🔒
IAM (メールアドレスとパスワードによるログイン、標準SSO、組織SSOを含む)
クラウドとリージョンAWS
アリババクラウド
Azure 🚧
Google Cloud
クラウドとリージョンAWS
Azure 🚧
Google Cloud
> **ヒント:** > diff --git a/tidb-cloud/limited-sql-features.md b/tidb-cloud/limited-sql-features.md index cfcc85da08101..bc285f449a2bf 100644 --- a/tidb-cloud/limited-sql-features.md +++ b/tidb-cloud/limited-sql-features.md @@ -225,7 +225,7 @@ TiDB Cloud はTiDB がサポートするほぼすべてのワークロードで [^3]: TiDB Cloud Starter またはTiDB Cloud Essential で[バックアップと復元](/tidb-cloud/backup-and-restore-serverless.md)操作を実行するには、代わりにTiDB Cloudコンソールを使用できます。 -[^4]: この機能は[Security強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)では利用できません。 +[^4]: この機能は[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)では利用できません。 [^5]: TiDB Cloud Starter またはTiDB Cloud Essential で[遅いクエリ](/tidb-cloud/tune-performance.md#slow-query)追跡するには、代わりにTiDB Cloudコンソールを使用できます。 diff --git a/tidb-cloud/migrate-from-op-tidb.md b/tidb-cloud/migrate-from-op-tidb.md index 9ce926af9de64..1c157eb0d223b 100644 --- a/tidb-cloud/migrate-from-op-tidb.md +++ b/tidb-cloud/migrate-from-op-tidb.md @@ -141,7 +141,7 @@ AWS コンソールでアクセスキーを作成します。詳細について 1. AWSアカウントIDまたはアカウントエイリアス、 IAMユーザー名、およびパスワードを使用して[IAMコンソール](https://console.aws.amazon.com/iam/home#/security_credentials)にサインインしてください。 -2. 右上にあるナビゲーションバーでユーザー名を選択し、 **「マイSecurity認証情報」**をクリックします。 +2. 右上にあるナビゲーションバーでユーザー名を選択し、 **「マイセキュリティ認証情報」**をクリックします。 3. アクセスキーを作成するには、 **「アクセスキーの作成」**をクリックします。次に、 **「.csv ファイルのダウンロード」を**選択して、アクセスキー ID とシークレット アクセスキーをコンピュータの CSV ファイルに保存します。このファイルは安全な場所に保存してください。このダイアログボックスを閉じると、シークレット アクセスキーには再度アクセスできなくなります。CSV ファイルをダウンロードしたら、 **「閉じる」**を選択します。アクセスキーを作成すると、キー ペアはデフォルトで有効になり、すぐに使用できます。 diff --git a/tidb-cloud/oauth2.md b/tidb-cloud/oauth2.md index b3a3da2350482..725e2ee000449 100644 --- a/tidb-cloud/oauth2.md +++ b/tidb-cloud/oauth2.md @@ -11,7 +11,7 @@ OAuth(Open Authorization)は、ユーザーに代わってリソースへの OAuthの最新バージョンである[OAuth 2.0](https://oauth.net/2/)は、認証における業界標準プロトコルとなりました。OAuth 2.0の主な利点は次のとおりです。 -- Security: トークンベースの認証を使用することで、OAuth 2.0 はパスワードの盗難や不正アクセスのリスクを最小限に抑えます。 +- セキュリティ: トークンベースの認証を使用することで、OAuth 2.0 はパスワードの盗難や不正アクセスのリスクを最小限に抑えます。 - 利便性: 複数の資格情報を管理することなく、データへのアクセスを許可および取り消すことができます。 - アクセス制御: サードパーティ アプリケーションに付与するアクセス レベルを正確に指定して、必要な権限のみが付与されるようにすることができます。 diff --git a/tidb-cloud/premium/connect-to-premium-via-alibaba-cloud-private-endpoint.md b/tidb-cloud/premium/connect-to-premium-via-alibaba-cloud-private-endpoint.md index b1af1ad41d8cf..e8352d19958d0 100644 --- a/tidb-cloud/premium/connect-to-premium-via-alibaba-cloud-private-endpoint.md +++ b/tidb-cloud/premium/connect-to-premium-via-alibaba-cloud-private-endpoint.md @@ -41,7 +41,7 @@ Alibaba Cloud管理コンソールを使用してVPCインターフェースエ - **エンドポイントサービス**: **[その他のエンドポイントサービス]**を選択します。 5. **「エンドポイントサービス名」**フィールドに、 TiDB Cloudからコピーしたサービス名を貼り付けます。 6. **「確認」**をクリックしてください。緑色のチェックマークが表示されれば、サービスが有効であることを示します。 -7. エンドポイントに関連付ける**VPC** 、**Securityグループ**、および**ゾーン**を選択してください。 +7. エンドポイントに関連付ける**VPC** 、**セキュリティグループ**、および**ゾーン**を選択してください。 8. エンドポイントを作成するには、 **「OK」**をクリックしてください。 9. エンドポイントの状態が**アクティブ**になり、接続の状態が**接続済みに**なるまで待ちます。 diff --git a/tidb-cloud/premium/connect-to-premium-via-aws-private-endpoint.md b/tidb-cloud/premium/connect-to-premium-via-aws-private-endpoint.md index 5574d061a2ba4..2499f78169b3d 100644 --- a/tidb-cloud/premium/connect-to-premium-via-aws-private-endpoint.md +++ b/tidb-cloud/premium/connect-to-premium-via-aws-private-endpoint.md @@ -113,7 +113,7 @@ AWS マネジメントコンソールを使用して VPC インターフェイ > > サービスが3つ以上の可用性ゾーン(AZ)にまたがっている場合、**サブネット**領域でAZを選択できない場合があります。この問題は、選択したリージョンに、 TiDB Cloud Premiumインスタンスが配置されているAZに加えて、さらに別のAZが存在する場合に発生します。この場合は、 [PingCAPテクニカルサポート](https://docs.pingcap.com/tidbcloud/tidb-cloud-support)エンドサポートにお問い合わせください。 -8. **Securityグループの**領域で、適切なセキュリティグループを選択してください。 +8. **セキュリティグループ**領域で、適切なセキュリティグループを選択してください。 > **注記:** > diff --git a/tidb-cloud/premium/dual-layer-data-encryption-premium.md b/tidb-cloud/premium/dual-layer-data-encryption-premium.md index 3ae2621ca26ce..eef319ed51359 100644 --- a/tidb-cloud/premium/dual-layer-data-encryption-premium.md +++ b/tidb-cloud/premium/dual-layer-data-encryption-premium.md @@ -132,7 +132,7 @@ TiDB Cloudに暗号化キーの管理を代行させるには、以下の手順 開始する前に、クラウドプロバイダーのKMSで対称暗号化キーを作成済みであることを確認してください。次に、以下の手順を実行してください。 -1. TiDB Cloud Premiumインスタンスの**Security**ページで、 **「二重層データ暗号化」**セクションの**「有効にする」**をクリックします。 +1. TiDB Cloud Premiumインスタンスの**セキュリティ**ページで、 **「二重層データ暗号化」**セクションの**「有効にする」**をクリックします。 2. **「顧客管理暗号化キー (CMEK)」**を選択し、 **「KMS キー ARN の追加」**をクリックします。 @@ -151,7 +151,7 @@ TiDB Cloudに暗号化キーの管理を代行させるには、以下の手順 TiDB Cloudに暗号化キーの管理を代行させるには、以下の手順に従ってください。 -1. TiDB Cloud Premiumインスタンスの**Security**ページで、 **「二重層データ暗号化」**セクションの**「有効にする」**をクリックします。 +1. TiDB Cloud Premiumインスタンスの**セキュリティ**ページで、 **「二重層データ暗号化」**セクションの**「有効にする」**をクリックします。 2. **サービス管理暗号化キー**を選択してください。 3. **「有効にする」**をクリックしてください。 @@ -160,7 +160,7 @@ TiDB Cloudに暗号化キーの管理を代行させるには、以下の手順 暗号化を有効にした後、以下の場所でステータスを確認してください。 - TiDB Cloud Premiumインスタンスの**概要**ページでは、 **[暗号化]**フィールドにアクティブなキー管理方法が表示されます。これは、 **[顧客管理暗号化キー(CMEK)で有効]**または**[サービス管理暗号化キーで有効]**のいずれかです。 -- **Security**ページでは、二重層データ暗号化の詳細な設定を確認できます。 +- **セキュリティ**ページでは、二重層データ暗号化の詳細な設定を確認できます。 ## 暗号化されたバックアップから復元する {#restore-from-an-encrypted-backup} diff --git a/tidb-cloud/premium/migrate-from-op-tidb-premium.md b/tidb-cloud/premium/migrate-from-op-tidb-premium.md index 87ffdbf5f21cd..0a835f1d4aec5 100644 --- a/tidb-cloud/premium/migrate-from-op-tidb-premium.md +++ b/tidb-cloud/premium/migrate-from-op-tidb-premium.md @@ -141,7 +141,7 @@ AWS コンソールでアクセスキーを作成します。詳細について 1. AWSアカウントIDまたはアカウントエイリアス、 IAMユーザー名、およびパスワードを使用して[IAMコンソール](https://console.aws.amazon.com/iam/home#/security_credentials)にサインインしてください。 -2. 右上にあるナビゲーションバーでユーザー名を選択し、 **「マイSecurity認証情報」**をクリックします。 +2. 右上にあるナビゲーションバーでユーザー名を選択し、 **「マイセキュリティ認証情報」**をクリックします。 3. アクセスキーを作成するには、 **「アクセスキーの作成」**をクリックします。次に、 **「.csv ファイルのダウンロード」を**選択して、アクセスキー ID とシークレット アクセスキーをコンピュータの CSV ファイルに保存します。このファイルは安全な場所に保存してください。このダイアログボックスを閉じると、シークレット アクセスキーには再度アクセスできなくなります。CSV ファイルをダウンロードしたら、 **「閉じる」**を選択します。アクセスキーを作成すると、キー ペアはデフォルトで有効になり、すぐに使用できます。 diff --git a/tidb-cloud/releases/release-notes-2022.md b/tidb-cloud/releases/release-notes-2022.md index 7de2d29835abe..e20001e5e7de0 100644 --- a/tidb-cloud/releases/release-notes-2022.md +++ b/tidb-cloud/releases/release-notes-2022.md @@ -437,7 +437,7 @@ summary: 2022 年のTiDB Cloudのリリース ノートについて説明しま ## 2022年7月28日 {#july-28-2022} -- **「Securityクイックスタート」**ダイアログに**「どこからでもアクセスを許可」**ボタンを追加します。これにより、任意のIPアドレスからクラスタにアクセスできるようになります。詳細については、 [クラスタのSecurity設定を構成する](/tidb-cloud/configure-security-settings.md)参照してください。 +- **「セキュリティクイックスタート」**ダイアログに**「どこからでもアクセスを許可」**ボタンを追加します。これにより、任意のIPアドレスからクラスタにアクセスできるようになります。詳細については、 [クラスタのセキュリティ設定を構成する](/tidb-cloud/configure-security-settings.md)参照してください。 ## 2022年7月26日 {#july-26-2022} @@ -510,7 +510,7 @@ summary: 2022 年のTiDB Cloudのリリース ノートについて説明しま - クラスターを作成すると、 TiDB Cloud はデフォルトのクラスター名を提供します。デフォルト名を使用することも、更新することもできます。 - クラスターを作成するときに、 **「クラスタの作成」**ページでパスワードを設定する必要はありません。 - - クラスターの作成中または作成後に、 **[Securityクイック スタート]**ダイアログ ボックスで、クラスターにアクセスするためのルート パスワードと、クラスターに接続するための IP アドレスを設定できます。 + - クラスターの作成中または作成後に、 **[セキュリティクイック スタート]**ダイアログ ボックスで、クラスターにアクセスするためのルート パスワードと、クラスターに接続するための IP アドレスを設定できます。 ## 2022年6月14日 {#june-14-2022} diff --git a/tidb-cloud/releases/release-notes-2024.md b/tidb-cloud/releases/release-notes-2024.md index f9013f1dbaf1c..02bf273056415 100644 --- a/tidb-cloud/releases/release-notes-2024.md +++ b/tidb-cloud/releases/release-notes-2024.md @@ -152,7 +152,7 @@ summary: TiDB Cloudの2024年のリリースノートについてご確認くだ - TiDB Cloud Dedicatedユーザーがよりスムーズで効率的な接続体験を得られるよう、**接続**ダイアログのインターフェースを改訂します。 - クラスターのネットワーク設定を簡素化するために、新しいクラスターレベルの**ネットワーク設定**ページを導入しました。 - - **Security設定**ページを新しい**パスワード設定**ページに置き換え、IPアクセスリストの設定を新しい**ネットワーク**ページに移動します。 + - **セキュリティ設定**ページを新しい**パスワード設定**ページに置き換え、IPアクセスリストの設定を新しい**ネットワーク**ページに移動します。 詳細については、 [TiDB Cloud Dedicatedに接続します](/tidb-cloud/connect-to-tidb-cluster.md)参照してください。 @@ -453,7 +453,7 @@ summary: TiDB Cloudの2024年のリリースノートについてご確認くだ - 企業認証プロセスを効率化するために、 [組織SSO](https://tidbcloud.com/org-settings/authentication)をサポートします。 - この機能を使用すると、 [Securityアサーションマークアップ言語(SAML)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language)または[OpenID Connect (OIDC)](https://openid.net/developers/how-connect-works/)を使用して、 TiDB Cloud を任意のアイデンティティ プロバイダー (IdP) とシームレスに統合できます。 + この機能を使用すると、 [Security Assertion Markup Language(SAML)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language)または[OpenID Connect (OIDC)](https://openid.net/developers/how-connect-works/)を使用して、 TiDB Cloud を任意のアイデンティティ プロバイダー (IdP) とシームレスに統合できます。 詳細については、 [組織のSSO認証](/tidb-cloud/tidb-cloud-org-sso-authentication.md)を参照してください。 diff --git a/tidb-cloud/security-overview.md b/tidb-cloud/security-overview.md index 34652f4aaf5ca..2600e54180e30 100644 --- a/tidb-cloud/security-overview.md +++ b/tidb-cloud/security-overview.md @@ -3,7 +3,7 @@ title: Security Overview summary: TiDB Cloudの包括的なセキュリティフレームワークについて学びましょう。これには、ID管理、ネットワーク分離、データ保護、アクセス制御、監査などが含まれます。 --- -# Security概要 {#security-overview} +# セキュリティ概要 {#security-overview} TiDB Cloudは、データライフサイクルのあらゆる段階を網羅する、包括的かつ柔軟なセキュリティフレームワークを提供します。このプラットフォームは、IDおよびアクセス管理、ネットワークセキュリティと分離、データアクセス制御、データベースアクセス制御、監査ログなど、あらゆる面で完全な保護を実現します。 diff --git a/tidb-cloud/serverless-faqs.md b/tidb-cloud/serverless-faqs.md index a9771022eab4f..0dc81b48ae061 100644 --- a/tidb-cloud/serverless-faqs.md +++ b/tidb-cloud/serverless-faqs.md @@ -158,7 +158,7 @@ TPC-H ベンチマーク テストによると、列ベースのストレージ したがって、追加のレプリカによる初期コストは発生する可能性がありますが、分析時の計算コストが削減されるため、特定のユースケースではより費用対効果の高いものになる可能性があります。特に分析ニーズが高いユーザーにとって、列指向ストレージはコストを大幅に削減し、大幅なコスト削減の機会を提供します。 -## Securityよくある質問 {#security-faqs} +## セキュリティよくある質問 {#security-faqs} ### TiDB Cloud Starter は共有ですか、それとも専用ですか? {#is-my-tidb-cloud-starter-shared-or-dedicated} @@ -166,7 +166,7 @@ TPC-H ベンチマーク テストによると、列ベースのストレージ ### TiDB Cloud Starter はどのようにしてセキュリティを確保しますか? {#how-does-tidb-cloud-starter-ensure-security} -- 接続はトランスポート層Security(TLS)によって暗号化されます。TLSを使用してTiDB Cloud Starterに接続する方法の詳細については、 [TiDB Cloud StarterへのTLS接続](/tidb-cloud/secure-connections-to-serverless-clusters.md)ご覧ください。 +- 接続はTransport Layer Security(TLS)によって暗号化されます。TLSを使用してTiDB Cloud Starterに接続する方法の詳細については、 [TiDB Cloud StarterへのTLS接続](/tidb-cloud/secure-connections-to-serverless-clusters.md)ご覧ください。 - TiDB Cloud Starter に保存されるすべてのデータは、クラスターが実行されているクラウド プロバイダーのツールを使用して保存時に暗号化されます。 ## メンテナンスに関するFAQ {#maintenance-faq} diff --git a/tidb-cloud/serverless-private-link-connection-to-aws-rds.md b/tidb-cloud/serverless-private-link-connection-to-aws-rds.md index f6943305de376..e2d77e37de9d1 100644 --- a/tidb-cloud/serverless-private-link-connection-to-aws-rds.md +++ b/tidb-cloud/serverless-private-link-connection-to-aws-rds.md @@ -77,7 +77,7 @@ AWSコンソールでロードバランサーとAWSエンドポイントサー - **アベイラビリティゾーン**: TiDB Cloud Essentialインスタンスと重複するアベイラビリティゾーンを選択してください。 - - **Securityグループ**:以下のルールで新しいセキュリティグループを作成します。 + - **セキュリティグループ**:以下のルールで新しいセキュリティグループを作成します。 - MySQL/ Auroraを許可する受信ルール: - タイプ: `MySQL/Aurora` - ソース: `Anywhere-IPv4` diff --git a/tidb-cloud/serverless-private-link-connection-to-self-hosted-kafka-in-alicloud.md b/tidb-cloud/serverless-private-link-connection-to-self-hosted-kafka-in-alicloud.md index f127d39754fa5..179d1bcd755b3 100644 --- a/tidb-cloud/serverless-private-link-connection-to-self-hosted-kafka-in-alicloud.md +++ b/tidb-cloud/serverless-private-link-connection-to-self-hosted-kafka-in-alicloud.md @@ -103,9 +103,9 @@ Kafka VPC を作成するには、次の手順を実行します。 - **ネットワークとゾーン**: `Kafka VPC`および`bastion` vSwitch。 - **インスタンスとイメージ**: インスタンス タイプが`ecs.t5-lc1m2.small` 、イメージが`Alibaba Cloud Linux` 。 -- **ネットワークとSecurityグループ**: `Assign Public IPv4 Address`を選択します。 +- **ネットワークとセキュリティグループ**: `Assign Public IPv4 Address`を選択します。 - **キーペア**: `kafka-vpc-key-pair` 。 `kafka-vpc-key-pair`という名前の新しいキーペアを作成します。 `kafka-vpc-key-pair.pem`ローカルマシンにダウンロードして、後で設定します。 -- **Securityグループ**:どこからでもSSHログインを許可する新しいセキュリティグループを作成します。本番環境の安全性を確保するために、ルールを絞り込むことができます。 +- **セキュリティグループ**:どこからでもSSHログインを許可する新しいセキュリティグループを作成します。本番環境の安全性を確保するために、ルールを絞り込むことができます。 - **インスタンス名**: `bastion-node` 。 **2.2. ブローカーノードを作成する** @@ -118,7 +118,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **インスタンスとイメージ**: `ecs.t5-lc1m2.small`インスタンスタイプと`Alibaba Cloud Linux`イメージ - **キーペア**:再利用`kafka-vpc-key-pair` 。 - **インスタンス名**: `broker-node1` - - **Securityグループ**: Kafka VPCからのすべてのTCPを許可する新しいセキュリティグループを作成します。本番環境では、安全性を考慮してルールを絞り込むことができます。インバウンドルール: -**プロトコル**: `TCP` -**ポート範囲**: `All` -**ソース**: `10.0.0.0/16` + - **セキュリティグループ**: Kafka VPCからのすべてのTCPを許可する新しいセキュリティグループを作成します。本番環境では、安全性を考慮してルールを絞り込むことができます。インバウンドルール: -**プロトコル**: `TCP` -**ポート範囲**: `All` -**ソース**: `10.0.0.0/16` - vSwitch `broker-ap-southeast-1b`のブローカー 2 @@ -126,7 +126,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **インスタンスとイメージ**: `ecs.t5-lc1m2.small`インスタンスタイプと`Alibaba Cloud Linux`イメージ - **キーペア**:再利用`kafka-vpc-key-pair` 。 - **インスタンス名**: `broker-node2` - - **Securityグループ**: Kafka VPCからのすべてのTCPを許可する新しいセキュリティグループを作成します。本番環境では、安全性を考慮してルールを絞り込むことができます。インバウンドルール: -**プロトコル**: `TCP` -**ポート範囲**: `All` -**ソース**: `10.0.0.0/16` + - **セキュリティグループ**: Kafka VPCからのすべてのTCPを許可する新しいセキュリティグループを作成します。本番環境では、安全性を考慮してルールを絞り込むことができます。インバウンドルール: -**プロトコル**: `TCP` -**ポート範囲**: `All` -**ソース**: `10.0.0.0/16` - vSwitch `broker-ap-southeast-1c`のブローカー 3 @@ -134,7 +134,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **インスタンスとイメージ**: `ecs.t5-lc1m2.small`インスタンスタイプと`Alibaba Cloud Linux`イメージ - **キーペア**:再利用`kafka-vpc-key-pair` 。 - **インスタンス名**: `broker-node3` - - **Securityグループ**: Kafka VPCからのすべてのTCPを許可する新しいセキュリティグループを作成します。本番環境では、安全性を考慮してルールを絞り込むことができます。インバウンドルール: -**プロトコル**: `TCP` -**ポート範囲**: `All` -**ソース**: `10.0.0.0/16` + - **セキュリティグループ**: Kafka VPCからのすべてのTCPを許可する新しいセキュリティグループを作成します。本番環境では、安全性を考慮してルールを絞り込むことができます。インバウンドルール: -**プロトコル**: `TCP` -**ポート範囲**: `All` -**ソース**: `10.0.0.0/16` **2.3. Kafkaランタイムバイナリの準備** diff --git a/tidb-cloud/serverless-private-link-connection-to-self-hosted-kafka-in-aws.md b/tidb-cloud/serverless-private-link-connection-to-self-hosted-kafka-in-aws.md index f48a23845dde5..b0eb764c9d827 100644 --- a/tidb-cloud/serverless-private-link-connection-to-self-hosted-kafka-in-aws.md +++ b/tidb-cloud/serverless-private-link-connection-to-self-hosted-kafka-in-aws.md @@ -159,7 +159,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **VPC** : `Kafka VPC` - **サブネット**: `bastion` - **パブリックIPの自動割り当て**: `Enable` - - **Securityグループ**:どこからでもSSHログインを許可する新しいセキュリティグループを作成します。本番環境の安全性を考慮して、ルールを絞り込むことができます。 + - **セキュリティグループ**:どこからでもSSHログインを許可する新しいセキュリティグループを作成します。本番環境の安全性を考慮して、ルールを絞り込むことができます。 **2.2. ブローカーノードを作成する** @@ -176,7 +176,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **VPC** : `Kafka VPC` - **サブネット**: `broker-usw2-az1` - **パブリックIPの自動割り当て**: `Disable` - - **Securityグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 + - **セキュリティグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 - **プロトコル**: `TCP` - **ポート範囲**: `0 - 65535` - **出典**: `10.0.0.0/16` @@ -192,7 +192,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **VPC** : `Kafka VPC` - **サブネット**: `broker-usw2-az2` - **パブリックIPの自動割り当て**: `Disable` - - **Securityグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 + - **セキュリティグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 - **プロトコル**: `TCP` - **ポート範囲**: `0 - 65535` - **出典**: `10.0.0.0/16` @@ -208,7 +208,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **VPC** : `Kafka VPC` - **サブネット**: `broker-usw2-az3` - **パブリックIPの自動割り当て**: `Disable` - - **Securityグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 + - **セキュリティグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 - **プロトコル**: `TCP` - **ポート範囲**: `0 - 65535` - **出典**: `10.0.0.0/16` @@ -684,7 +684,7 @@ b3.usw2-az3.unique_name.aws.plc.tidbcloud.com:9095 (id: 3 rack: null) -> ERROR: - `usw2-az1`と`broker-usw2-az1 subnet` - `usw2-az2`と`broker-usw2-az2 subnet` - `usw2-az3`と`broker-usw2-az3 subnet` - - **Securityグループ**: 次のルールで新しいセキュリティ グループを作成します。 + - **セキュリティグループ**: 次のルールで新しいセキュリティ グループを作成します。 - 受信ルールは、Kafka VPCからのすべてのTCPを許可します:タイプ - `{ports of target groups}` (例: `9092-9095` )、ソース - `{CIDR of TiDB Cloud}` 。リージョン内のTiDB CloudのCIDRを取得するには、 [TiDB Cloudコンソール](https://tidbcloud.com)の左上隅にあるコンボボックスを使用してターゲットプロジェクトに切り替え、左側のナビゲーションペインで**[プロジェクト設定]** > **[ネットワークアクセス**]をクリックし、 **[プロジェクトCIDR]** > **[AWS]**をクリックします。 - アウトバウンドルールは、Kafka VPC へのすべての TCP を許可します: タイプ - `All TCP` 、宛先 - `Anywhere-IPv4` - リスナーとルーティング: diff --git a/tidb-cloud/set-up-private-endpoint-connections-on-alibaba-cloud.md b/tidb-cloud/set-up-private-endpoint-connections-on-alibaba-cloud.md index 07d84b539334c..4ecf5a900c20f 100644 --- a/tidb-cloud/set-up-private-endpoint-connections-on-alibaba-cloud.md +++ b/tidb-cloud/set-up-private-endpoint-connections-on-alibaba-cloud.md @@ -52,7 +52,7 @@ Alibaba Cloud管理コンソールを使用してVPCインターフェースエ 6. **「確認」**をクリックしてください。サービスが有効な場合は、緑色のチェックマークが表示されます。 -7. エンドポイントに使用する**VPC** 、**Securityグループ**、および**ゾーン**を選択してください。 +7. エンドポイントに使用する**VPC** 、**セキュリティグループ**、および**ゾーン**を選択してください。 8. エンドポイントを作成するには、 **「OK」**をクリックしてください。 diff --git a/tidb-cloud/set-up-private-endpoint-connections-serverless.md b/tidb-cloud/set-up-private-endpoint-connections-serverless.md index cd03e3c9dfada..debd70d6f24ee 100644 --- a/tidb-cloud/set-up-private-endpoint-connections-serverless.md +++ b/tidb-cloud/set-up-private-endpoint-connections-serverless.md @@ -80,7 +80,7 @@ AWS マネジメントコンソールを使用して VPC インターフェイ 7. **サブネット**領域で、 TiDB Cloud StarterまたはEssentialインスタンスが配置されているアベイラビリティゾーンを選択し、サブネットIDを選択します。 -8. **Securityグループ**領域で、適切なセキュリティグループを選択してください。 +8. **セキュリティグループ**領域で、適切なセキュリティグループを選択してください。 > **注記:** > diff --git a/tidb-cloud/set-up-private-endpoint-connections.md b/tidb-cloud/set-up-private-endpoint-connections.md index d5c1cb5638d88..a9ae080b02cf1 100644 --- a/tidb-cloud/set-up-private-endpoint-connections.md +++ b/tidb-cloud/set-up-private-endpoint-connections.md @@ -121,7 +121,7 @@ AWS マネジメントコンソールを使用して VPC インターフェイ > > サービスが3つ以上のアベイラビリティゾーン(AZ)にまたがっている場合、 **「サブネット」**エリアでAZを選択できない場合があります。この問題は、選択したリージョンに、TiDBクラスターが配置されているAZに加えて、追加のAZが存在する場合に発生します。その場合は、 [PingCAP テクニカルサポート](https://docs.pingcap.com/tidbcloud/tidb-cloud-support)お問い合わせください。 -8. **[Securityグループ]**領域で、セキュリティ グループを適切に選択します。 +8. **[セキュリティグループ]**領域で、セキュリティ グループを適切に選択します。 > **注記:** > diff --git a/tidb-cloud/setup-aws-self-hosted-kafka-private-link-service.md b/tidb-cloud/setup-aws-self-hosted-kafka-private-link-service.md index c071d3834960e..0a89f836863e1 100644 --- a/tidb-cloud/setup-aws-self-hosted-kafka-private-link-service.md +++ b/tidb-cloud/setup-aws-self-hosted-kafka-private-link-service.md @@ -196,7 +196,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **VPC** : `Kafka VPC` - **サブネット**: `bastion` - **パブリックIPの自動割り当て**: `Enable` - - **Securityグループ**:どこからでもSSHログインを許可する新しいセキュリティグループを作成します。本番環境の安全性を確保するために、ルールを絞り込むことができます。 + - **セキュリティグループ**:どこからでもSSHログインを許可する新しいセキュリティグループを作成します。本番環境の安全性を確保するために、ルールを絞り込むことができます。 **2.2. ブローカーノードを作成する** @@ -213,7 +213,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **VPC** : `Kafka VPC` - **サブネット**: `broker-usw2-az1` - **パブリックIPの自動割り当て**: `Disable` - - **Securityグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 + - **セキュリティグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 - **プロトコル**: `TCP` - **ポート範囲**: `0 - 65535` - **出典**: `10.0.0.0/16` @@ -229,7 +229,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **VPC** : `Kafka VPC` - **サブネット**: `broker-usw2-az2` - **パブリックIPの自動割り当て**: `Disable` - - **Securityグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 + - **セキュリティグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 - **プロトコル**: `TCP` - **ポート範囲**: `0 - 65535` - **出典**: `10.0.0.0/16` @@ -245,7 +245,7 @@ Kafka VPC を作成するには、次の手順を実行します。 - **VPC** : `Kafka VPC` - **サブネット**: `broker-usw2-az3` - **パブリックIPの自動割り当て**: `Disable` - - **Securityグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 + - **セキュリティグループ**: Kafka VPCからのTCPをすべて許可する新しいセキュリティグループを作成します。本番環境での安全性を考慮して、ルールを絞り込むことができます。 - **プロトコル**: `TCP` - **ポート範囲**: `0 - 65535` - **出典**: `10.0.0.0/16` @@ -730,7 +730,7 @@ b3.usw2-az3.abc.us-west-2.aws.3199015.tidbcloud.com:9095 (id: 3 rack: null) -> E - `usw2-az1`と`broker-usw2-az1 subnet` - `usw2-az2`と`broker-usw2-az2 subnet` - `usw2-az3`と`broker-usw2-az3 subnet` - - **Securityグループ**: 次のルールで新しいセキュリティ グループを作成します。 + - **セキュリティグループ**: 次のルールで新しいセキュリティ グループを作成します。 - 受信ルールは、Kafka VPCからのすべてのTCPを許可します:タイプ - `{ports of target groups}` (例: `9092-9095` )、ソース - `{CIDR of TiDB Cloud}` 。リージョン内のTiDB CloudのCIDRを取得するには、 [TiDB Cloudコンソール](https://tidbcloud.com)の左上隅にあるコンボボックスを使用してターゲットプロジェクトに切り替え、左側のナビゲーションペインで**[プロジェクト設定]** > **[ネットワークアクセス**]をクリックし、 **[プロジェクトCIDR]** > **[AWS]**をクリックします。 - アウトバウンドルールは、Kafka VPC へのすべての TCP を許可します: タイプ - `All TCP` 、宛先 - `Anywhere-IPv4` - リスナーとルーティング: diff --git a/tidb-cloud/setup-azure-self-hosted-kafka-private-link-service.md b/tidb-cloud/setup-azure-self-hosted-kafka-private-link-service.md index d890099941b4a..bf6251836b4e7 100644 --- a/tidb-cloud/setup-azure-self-hosted-kafka-private-link-service.md +++ b/tidb-cloud/setup-azure-self-hosted-kafka-private-link-service.md @@ -68,7 +68,7 @@ summary: このドキュメントでは、Azure でセルフホスト型 Kafka 2. **[基本]**タブで、 **[サブスクリプション]** 、 **[リソース グループ]** 、および**[リージョン]**を選択し、 **[仮想ネットワーク名]**フィールドに名前 (たとえば、 `kafka-pls-vnet` ) を入力して、 **[次へ]**をクリックします。 -3. **[Security]**タブで、Azure Bastion を有効にし、 **[次へ]**をクリックします。 +3. **[セキュリティ]**タブで、Azure Bastion を有効にし、 **[次へ]**をクリックします。 4. **[IP アドレス]**タブで、次の操作を行います。 diff --git a/tidb-cloud/tidb-cloud-faq.md b/tidb-cloud/tidb-cloud-faq.md index ede7976bb8af4..d6898de1daa44 100644 --- a/tidb-cloud/tidb-cloud-faq.md +++ b/tidb-cloud/tidb-cloud-faq.md @@ -131,11 +131,11 @@ HTAP シナリオの詳細については、 [データプラットフォーム いいえ。TiFlashのデータはエクスポートできません。 -## Securityよくある質問 {#security-faqs} +## セキュリティよくある質問 {#security-faqs} ### TiDB Cloudは安全ですか? {#is-tidb-cloud-secure} -TiDB Cloudでは、保存されているすべてのデータは暗号化され、すべてのネットワークトラフィックはトランスポート層Security(TLS)を使用して暗号化されます。 +TiDB Cloudでは、保存されているすべてのデータは暗号化され、すべてのネットワークトラフィックはTransport Layer Security(TLS)を使用して暗号化されます。 - 保存データの暗号化は、暗号化されたstorageボリュームを使用して自動化されます。 - クライアントとTiDBクラスタまたはインスタンス間のデータ転送における暗号化は、 TiDB CloudウェブサーバーのTLSとTiDBクラスタのTLSを使用して自動化されています。 diff --git a/tidb-cloud/tidb-cloud-intro.md b/tidb-cloud/tidb-cloud-intro.md index cc086cf333670..28a3a2eb42838 100644 --- a/tidb-cloud/tidb-cloud-intro.md +++ b/tidb-cloud/tidb-cloud-intro.md @@ -40,7 +40,7 @@ TiDB Cloudでは、以下の主要機能を利用できます。 内蔵の分析エンジンにより、リアルタイムの分析クエリ結果を取得できます。TiDB Cloudは、ミッションクリティカルなアプリケーションに影響を与えることなく、最新データに対して一貫した分析クエリを実行します。 -- **エンタープライズグレードのSecurity** +- **エンタープライズグレードのセキュリティ** 専用ネットワークと専用マシンでデータを保護します。転送中および保存時の暗号化にも対応しています。TiDB Cloudは、SOC 2 Type 2、ISO 27001:2013、ISO 27701の認証を取得しており、GDPRにも完全に準拠しています。 diff --git a/tidb-cloud/tidb-cloud-log-redaction.md b/tidb-cloud/tidb-cloud-log-redaction.md index 9a4a9714d939e..d497e5f3c6f8f 100644 --- a/tidb-cloud/tidb-cloud-log-redaction.md +++ b/tidb-cloud/tidb-cloud-log-redaction.md @@ -44,7 +44,7 @@ summary: TiDB Cloudでユーザーが制御するログのマスキングを有 > > 複数の組織に所属している場合は、左上隅のコンボボックスを使用して、まず目的の組織に切り替えてください。 -3. 左側のナビゲーションペインで、 **[設定]** > **[Security]**をクリックします。 +3. 左側のナビゲーションペインで、 **[設定]** > **[セキュリティ]**をクリックします。 4. **実行ログの編集**セクションでは、編集機能がデフォルトで**有効になっている**ことがわかります。 @@ -84,7 +84,7 @@ summary: TiDB Cloudでユーザーが制御するログのマスキングを有 > > 複数の組織に所属している場合は、左上隅のコンボボックスを使用して、まず目的の組織に切り替えてください。 -3. 左側のナビゲーションペインで、 **[設定]** > **[Security]**をクリックします。 +3. 左側のナビゲーションペインで、 **[設定]** > **[セキュリティ]**をクリックします。 4. **実行ログの編集**セクションでは、編集機能が**無効になって**いることがわかります。 diff --git a/tidb-cloud/tidb-cloud-org-sso-authentication.md b/tidb-cloud/tidb-cloud-org-sso-authentication.md index b1766233b063c..225c7baa69caa 100644 --- a/tidb-cloud/tidb-cloud-org-sso-authentication.md +++ b/tidb-cloud/tidb-cloud-org-sso-authentication.md @@ -13,7 +13,7 @@ TiDB Cloud は、次の 2 種類の SSO 認証をサポートしています。 - Cloud Organization SSO: メンバーは、組織で指定された認証方法を使用して、 TiDB Cloudのカスタムログインページにログインできます。Cloud Organization SSO はデフォルトで無効になっています。 -標準のSSOと比較して、Cloud Organization SSOはより柔軟でカスタマイズ性に優れているため、組織のセキュリティとコンプライアンス要件をより適切に満たすことができます。例えば、ログインページに表示される認証方法を指定したり、ログインに使用できるメールアドレスドメインを制限したり、メンバーが[OpenIDコネクト(OIDC)](https://openid.net/connect/)または[Securityアサーションマークアップ言語(SAML)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language)アイデンティティプロトコルを使用するIDプロバイダ(IdP)を使用してTiDB Cloudにログインできるようにしたりできます。 +標準のSSOと比較して、Cloud Organization SSOはより柔軟でカスタマイズ性に優れているため、組織のセキュリティとコンプライアンス要件をより適切に満たすことができます。例えば、ログインページに表示される認証方法を指定したり、ログインに使用できるメールアドレスドメインを制限したり、メンバーが[OpenIDコネクト(OIDC)](https://openid.net/connect/)または[Security Assertion Markup Language(SAML)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language)アイデンティティプロトコルを使用するIDプロバイダ(IdP)を使用してTiDB Cloudにログインできるようにしたりできます。 このドキュメントでは、組織の認証スキームを標準 SSO から Cloud Organization SSO に移行する方法について説明します。 diff --git a/tidb-configuration-file.md b/tidb-configuration-file.md index 6d671149b8336..ec3f060228ba9 100644 --- a/tidb-configuration-file.md +++ b/tidb-configuration-file.md @@ -392,7 +392,7 @@ TiDB 構成ファイルは、コマンドライン パラメーターよりも ### enable-sem {#code-enable-sem-code} -- Security強化モード(SEM)を有効にします。 +- セキュリティ強化モード(SEM)を有効にします。 - デフォルト値: `false` - SEM の状態は、システム変数[`tidb_enable_enhanced_security`](/system-variables.md#tidb_enable_enhanced_security)を通じて確認できます。 diff --git a/tiup/tiup-component-cluster-tls.md b/tiup/tiup-component-cluster-tls.md index 438b403866729..1f4975f1c3925 100644 --- a/tiup/tiup-component-cluster-tls.md +++ b/tiup/tiup-component-cluster-tls.md @@ -1,11 +1,11 @@ --- title: tiup cluster tls -summary: tiup cluster tls` コマンドは、クラスタコンポーネント間の TLS (トランスポート層Security) を有効または無効にするために使用されます。 +summary: tiup cluster tls` コマンドは、クラスタコンポーネント間の TLS (Transport Layer Security) を有効または無効にするために使用されます。 --- # TIUP クラスター TLS {#tiup-cluster-tls} -`tiup cluster tls`コマンドは、クラスタコンポーネント間で TLS (トランスポート層Security) を有効にするために使用されます。このコマンドは、自己署名証明書を自動的に生成し、クラスタ内の各ノードに配布します。 +`tiup cluster tls`コマンドは、クラスタコンポーネント間で TLS (Transport Layer Security) を有効にするために使用されます。このコマンドは、自己署名証明書を自動的に生成し、クラスタ内の各ノードに配布します。 ## 構文 {#syntax} From 98fa2bd737034a29dd120ba1b44ecbf324343e52 Mon Sep 17 00:00:00 2001 From: Yasuo Honda Date: Thu, 18 Jun 2026 16:21:12 +0900 Subject: [PATCH 2/3] apply gemini-code-assist review feedback MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - Fix mistranslation: 国立 → ネイティブ (Native database audit log) - Add missing particles: が, を, について, の上で - Rephrase unnatural expression: 設定...~ONを禁止し → ...をONに設定することを禁止し - Fix markdown syntax in Azure portal navigation - Remove unnecessary space in セキュリティクイック スタート --- dashboard/dashboard-user.md | 8 ++++---- production-deployment-using-tiup.md | 2 +- releases/release-6.5.6.md | 2 +- releases/release-7.1.2.md | 2 +- releases/release-7.5.1.md | 2 +- sql-statements/sql-statement-show-create-user.md | 4 ++-- system-variables.md | 2 +- tidb-cloud/configure-external-storage-access.md | 2 +- tidb-cloud/features.md | 2 +- tidb-cloud/releases/release-notes-2022.md | 4 ++-- tidb-cloud/serverless-faqs.md | 2 +- 11 files changed, 16 insertions(+), 16 deletions(-) diff --git a/dashboard/dashboard-user.md b/dashboard/dashboard-user.md index 295c6eea8a486..e409796a860d8 100644 --- a/dashboard/dashboard-user.md +++ b/dashboard/dashboard-user.md @@ -11,14 +11,14 @@ TiDB SQLユーザーを制御および管理する方法の詳細については ## 必要な権限 {#required-privileges} -- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっていない場合に TiDB ダッシュボードにアクセスするには、SQL ユーザーに次の**すべての**権限が必要です。 +- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)が有効になっていない場合に TiDB ダッシュボードにアクセスするには、SQL ユーザーに次の**すべての**権限が必要です。 - プロセス - データベースを表示 - 設定 - ダッシュボードクライアント -- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっているときに TiDB ダッシュボードにアクセスするには、SQL ユーザーに次の**すべての**権限が必要です。 +- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)が有効になっているときに TiDB ダッシュボードにアクセスするには、SQL ユーザーに次の**すべての**権限が必要です。 - プロセス - データベースを表示 @@ -47,7 +47,7 @@ SQL ユーザーが前述の権限要件を満たしていない場合、以下 ## 例: TiDB ダッシュボードにアクセスするための最小権限の SQL ユーザーを作成する {#example-create-a-least-privileged-sql-user-to-access-tidb-dashboard} -- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっていない場合、TiDB ダッシュボードにサインインできる SQL ユーザー`dashboardAdmin`を作成するには、次の SQL ステートメントを実行します。 +- 接続された TiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)が有効になっていない場合、TiDB ダッシュボードにサインインできる SQL ユーザー`dashboardAdmin`を作成するには、次の SQL ステートメントを実行します。 ```sql CREATE USER 'dashboardAdmin'@'%' IDENTIFIED BY ''; @@ -63,7 +63,7 @@ SQL ユーザーが前述の権限要件を満たしていない場合、以下 GRANT SUPER ON *.* TO 'dashboardAdmin'@'%'; ``` -- 接続先のTiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)有効になっている場合は、まずSEMを無効にし、以下のSQL文を実行して、TiDBダッシュボードにサインインできるSQLユーザー`dashboardAdmin`作成します。ユーザーを作成したら、SEMを再度有効にします。 +- 接続先のTiDBサーバーで[セキュリティ強化モード(SEM)](/system-variables.md#tidb_enable_enhanced_security)が有効になっている場合は、まずSEMを無効にし、以下のSQL文を実行して、TiDBダッシュボードにサインインできるSQLユーザー`dashboardAdmin`を作成します。ユーザーを作成したら、SEMを再度有効にします。 ```sql CREATE USER 'dashboardAdmin'@'%' IDENTIFIED BY ''; diff --git a/production-deployment-using-tiup.md b/production-deployment-using-tiup.md index c14bef4dcad61..69a98b53e4d1c 100644 --- a/production-deployment-using-tiup.md +++ b/production-deployment-using-tiup.md @@ -18,7 +18,7 @@ TiUPは、TiDB、 TiFlash、TiCDC、および監視システムのデプロイ - [TiDBのソフトウェアおよびハードウェア要件](/hardware-and-software-requirements.md) - [TiDB環境およびシステムコンフィグレーションチェック](/check-before-deployment.md) -さらに、 [TiDBセキュリティ設定のベストプラクティス](/best-practices-for-security-configuration.md)学習することをお勧めします。 +さらに、 [TiDBセキュリティ設定のベストプラクティス](/best-practices-for-security-configuration.md)について学習することをお勧めします。 ## ステップ2. 制御機にTiUPをデプロイ {#step-2-deploy-tiup-on-the-control-machine} diff --git a/releases/release-6.5.6.md b/releases/release-6.5.6.md index 2e9addb044b12..29f82d4b5b430 100644 --- a/releases/release-6.5.6.md +++ b/releases/release-6.5.6.md @@ -13,7 +13,7 @@ TiDB バージョン: 6.5.6 ## 互換性の変更 {#compatibility-changes} -- セキュリティ強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v6.5/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 +- セキュリティ強化モード(SEM)で[`require_secure_transport`](https://docs.pingcap.com/tidb/v6.5/system-variables#require_secure_transport-new-in-v610)を`ON`に設定することを禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 - オプティマイザがテーブル[#46695](https://github.com/pingcap/tidb/issues/46695) @ [coderplay](https://github.com/coderplay)に対してハッシュ結合を選択するかどうかを制御する[`tidb_opt_enable_hash_join`](https://docs.pingcap.com/tidb/v6.5/system-variables#tidb_opt_enable_hash_join-new-in-v656)システム変数を導入します。 - さらなるテストの結果、 TiCDC Changefeed構成項目[`case-sensitive`](/ticdc/ticdc-changefeed-config.md)のデフォルト値が`true`から`false`に変更されました。これは、デフォルトでは TiCDC 構成ファイル内のテーブル名とデータベース名が大文字と小文字を区別しないことを意味します[#10047](https://github.com/pingcap/tiflow/issues/10047) @ [sdojjy](https://github.com/sdojjy) - TiCDC Changefeed、次の新しい構成項目が導入されています。 diff --git a/releases/release-7.1.2.md b/releases/release-7.1.2.md index 5c421a8bcaa21..dd0e6b9351b2e 100644 --- a/releases/release-7.1.2.md +++ b/releases/release-7.1.2.md @@ -13,7 +13,7 @@ TiDB バージョン: 7.1.2 ## 互換性の変更 {#compatibility-changes} -- セキュリティ強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v7.1/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 +- セキュリティ強化モード(SEM)で[`require_secure_transport`](https://docs.pingcap.com/tidb/v7.1/system-variables#require_secure_transport-new-in-v610)を`ON`に設定することを禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 - [スムーズなアップグレード](/smooth-upgrade-tidb.md)機能はデフォルトで無効になっています。有効にするには、 `/upgrade/start`と`upgrade/finish` HTTPリクエストを[#47172](https://github.com/pingcap/tidb/issues/47172) @ [zimulala](https://github.com/zimulala)に送信します。 - オプティマイザがテーブル[#46695](https://github.com/pingcap/tidb/issues/46695) @ [coderplay](https://github.com/coderplay)に対してハッシュ結合を選択するかどうかを制御する[`tidb_opt_enable_hash_join`](https://docs.pingcap.com/tidb/v7.1/system-variables#tidb_opt_enable_hash_join-new-in-v712)システム変数を導入します。 - RocksDBの定期的な圧縮をデフォルトで無効にすることで、TiKV RocksDBのデフォルトの動作がv6.5.0より前のバージョンと一致するようになりました。この変更により、アップグレード後に大量の圧縮が行われることによるパフォーマンスへの影響を回避できます。さらに、TiKVでは2つの新しい設定項目[`rocksdb.[defaultcf|writecf|lockcf].periodic-compaction-seconds`](https://docs.pingcap.com/tidb/v7.1/tikv-configuration-file#periodic-compaction-seconds-new-in-v712)と[`rocksdb.[defaultcf|writecf|lockcf].ttl`](https://docs.pingcap.com/tidb/v7.1/tikv-configuration-file#ttl-new-in-v712)導入され、RocksDB [#15355](https://github.com/tikv/tikv/issues/15355) @ [LykxSassinator](https://github.com/LykxSassinator)の定期的な圧縮を手動で設定できるようになりました。 diff --git a/releases/release-7.5.1.md b/releases/release-7.5.1.md index 320eca147d40d..8d9ab0292eeda 100644 --- a/releases/release-7.5.1.md +++ b/releases/release-7.5.1.md @@ -13,7 +13,7 @@ TiDB バージョン: 7.5.1 ## 互換性の変更 {#compatibility-changes} -- セキュリティ強化モード(SEM)で設定[`require_secure_transport`](https://docs.pingcap.com/tidb/v7.5/system-variables#require_secure_transport-new-in-v610) ~ `ON`を禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 +- セキュリティ強化モード(SEM)で[`require_secure_transport`](https://docs.pingcap.com/tidb/v7.5/system-variables#require_secure_transport-new-in-v610)を`ON`に設定することを禁止し、ユーザー[#47665](https://github.com/pingcap/tidb/issues/47665) @ [tiancaiamao](https://github.com/tiancaiamao)の潜在的な接続問題を防ぎます。 - ログ印刷のオーバーヘッドを減らすために、 TiFlashはデフォルト値の`logger.level` `"debug"`から`"info"` [#8641](https://github.com/pingcap/tiflash/issues/8641) @ [JaySon-Huang](https://github.com/JaySon-Huang)に変更します。 - TiKV構成項目[`gc.num-threads`](https://docs.pingcap.com/tidb/v7.5/tikv-configuration-file#num-threads-new-in-v658-and-v751)を導入して、 `enable-compaction-filter`が`false` [#16101](https://github.com/tikv/tikv/issues/16101) @ [tonyxuqqi](https://github.com/tonyxuqqi)の場合のGCスレッド数を設定します。 - TiCDC Changefeed、次の新しい構成項目が導入されています。 diff --git a/sql-statements/sql-statement-show-create-user.md b/sql-statements/sql-statement-show-create-user.md index e44da9515957f..a9b6662f2dfe9 100644 --- a/sql-statements/sql-statement-show-create-user.md +++ b/sql-statements/sql-statement-show-create-user.md @@ -38,13 +38,13 @@ mysql> SHOW GRANTS FOR 'root'; -- `SHOW CREATE USER`の出力は MySQL と一致するように設計されていますが、 `CREATE`オプションのうちいくつかは TiDB ではまだサポートされていません。まだサポートされていないオプションは解析されますが無視されます。詳細は[セキュリティの互換性](/security-compatibility-with-mysql.md)参照してください。 +- `SHOW CREATE USER`の出力は MySQL と一致するように設計されていますが、 `CREATE`オプションのうちいくつかは TiDB ではまだサポートされていません。まだサポートされていないオプションは解析されますが無視されます。詳細は[セキュリティの互換性](/security-compatibility-with-mysql.md)を参照してください。 -- `SHOW CREATE USER`の出力は MySQL と一致するように設計されていますが、 `CREATE`オプションのうちいくつかは TiDB ではまだサポートされていません。まだサポートされていないオプションは解析されますが無視されます。詳細は[セキュリティの互換性](https://docs.pingcap.com/tidb/stable/security-compatibility-with-mysql/)参照してください。 +- `SHOW CREATE USER`の出力は MySQL と一致するように設計されていますが、 `CREATE`オプションのうちいくつかは TiDB ではまだサポートされていません。まだサポートされていないオプションは解析されますが無視されます。詳細は[セキュリティの互換性](https://docs.pingcap.com/tidb/stable/security-compatibility-with-mysql/)を参照してください。 diff --git a/system-variables.md b/system-variables.md index ee56f293c41f9..b5a8748861173 100644 --- a/system-variables.md +++ b/system-variables.md @@ -5652,7 +5652,7 @@ SHOW WARNINGS; - `tidb_restricted_read_only`を`ON`に設定すると、 [`tidb_super_read_only`](#tidb_super_read_only-new-in-v531) `ON`に更新されます。 - `tidb_restricted_read_only`を`OFF`に設定しても、 [`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)は変更されません。 - `tidb_restricted_read_only`が`ON`の場合、 [`tidb_super_read_only`](#tidb_super_read_only-new-in-v531) `OFF`に設定することはできません。 -- TiDB の DBaaS プロバイダーの場合、TiDB クラスタが別のデータベースのダウンストリーム データベースである場合、TiDB クラスタを読み取り専用にするには、 [セキュリティ強化モード](#tidb_enable_enhanced_security)を有効にした`tidb_restricted_read_only`使用する必要がある場合があります。これにより、顧客が[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)使用してクラスタを書き込み可能にすることができなくなります。これを実現するには、 [セキュリティ強化モード](#tidb_enable_enhanced_security)を有効にし、 `SYSTEM_VARIABLES_ADMIN`および`RESTRICTED_VARIABLES_ADMIN`権限を持つ管理者ユーザーを使用して`tidb_restricted_read_only`制御し、データベース ユーザーには、 `SUPER`権限を持つルート ユーザーを使用して[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)のみを制御させる必要があります。 +- TiDB の DBaaS プロバイダーの場合、TiDB クラスタが別のデータベースのダウンストリーム データベースである場合、TiDB クラスタを読み取り専用にするには、 [セキュリティ強化モード](#tidb_enable_enhanced_security)を有効にした上で`tidb_restricted_read_only`を使用する必要がある場合があります。これにより、顧客が[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)を使用してクラスタを書き込み可能にすることができなくなります。これを実現するには、 [セキュリティ強化モード](#tidb_enable_enhanced_security)を有効にし、 `SYSTEM_VARIABLES_ADMIN`および`RESTRICTED_VARIABLES_ADMIN`権限を持つ管理者ユーザーを使用して`tidb_restricted_read_only`を制御し、データベース ユーザーには、 `SUPER`権限を持つルート ユーザーを使用して[`tidb_super_read_only`](#tidb_super_read_only-new-in-v531)のみを制御させる必要があります。 - この変数は、クラスタ全体の読み取り専用状態を制御します。変数が`ON`の場合、クラスタ全体のすべての TiDB サーバーが読み取り専用モードになります。この場合、TiDB は`SELECT` 、 `USE` }、{{B- `SHOW` -E}} など、データを変更しないステートメントのみを実行します。 `INSERT`や`UPDATE`などの他のステートメントについては、TiDB は読み取り専用モードでの実行を拒否します。 - この変数を使用して読み取り専用モードを有効にしても、最終的にクラスタ全体が読み取り専用状態になることが保証されるだけです。TiDBクラスタでこの変数の値を変更しても、その変更が他のTiDBサーバーにまだ反映されていない場合、更新されていないTiDBサーバーは読み取り専用モードになり**ません**。 - TiDB は、SQL ステートメントの実行前に読み取り専用フラグを確認します。v6.2.0 以降では、SQL ステートメントのコミット前にもフラグがチェックされます。これにより、サーバーが読み取り専用モードになった後に、長時間実行される[自動コミット](/transaction-overview.md#autocommit)ステートメントがデータを変更するケースを防ぐことができます。 diff --git a/tidb-cloud/configure-external-storage-access.md b/tidb-cloud/configure-external-storage-access.md index 1a8aec7956ec7..54f9ccac18b8d 100644 --- a/tidb-cloud/configure-external-storage-access.md +++ b/tidb-cloud/configure-external-storage-access.md @@ -290,7 +290,7 @@ Azure ARMテンプレートを使用してSASトークンを作成する際に 1. [Azureストレージアカウント](https://portal.azure.com/#browse/Microsoft.Storage%2FStorageAccounts)ページで、コンテナーが属するストレージアカウントをクリックします。 -2. **ストレージアカウントの**ページで、[**セキュリティ]+ [ネットワーク]**をクリックし、 **[共有アクセス署名]**をクリックします。 +2. **ストレージアカウント**ページで、**[セキュリティ + ネットワーク]**をクリックし、 **[共有アクセス署名]**をクリックします。 ![sas-position](/media/tidb-cloud/serverless-external-storage/azure-sas-position.png) diff --git a/tidb-cloud/features.md b/tidb-cloud/features.md index 2d0c75dd0c471..f9fcef728bf84 100644 --- a/tidb-cloud/features.md +++ b/tidb-cloud/features.md @@ -16,7 +16,7 @@ summary: TiDB Cloudの各プランにおける機能サポート状況につい - 🚧:**開発中です**。 - ❌:**現在ご利用いただけません**。 -
カテゴリ特徴StarterEssentialプレミアムDedicated
基本スケーラブルなトランザクション処理
分析処理
ベクトルstorageとベクトル検索
(一般公開プレビュー)
(一般公開プレビュー)		 🚧
(一般公開プレビュー)
API
(一般公開プレビュー)
(一般公開プレビュー)
(一般公開プレビュー)
(一般公開プレビュー)
開発者エクスペリエンスデータブランチ 🚧
SQLエディタ 🚧 🚧
リソース管理使った分だけ支払う
ワークロードに基づいた自動スケーリング
クラスターの手動変更
パスワード設定
一時停止と再開
システムメンテナンス期間 🚧
バックアップファイルのごみ箱
データ処理CSV、Parquet、SQLファイルからTiDB Cloudへのデータインポート
MySQL互換データベースからTiDB Cloudへのデータ移行
(一般公開プレビュー)
(一般公開プレビュー)
CSV、Parquet、SQLファイルによるローカルストレージまたはオブジェクトストレージへのデータエクスポート
(一般公開プレビュー)
(一般公開プレビュー)		 🔒
変更フィードを使用して、Kafkaまたはその他のMySQL互換データベースへのデータレプリケーションを変更します。 🔒
バックアップと復元自動バックアップ
手動バックアップ
デュアルリージョンバックアップ
特定時点リカバリ(PITR)
復元する
可観測性組み込みの指標
アラート
SQL文の分析
スロークエリログ
Top SQL
(公開プレビューでトップRUを獲得)
(公開プレビューでトップRUを獲得)
イベント 🚧
PrometheusとGrafanaの統合
(一般公開プレビュー)
(一般公開プレビュー)
Datadogとの連携
New Relicとの連携
高可用性クロスAZフェイルオーバー
リソース割り当てノードグループ
リソース制御 🚧
ネットワーク接続プライベートエンドポイント
公開エンドポイント
VPCピアリング 🔒
セキュリティ国立データベース監査ログ 🔒
コンソール監査ログ
ログの編集
CMEK 🔒
二重層暗号化 🔒
IAM (メールアドレスとパスワードによるログイン、標準SSO、組織SSOを含む)
クラウドとリージョンAWS
アリババクラウド
Azure 🚧
Google Cloud
クラウドとリージョンAWS
Azure 🚧
Google Cloud
+
カテゴリ特徴StarterEssentialプレミアムDedicated
基本スケーラブルなトランザクション処理
分析処理
ベクトルstorageとベクトル検索
(一般公開プレビュー)
(一般公開プレビュー)		 🚧
(一般公開プレビュー)
API
(一般公開プレビュー)
(一般公開プレビュー)
(一般公開プレビュー)
(一般公開プレビュー)
開発者エクスペリエンスデータブランチ 🚧
SQLエディタ 🚧 🚧
リソース管理使った分だけ支払う
ワークロードに基づいた自動スケーリング
クラスターの手動変更
パスワード設定
一時停止と再開
システムメンテナンス期間 🚧
バックアップファイルのごみ箱
データ処理CSV、Parquet、SQLファイルからTiDB Cloudへのデータインポート
MySQL互換データベースからTiDB Cloudへのデータ移行
(一般公開プレビュー)
(一般公開プレビュー)
CSV、Parquet、SQLファイルによるローカルストレージまたはオブジェクトストレージへのデータエクスポート
(一般公開プレビュー)
(一般公開プレビュー)		 🔒
変更フィードを使用して、Kafkaまたはその他のMySQL互換データベースへのデータレプリケーションを変更します。 🔒
バックアップと復元自動バックアップ
手動バックアップ
デュアルリージョンバックアップ
特定時点リカバリ(PITR)
復元する
可観測性組み込みの指標
アラート
SQL文の分析
スロークエリログ
Top SQL
(公開プレビューでトップRUを獲得)
(公開プレビューでトップRUを獲得)
イベント 🚧
PrometheusとGrafanaの統合
(一般公開プレビュー)
(一般公開プレビュー)
Datadogとの連携
New Relicとの連携
高可用性クロスAZフェイルオーバー
リソース割り当てノードグループ
リソース制御 🚧
ネットワーク接続プライベートエンドポイント
公開エンドポイント
VPCピアリング 🔒
セキュリティネイティブデータベース監査ログ 🔒
コンソール監査ログ
ログの編集
CMEK 🔒
二重層暗号化 🔒
IAM (メールアドレスとパスワードによるログイン、標準SSO、組織SSOを含む)
クラウドとリージョンAWS
アリババクラウド
Azure 🚧
Google Cloud
クラウドとリージョンAWS
Azure 🚧
Google Cloud
> **ヒント:** > diff --git a/tidb-cloud/releases/release-notes-2022.md b/tidb-cloud/releases/release-notes-2022.md index e20001e5e7de0..2747bdd28e82c 100644 --- a/tidb-cloud/releases/release-notes-2022.md +++ b/tidb-cloud/releases/release-notes-2022.md @@ -437,7 +437,7 @@ summary: 2022 年のTiDB Cloudのリリース ノートについて説明しま ## 2022年7月28日 {#july-28-2022} -- **「セキュリティクイックスタート」**ダイアログに**「どこからでもアクセスを許可」**ボタンを追加します。これにより、任意のIPアドレスからクラスタにアクセスできるようになります。詳細については、 [クラスタのセキュリティ設定を構成する](/tidb-cloud/configure-security-settings.md)参照してください。 +- **「セキュリティクイックスタート」**ダイアログに**「どこからでもアクセスを許可」**ボタンを追加します。これにより、任意のIPアドレスからクラスタにアクセスできるようになります。詳細については、 [クラスタのセキュリティ設定を構成する](/tidb-cloud/configure-security-settings.md)を参照してください。 ## 2022年7月26日 {#july-26-2022} @@ -510,7 +510,7 @@ summary: 2022 年のTiDB Cloudのリリース ノートについて説明しま - クラスターを作成すると、 TiDB Cloud はデフォルトのクラスター名を提供します。デフォルト名を使用することも、更新することもできます。 - クラスターを作成するときに、 **「クラスタの作成」**ページでパスワードを設定する必要はありません。 - - クラスターの作成中または作成後に、 **[セキュリティクイック スタート]**ダイアログ ボックスで、クラスターにアクセスするためのルート パスワードと、クラスターに接続するための IP アドレスを設定できます。 + - クラスターの作成中または作成後に、 **[セキュリティクイックスタート]**ダイアログ ボックスで、クラスターにアクセスするためのルート パスワードと、クラスターに接続するための IP アドレスを設定できます。 ## 2022年6月14日 {#june-14-2022} diff --git a/tidb-cloud/serverless-faqs.md b/tidb-cloud/serverless-faqs.md index 0dc81b48ae061..d457c29b3bd20 100644 --- a/tidb-cloud/serverless-faqs.md +++ b/tidb-cloud/serverless-faqs.md @@ -166,7 +166,7 @@ TPC-H ベンチマーク テストによると、列ベースのストレージ ### TiDB Cloud Starter はどのようにしてセキュリティを確保しますか? {#how-does-tidb-cloud-starter-ensure-security} -- 接続はTransport Layer Security(TLS)によって暗号化されます。TLSを使用してTiDB Cloud Starterに接続する方法の詳細については、 [TiDB Cloud StarterへのTLS接続](/tidb-cloud/secure-connections-to-serverless-clusters.md)ご覧ください。 +- 接続はTransport Layer Security(TLS)によって暗号化されます。TLSを使用してTiDB Cloud Starterに接続する方法の詳細については、 [TiDB Cloud StarterへのTLS接続](/tidb-cloud/secure-connections-to-serverless-clusters.md)をご覧ください。 - TiDB Cloud Starter に保存されるすべてのデータは、クラスターが実行されているクラウド プロバイダーのツールを使用して保存時に暗号化されます。 ## メンテナンスに関するFAQ {#maintenance-faq} From 5bf28d5025b6415ea725351d6dd8abde51d3e179 Mon Sep 17 00:00:00 2001 From: Yasuo Honda Date: Thu, 18 Jun 2026 16:49:54 +0900 Subject: [PATCH 3/3] Fix RocksDB name: use English name consistently --- storage-engine/rocksdb-overview.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/storage-engine/rocksdb-overview.md b/storage-engine/rocksdb-overview.md index 33c9eab67aa75..9306e4503fe74 100644 --- a/storage-engine/rocksdb-overview.md +++ b/storage-engine/rocksdb-overview.md @@ -6,7 +6,7 @@ category: reference # RocksDBの概要 {#rocksdb-overview} -[ロックスDB](https://github.com/facebook/rocksdb)は、キーと値の保存と読み書き関数を提供するLSMツリーストレージエンジンです。Facebookによって開発され、LevelDBをベースにしています。ユーザーが書き込んだキーと値のペアは、まずWrite Ahead Log(WAL)に挿入され、次にメモリ内のSkipList( MemTableと呼ばれるデータ構造)に書き込まれます。LSMツリーエンジンは、ランダムな変更(挿入)をWALファイルへのシーケンシャルな書き込みに変換するため、Bツリーエンジンよりも優れた書き込みスループットを提供します。 +[RocksDB](https://github.com/facebook/rocksdb)は、キーと値の保存と読み書き関数を提供するLSMツリーストレージエンジンです。Facebookによって開発され、LevelDBをベースにしています。ユーザーが書き込んだキーと値のペアは、まずWrite Ahead Log(WAL)に挿入され、次にメモリ内のSkipList( MemTableと呼ばれるデータ構造)に書き込まれます。LSMツリーエンジンは、ランダムな変更(挿入)をWALファイルへのシーケンシャルな書き込みに変換するため、Bツリーエンジンよりも優れた書き込みスループットを提供します。 メモリ内のデータが一定サイズに達すると、RocksDBはその内容をディスク上のソート文字列テーブル(SST)ファイルにフラッシュします。SSTファイルは複数のレベル(デフォルトでは最大6レベル)で構成されています。あるレベルの合計サイズがしきい値に達すると、RocksDBはSSTファイルの一部を選択し、次のレベルにマージします。後続の各レベルは前のレベルの10倍の大きさになるため、データの90%が最終レイヤーに保存されます。