概要
SDX があらゆる場所で一貫したポリシーを適用して CDP のセキュアな設計を実現。
SDX は Cloudera Data Platform アーキテクチャーの基盤を成す要素であり、他のベンダーのようにセキュリティやガバナンスを後付けするアプローチとは設計がまったく異なります。コンピュートおよびストレージレイヤに依存しない SDX は、メタデータに基づいてセキュリティおよびガバナンステクノロジーを統合したものであり、パブリッククラウドでもプライベートクラウドでも、すべての分析において文脈を維持します。一度定義すればあらゆる場所にシームレスに適用できるマルチテナントデータアクセスモデルを採用し、一貫性のあるデータ文脈によってシンプルなデータアクセスと分析を実現します。
SDX によりすべての環境で一貫したデータ文脈が維持されるので、リスクや運用コストを削減できます。安全性が高くガバナンスが効いたデータレイクを短期間で展開することで、IT 部門はセキュリティを犠牲にすることなく、より多くのユーザーにより多くのデータを提供できます。
SDX の優位性: メタデータと文脈
SDX は、運用、ソーシャル、およびビジネス上の特性 (文脈) をも捕捉できる点で従来の構造化メタデータよりも優れています。文脈により、データアクセスとその利用を常に認証、追跡、監査することができます。
ユースケース
新しいデータの迅速なオンボーディング
マルチテナントのデータポリシーの設定
データアクセスを安全に拡張
法規制の遵守
新しいデータの迅速なオンボーディング
新しいデータを自動的に分類および特性付けすることで企業の標準やコンプライアンスを確実に遵守。
新しいデータをできるだけ早くエンドユーザーに提供したくても、その内容を把握して適切なポリシーを特定するのに時間がかかるため、簡単にはできません。Data Catalog は、受信したデータをすぐに分類してカテゴリー別にします。そして Apache Ranger が適切なポリシーを適用し、Apache Atlas がリネージを追跡することで、コンプライアンスを証明します。
SDX に組み込まれた Data Catalog では、すべてのデータ資産を発見して管理できる単一のビューが提供されます。データはプロファイリングされ、運用、ソーシャル、およびビジネス上の文脈を含む豊富なメタデータで強化されます。これで、信頼性の高い再利用可能なデータ資産が構築されて検索可能になります。
きめ細かく動的なロールおよび属性ベースのセキュリティルールの標準化とシームレスな適用により、マルチテナントのデータアクセスポリシーを簡単に作成、管理、および維持できます。こうした機能は、さまざまなグループがさまざまな分析を適用する際に機密データに権限なくアクセスしてしまう事態を防止し、ビジネスおよびセキュリティ上のリスクを排除してコンプライアンスを確保するのに役立ちます。
データの分類、リネージ、モデリング、監査などをプラットフォーム全体で統一して運用することで、機密データを特定して管理し、規制要件に効果的に適応します。すべての分析と環境のデータ管理を行うことで、データの取り込みからアーカイブ、削除に至るライフサイクル全体でコンプライアンスを証明できます。
リソースを配備すると Kerberos を使用するように自動的に設定され、ネットワーク上を移動中のデータは Auto-TLS で暗号化されます。オンプレミスとクラウド内に保存されたデータは、エンタープライズグレードの暗号化技術で保護され、テスト済みのベストプラクティスの構成をサポートしています。
SDX では、ワークロードとデータをその文脈と共に、オンプレミスのデータセンターと複数のパブリッククラウド間でインテリジェントに移動できるため、インフラストラクチャーに依存しないシステム環境を実現できます。ワークロードパフォーマンスなどの主要な指標から得られる洞察に基づいて、リソース使用率の最適化やパフォーマンス、コスト、自己回復力のバランスなどに関する優れた推奨事項が提示されます。
セキュアな設計
SDX の卓越したセキュリティフレームワークが CDP に標準統合
セキュリティを後から考えたり、後付けで追加する他のベンダーとは異なり、CDP は SDX のデータ文脈アーキテクチャーによって、設計の段階からセキュリティを組み込んでいます。そのため、企業はセキュリティを損なうことなく、新しいデータを迅速に利用できます。SDX は、データレイクの展開時にもデータの使用開始時にもすぐに使える包括的なセキュリティ機能を提供します。
- アイデンティティ: エンタープライズユーザーおよびグループのマルチテナントクラスタへの追加を管理し、管理者の負担を軽減
- ネットワーク: Kerberos ベース認証、TLS 回線暗号化、および Web インターフェース用の DNS とプロキシを設定して、一貫性の高いセキュアな環境を確保
- ストレージ暗号化: プラットフォーム全体で保存中のデータを暗号化することで、セキュリティを強化し、リスクを軽減
- SSO: サービスの Web UI に LDAP ベースの認証と承認を適用し、シームレスなユーザーエクスペリエンスを提供
- 権限設定: タグベースのポリシーでマルチテナントクラスタでのデータアクセスを管理することで、データへのアクセスを安全に拡張
- リネージと監査: すべての環境 (一時的/永続的、シングルユーザー/マルチユーザー) で、統合された永続的な監査およびリネージを利用して、データライフサイクル全体でコンプライアンスを証明
- データスチュワードシップ: ビジネス文脈を使用してデータセットを検出、プロファイリング、キュレーション、およびタグ付けし、信頼性の高い再利用可能なデータ資産を構築