本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

データベースの要件

Deep Security Managerをインストールする前に、Deep Security Managerで使用するデータベースサーバをインストールする必要があります。このデータベースサーバは、次の要件を満たす必要があります。

要件を確認したら、 でデータベースサーバをインストールする準備が整いました。

ソフトウェア要件

Deep Securityは、次のデータベースをサポートしています。

  • PostgreSQL 14.x ( CoreAmazon RDS 、またはAmazon Auroraディストリビューションのみ)
  • PostgreSQL 13.x (Core または Amazon RDS ディストリビューションのみ)
  • PostgreSQL 12.x(Core または Amazon RDS ディストリビューションのみ)
  • PostgreSQL 11.x (CoreAmazon RDS、またはAmazon Auroraディストリビューションのみ)
  • Microsoft SQL Server 2022
  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2014
  • Microsoft SQL RDS
  • Azure SQL Database (SaaS) (マルチテナントサポートされていません)
  • Oracle 19cは、ソフトウェアとしてデプロイする場合、またはAmazon RDSで使用する場合にサポートされます。
  • Oracle 23cは、ソフトウェアとして配置した場合にサポートされます。
  • 以前のリリースのPostgreSQLマイナーバージョンもサポートされます。
  • Microsoft SQL Server Expressは、ごく限られた構成でのみサポートされます。 Microsoft SQL Server Expressに関する注意事項を参照してください。
  • これらのバージョン用のMicrosoft SQL Server Service Packもサポートされます。
  • Microsoft SQL Serverは、データベース格納域が「なし」に設定されている場合にのみサポートされます。詳細については、含まれるデータベース上のMicrosoftのWebページを参照してください。
  • Oracle Database Express (XE) はサポートされていません。
  • Oracleコンテナデータベース (CDB) の設定は、 Deep Security Managerマルチテナントではサポートされていません。

Microsoft SQL Server Expressに関する注意事項

製品Q&A「Deep Security 10 以降でサポートされる無償版データベースについて」内の「Microsoft SQL Server Express使用時の注意点」をご確認ください。

ハードウェア要件

  • データベースのCPU、メモリ、およびディスクの空き容量は、 データベースのサイジングの推奨設定に準じている必要があります。
  • データベースは、Managerノードから独立した専用のサーバにインストールします。

ネットワーク要件

  • データベースは、Deep Security Managerと同じネットワークに配置する必要があります。ネットワーク間の通信を円滑にするために、LANには1 GBのLAN接続が必要です。(WAN接続は推奨されません)。これは、Deep Security Managerノードを追加する場合にも該当します。Deep Security Managerからデータベースへの接続の待ち時間は、2ミリ秒以内が推奨されます。
  • クラウドでホストされているデータベースは、 ("multi-AZ"), の複数の可用性ゾーンを使用しないでください。ネットワークの待ち時間が長くなります。

VMwareの要件

VMware環境では、Deep Security Managerとそのデータベースは常に同じESXiホストで実行する必要があります。これを設定するには

  1. vCenter Web Clientで、[Host and Clusters] に移動してクラスタを選択します。
  2. [Manage] タブに移動して、[VM/Host Rules]→[Add] をクリックします。
  3. ルールの名前を入力します。
  4. [Enable rule] を選択します。
  5. [Type][Keep Virtual Machines Together] を選択します。
  6. [Add] をクリックし、Managerとデータベースの仮想マシンを選択します。

スケーリングの要件

  • スケーラビリティとサービスのアップタイムのために、データベースの負荷分散、ミラーリング、および高可用性(HA)メカニズムを使用する必要があります。セットアップの詳細については、データベースベンダーのドキュメントを参照してください。
  • データベースを複製する場合は、データベース複製に対してデータベースミラーリングを使用する必要があります。データベース複製テクノロジでは、複製時にデータベーステーブルに列が追加されることがあります。Deep Securityデータベーススキーマが変更され、重大なエラーが発生する可能性があります。Deep Securityは、スキーマを変更しないフェールオーバー保護テクノロジと連携します。