FutrixData logo FutrixData
セキュアデータベースクライアント

チーム (および AI エージェント) のために構築されたセキュアなデータベースクライアント

ほとんどのデータベースクライアントは単独開発者向けに設計されています。FutrixData は、チームがいつでも 2 つの質問に答えられるように構築されています: 「誰が何を実行したか」と「誰がどのデータを見たか」。同じポリシーがデスクトップアプリのエンジニアと、MCP 経由で呼び出す AI エージェントに適用されます。

データベースクライアントにおける「セキュア」の意味

プライバシー規制当局、セキュリティエンジニア、内部レビューに対応する必要があるチームにとって、「セキュアデータベースクライアント」は 4 つのプロパティに帰着します:

  1. ID 単位の帰属。すべてのクエリは共有サービスアカウントではなく実際のユーザーまたはエージェントに紐づけられます。
  2. エージェント結果パスでのフィールドレベルマスキング。機密列は、行が MCP、Skill、CLI 呼び出し元に返される前に、安定したシークレットバックの仮名化ハッシュに置き換えられます。コンソール (権限のある人間) は設計上、生の行を返します。
  3. サーバー側ガードレール。破壊的操作はクライアント側ダイアログ (ユーザーが閉じられる) ではなく、ゲートウェイ上のルールによって統制されます。エージェントパスでは保守的: パーサーの失敗、複数ステートメントエッジケース、未知のステートメントは自動許可ではなく承認にエスカレートします。
  4. ローカルハッシュチェーン監査。各行は前の行のハッシュを保持します。組み込みの audit verify CLI は、チェーン内の変更、削除、挿入、並べ替えられた行を検出します。ローカル検証のみ — 検出しないものについては limitations をご覧ください。

FutrixData は 4 つすべてを標準で提供します。

制御面

懸念事項仕組み
認証情報の露出接続文字列は FutrixData ホストに保管されます。エンジニアとエージェントは認証しますが、生の認証情報を見ません。
画面 / プロンプトでの PIIL1〜L5 機密度分類 + エージェント結果パスで適用されるシークレットバックの確定的 HMAC マスキング。コンソールは権限のある人間に生の行を返します。
破壊的なクエリデータベースごとのルールセット — WHERE のない DELETE/UPDATE、DROP、TRUNCATE、FLUSHALL、dropDatabase、_delete_by_query など。
幅広いクエリSQL/Mongo/D1 での事前 EXPLAIN がフルスキャン、欠落インデックス、深いページネーションでリスクをエスカレート。
ID 単位アクセスユーザー単位キー、エージェント単位キー。失効は即時で、監査履歴を保持します。
監査各呼び出しは ID、ソース、ターゲット、ステートメント、結果、一致したルールを記録します。

コンプライアンスフィット

FutrixData は認証ではありません — あなたの組織は依然として SOC 2、ISO 27001、GDPR、HIPAA プログラムを所有します — がゲートウェイは、ほとんどのデータベースクライアントが生成しない具体的な成果物を提供します:

データパスマップと機能状態については trust、ゲートウェイがないものについては limitations をご覧ください。

同じゲートウェイ、同じガードレール — 人間とエージェント向けに調整

デスクトップコンソール (人間) と MCP / Skill / CLI 呼び出し (AI エージェント) は、同じゲートウェイ、同じクエリガードレール、同じローカルハッシュチェーン監査ログにヒットします。動作が設計上異なる唯一の場所はマスキングです:

マスキングはデータソースごとに強化または緩和できます。より弱いガードレールを持つ別の「AI モード」はありません — マスキングは人間とエージェントパスが分岐する唯一の場所であり、より安全な方向に分岐します。

よくある質問

これは自分の既存のデータベースクライアントを置き換えますか?

サポートされているデータベースでのアドホッククエリ、スキーマブラウジング、チーム全体のクエリアクセスについては — はい。ER 図作成やベンダー固有のサーバー管理 GUI のような高度な GUI ツールに依存している場合、FutrixData と並行して既存のクライアントを保持するかもしれません。

どのデータベースがサポートされていますか?

現在は MySQL、PostgreSQL、MongoDB、Redis、Elasticsearch、ChromaDB、DynamoDB、Cloudflare D1 をサポートしています。

認証情報はどこにありますか?

FutrixData ホストに — 単独利用の場合はデスクトップマシン、チーム / Enterprise デプロイの場合はゲートウェイサーバーに。共有設定ファイル、エージェントプロンプト、サードパーティ LLM コンテキストには保管されません。

監査ログは改ざん検知可能ですか?

ローカル限定の範囲内では、はい。ローカル監査ログはハッシュチェーンであり、組み込みの futrixdata-cli audit verify --json コマンドはチェーン内の変更、削除、挿入、並べ替えられたレコードを検出します。ローカルハッシュチェーン検証は既存ログへの編集を検出します。ローカルログ完全書き換えに対するより強い保護には、外部アンカリングまたは不変ストレージが必要です。limitations をご覧ください。

これを完全に自分のネットワーク内で実行できますか?

はい。FutrixData Enterprise Edition は、VPC 内で実行する Docker イメージ (Compose または Kubernetes) です。データベース認証情報やクエリボディは境界を離れません。セルフホスト型ゲートウェイ をご覧ください。

結果セットでの PII マスキングはどう機能しますか?

デフォルトの分類は L1 (公開) から L5 (認証情報 / 決済 / 高機密個人データ) までです。エージェント結果パス (MCP / Skill / CLI) では、L4 / L5 フィールドが、行がゲートウェイを離れる前に、安定したシークレットバックの仮名化ハッシュに置き換えられます。これにより、分析者とエージェントは生の値を見ることなく一貫したハッシュを見ます。HMAC キーは OS レベルのシークレットストレージに保管されたローカルシークレットから派生します。デスクトップコンソールはデフォルトで権限のある人間のために生の値を保持します。レベル名、説明、例フィールド、エージェント単位のアクセス可能範囲はすべてカスタマイズ可能です — デフォルトの L1〜L5 を超える追加レベルを定義することも含みます。PII マスキング および マスキングの制限 をご覧ください。

FutrixData は LLM プロバイダーにスキーマメタデータを送信しますか?

送信できます — AI チャット / スキーマ知識 / ER アシスタンスのパスで。スキーマメタデータには、テーブル名、列名、型、インデックス、コメントが含まれる場合があります — クエリ結果行とは別のデータパスです。結果のマスキングはスキーマメタデータを自動的にカバーしません。デスクトップアプリは、データソースごとのスキーマから LLM への送信切り替えを公開し、各送信は独自の監査イベントとして記録されます。完全なデータパスマップについては trust をご覧ください。

FutrixData をご自身のデータベースで試す

macOS、Windows、Linux 向けの無料デスクトップアプリ。本番環境にはセルフホスト型 Enterprise Edition もご利用いただけます。