Cloudera は、log4j2 のサービス運用妨害 (DoS) 攻撃の脆弱性 (CVE-2021-45105) を調査中で、この脆弱性の影響評価が完了し次第 Technical Service Bulletin (TSB) を発行いたします。Cloudera は、Log4j2 (CVE-2021-44228) と Log4j 1.x (CVE-2021-41046) の脆弱性も認識しています。2021年12月12日公開の TSB で、CVE-2021-44228の影響を受ける Cloudera 製品およびその修正手順をご案内しております。詳しくは、ブログの記事をご覧ください。また、CVE-2021-41046 を評価した結果、影響を受ける Cloudera 製品はありませんでした。詳しくは、Cloudera コミュニティの記事をご覧ください。

 

Evolve logo オンデマンド配信 Evolve 2023 Tokyo|AI、データと分析の先進事例を紹介
  • Cloudera Cloudera
  • 概要

    セキュリティに不可欠な透明性

    Cloudera の最優先課題は、当社製品の利用に際し、安全とセキュリティについてユーザーが常に自信を持てることにあります。それには、クラウドでのデータの管理や多機能分析の活用を安心して行うために必要な情報がユーザーに提供されていることが重要です。これが、Cloudera が Trust Center を導入した理由です。Trust Center では、セキュリティ、コンプライアンス、システムパフォーマンスの最新情報すべてに1カ所からアクセスできます。

    ロゴ: SOC GxP TISAX FRIS ISO27001
     
    CDP のアプローチ

    セキュリティ認証

    Cloudera は、第三者の監査や認証によってその妥当性が認められている業界のベストプラクティスを適用するように絶えず努めています。例えば、当社が取得済みの ISO 27001および SOC 2 Type II 認証は、CDP が ISO および AICPA の Trust サービス原則に従って開発、評価、テスト、リリースされていることを証明するものです。これは、CDP Public Cloud が例外なく、監査を受けたプロセスと管理方法を用い、最高レベルの信頼性とセキュリティを確保して開発されていることを意味します。

    セキュリティに関する実践

    セキュリティ第一の開発

    顧客の信頼を得ることが、Cloudera の最優先課題です。当社では、安全なソフトウェア開発ライフサイクル (SSDLC) に準拠したセキュリティ重視のエンジニアリングチームの構築に注力しています。開発者チームそれぞれが開発者トレーニング、教育、所定のセキュリティベストプラクティスを活用し、CDP の機能とサービスがセキュリティ第一の設計であるよう徹底を図っています。

    責任、リスク、コンプライアンスの共有

    Cloudera Data Platform (CDP) Public Cloud には、設計自体にセキュリティが組み込まれています。CDP Public Cloud は責任共有モデルに従っており、パブリッククラウドアカウントで実行する計算処理とストレージリソースに対するコントロールはすべて、顧客側で行えます。カスタム AMI のサポートや AWS PrivateLink と Azure Private Link のサポートなど、先進的なセキュリティ機能により、制約の厳しいクラウド環境でも CDP Public Cloud を導入できます。

    本番環境でのサービス運用

    クラウドネイティブな設計の CDP Public Cloud は高度なクラウドセキュリティ技術を活用しており、Amazon Web Services (AWS) クラウドコンピューティングサービスで稼動します。ISO 27001と SOC 1 / SSAE-16認証を受けた、Amazon の世界クラスの安全なデータセンターのメリットを利用できるセキュアで自己回復性能を持つサービスは、CDP での要求度の高いワークロードの処理に対する信頼感をもたらします。

    Webinar

    CDP Public Cloud でクラウドコンプライアンスを実現

    Whitepaper

    Cloudera Data Platform のセキュリティを理解する

    世界最高クラスのトレーニング、サポート、サービス

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.