Scalar株式会社(总部:东京都新宿区;代表取缔役CEO:深津航;代表取缔役CTO:山田浩之)发布了其通用HTAP引擎「ScalarDB」的最新版本3.18,该引擎虚拟集成多种异质数据库,同时处理交易和分析。 此版本主要强化了分布式数据基础设施所需的安全性和治理,显著扩展了作为交易基础的ScalarDB Cluster和作为分析基础的ScalarDB Analytics的认证和授权功能。这使得企业能够以更统一和严格的方式控制跨多个数据库的数据访问。此外,支持ScalarDB Cluster的ScalarDB Core现在支持Google Cloud Spanner,使得跨多个数据库(包括Spanner)的交易处理成为可能。 在企业系统中,数据分散在多个云端和多种类型的数据库中已是常态。然而,在维持安全策略、访问权限和可稽核性的同时,横向利用数据仍然是一个艰巨的挑战。ScalarDB 3.18是一次更新,它进一步提升了作为安全且可控的分布式数据利用平台的价值,以应对这些挑战。 新版本发布的背景 随着AI应用的全面展开和业务的数字化,企业的数据基础设施正在从以单一数据库为中心的配置转向以多系统、多云端、多数据库为前提的配置。在这种环境下,仅仅能够横向利用数据是不够的;一致地管理谁在什么条件下可以访问哪些数据,是经营和营运上的重要要求。 特别是在企业领域,认证和授权的集成、细粒度的访问控制、与现有身份基础设施的链接以及创建跨云端的治理是不可或缺的。此外,随着系统更新和微服务化的推进,还需要灵活性,以在不缩小所用数据库选择范围的情况下,实现一致的交易处理和分析处理。 ScalarDB 3.18是为了响应这些要求,通过强化安全性和治理并扩展支持的数据库而发布的版本。 ScalarDB 3.18新功能概述 支持与企业IdP(身份提供者)链接的基于令牌的访问控制,强化分布式数据基础设施的安全性和治理。 负责交易管理的ScalarDB Cluster现在支持使用OIDC兼容IdP发布的JWT访问令牌进行访问控制。客户可以使用从IdP获取的访问令牌访问ScalarDB Cluster,ScalarDB Cluster将验证这些令牌,并根据客户对应用户的权限运行访问控制。 此外,JWT的claim中可以指定ABAC(基于属性的访问控制)标签,从而可以根据用户属性和业务条件进行细粒度的访问控制。这使得在与现有企业IdP链接的同时,能够对跨多个数据库的分布式数据基础设施实现统一且灵活的访问管理。 结果,企业可以在平衡安全策略和业务需求的同时,不损害数据利用的自由度,强化治理。 ScalarDB Analytics也支持认证和授权,提升分析基础设施的整体控制。 ScalarDB Analytics,实现跨多个数据库的分析查找,也添加了认证和授权功能。这使得对多个底层数据库的访问控制可以在ScalarDB Analytics上进行管理。 此外,如果分析目标是ScalarDB Cluster下的数据库,则认证和授权可以委托给ScalarDB Cluster。这使得跨交易处理和分析处理的访问控制能够更一致地设计和操作。企业在推进分析利用的同时,更容易在统一的安全策略下维护数据治理。 支持Google Cloud Spanner,扩大多数据库策略的灵活性。 ScalarDB Clus