概要
セキュリティに不可欠な透明性
Cloudera の最優先課題は、当社製品の利用に際し、安全とセキュリティについてユーザーが常に自信を持てることにあります。それには、クラウドでのデータの管理や多機能分析の活用を安心して行うために必要な情報がユーザーに提供されていることが重要です。これが、Cloudera が Trust Center を導入した理由です。Trust Center では、セキュリティ、コンプライアンス、システムパフォーマンスの最新情報すべてに1カ所からアクセスできます。
CDP のアプローチ
セキュリティ認証
Cloudera は、第三者の監査や認証によってその妥当性が認められている業界のベストプラクティスを適用するように絶えず努めています。例えば、当社が取得済みの ISO 27001および SOC 2 Type II 認証は、CDP が ISO および AICPA の Trust サービス原則に従って開発、評価、テスト、リリースされていることを証明するものです。これは、CDP Public Cloud が例外なく、監査を受けたプロセスと管理方法を用い、最高レベルの信頼性とセキュリティを確保して開発されていることを意味します。
セキュリティに関する実践
セキュリティ第一の開発
顧客の信頼を得ることが、Cloudera の最優先課題です。当社では、安全なソフトウェア開発ライフサイクル (SSDLC) に準拠したセキュリティ重視のエンジニアリングチームの構築に注力しています。開発者チームそれぞれが開発者トレーニング、教育、所定のセキュリティベストプラクティスを活用し、CDP の機能とサービスがセキュリティ第一の設計であるよう徹底を図っています。
責任、リスク、コンプライアンスの共有
Cloudera Data Platform (CDP) Public Cloud には、設計自体にセキュリティが組み込まれています。CDP Public Cloud は責任共有モデルに従っており、パブリッククラウドアカウントで実行する計算処理とストレージリソースに対するコントロールはすべて、顧客側で行えます。カスタム AMI のサポートや AWS PrivateLink と Azure Private Link のサポートなど、先進的なセキュリティ機能により、制約の厳しいクラウド環境でも CDP Public Cloud を導入できます。
本番環境でのサービス運用
クラウドネイティブな設計の CDP Public Cloud は高度なクラウドセキュリティ技術を活用しており、Amazon Web Services (AWS) クラウドコンピューティングサービスで稼動します。ISO 27001と SOC 1 / SSAE-16認証を受けた、Amazon の世界クラスの安全なデータセンターのメリットを利用できるセキュアで自己回復性能を持つサービスは、CDP での要求度の高いワークロードの処理に対する信頼感をもたらします。