ガイド
2026年5月8日
Database Governance for AI Agents
AI エージェントがデータベースで読み書きするものを統制する
AI エージェントが統制なしでデータベースに触れると何が起きるか
マシンスケールでの共有認証情報
エージェントは 1 つの接続文字列を、多くのタスクと多くの実行で使い回します。問題が起きたとき、それを絞り込み、取り消し、たどり直すためのエージェント単位の identity がありません。
本番への自律的な書き込み
エージェントは、レビューも承認もなしにスキーマやデータの変更を生成して実行できます。破壊的なマイグレーションがマシン速度で本番に届き、最初にそれを見る人間はインシデントの最中です。
生の読み取り、証跡なし
機微なカラムが平文でモデルに届き、ログは共有アカウントが SQL を実行したことを示すだけ — どのタスクか、どの人間が動かしたかは分かりません。読み取りはスコープも、マスキングも、監査もできません。
Bytebase がエージェントの読み書きを統制する方法
エージェントは自分自身の identity を持ち、ユーザーと同じように統制される
Bytebase ではエージェントは自分自身の identity で認証されます。その identity は、別の弱い経路ではなく、人間のユーザーと同じデータベースを理解したポリシーを担う、独立したプリンシパルです。
自分自身の identity
各エージェントは自分自身の identity で接続します — サービスアカウントまたはワークロード identity であり、共有の人間用認証情報でも、フリート全体で 1 つの鍵でもありません。
あなたのポリシーを継承
その identity は、人間のユーザーと同じ認可・SQL レビュー・マスキング・承認・監査の対象です — 読み取りも変更も同様に。エージェントのために統制を作り直す必要はありません。
IAM と PAM を超えて
クラウド IAM は認証し、PAM は認証情報を仲介しますが、どちらも SQL 層の制御を適用しません。機能する制御は、ポリシーがデータベースを理解している場所にあります。
書き込み:エージェントの変更を変更管理の下に
エージェントがスキーマやデータの変更を提案するとき、それは人間の変更と同じパイプラインを通ります — レビューされ、承認され、順番にデプロイされ、元に戻せます。本番への自律的な書き込みはありません。
すべての変更に SQL レビュー
エージェントのマイグレーションは、実行できるようになる前に 100 以上の自動レビュールール — ロックを伴う DDL、危険な操作、後方互換性のない変更 — を通過します。
リスク階層に応じた承認
危険な変更は人間へ振り分け、安全で限定的なものは進めます。エージェントが破壊的なマイグレーションを無チェックで出荷することはありません。
デプロイされ、元に戻せる
変更は環境をまたいで順番にロールアウトされ、ロールバック計画を伴います。エージェント駆動の変更は、一方通行の書き込みではなく、順序付けられ元に戻せます。
4 つの制御を、読み取りと書き込みにわたって
人間のアクセスに適用される同じ 4 つのガバナンスの次元が、エージェントにも適用されます — データのクエリにも、変更にも。形は変わります — 一時的、自律的、マシンスケール — が、規律は変わりません。
アイデンティティ
各エージェントは自分自身の identity を持ちます。一時的で、スコープされ、人間と共有されません。
認可
ジャストインタイムのアクセスをタスクごとに — クエリにも変更にも — 付与し、既定で失効させ、常時にはしません。
監査
すべてのクエリとすべての変更を、エージェントの意図と、それを開始した人間とともに記録します。
マスキング
機微なカラムをクエリ時に伏字にし、エージェントが生の行ではなく必要なものを見るようにします。
1 つのガバナンスプラットフォーム、あらゆるプリンシパル種別
インテグレーション
モダンなエンタープライズ環境全体に組み込まれる設計
Bytebase はデータベース、開発ツール、コラボレーションプラットフォームと連携し、複雑でマルチツールなエンタープライズ環境にも自然に溶け込みます。
リソース
