Cloudera の責任共有モデル
概要
クラウドの Cloudera は、顧客がデータとワークロードの所有権と統制を完全に保持しながら、制約の厳しいパブリッククラウド環境でも運用できるよう設計されています。クラウドの Cloudera を使うと、ストリーミング、データエンジニアリング、データウェアハウス、オペレーショナルデータベース、機械学習ワークロードのすべてを、自社のパブリッククラウドアカウントで実行および運用し、自社のオブジェクトストアでデータを保存できるため、インフラストラクチャー、ワークロード、データを完全にコントロールできます。
セキュリティとコンプライアンス
クラウドの Cloudera は顧客のクラウドアカウントで稼動するため、セキュリティとコンプライアンスの責任は、Cloudera とパブリッククラウドの顧客の間で共有されます。
Cloudera の責任「クラウドの Cloudera サービスのセキュリティ」: Cloudera は、顧客がワークロードの導入、管理、構成に使用する Public Cloud Control Plane に責任を持ちます。クラウドの Cloudera の Control Plane と対応するインフラストラクチャー、セキュリティ、コンプライアンスのすべてを Cloudera が管理することで、顧客は対象のパブリッククラウドアカウントへのワークロードの導入だけに集中できます。
顧客の責任「ワークロード環境のセキュリティ」: ワークロード環境とは、クラウドの Cloudera サービスが稼動する顧客所有のパブリッククラウドアカウントです。顧客が Cloudera を活用してデータウェアハウス、高度な分析、機械学習ワークロードを実行すると、新しいクラウドリソースが顧客のパブリッククラウドアカウントにプロビジョニングされます。顧客は自社のクラウドアカウントのセキュリティに責任を持ちます。顧客の情報セキュリティガイドラインとベストプラクティスを遵守するため、クラウドの Cloudera は、SAML プロバイダー、プライベートサブネット (アウトバウンドインターネット接続の制限付き)、ならびに Cloudera Control Plane の監査など拡張性に優れた機能を提供します。
Cloudera とパブリッククラウド顧客の共同責任
特定のアクティビティは Cloudera とパブリッククラウド顧客の連携を必要とし、こうしたアクティビティは共同責任となります。以下に、その例を挙げます。
- パッチ管理 - Cloudera は、新しい機能、セキュリティパッチ、バグ修正を含むソフトウェアアップデートを継続的にリリースしています。ただし、こうしたアップデートの適用は、顧客の責任となります。
- 仮想マシン (VM) とコンテナ - Cloudera は定期的に、アップデートされた VM とコンテナを提供します。こうしたアップデートのメリットを活用するためのアップグレードは、顧客の責任となります。
- TLS 証明書 - Cloudera は TLS 証明書を更新しますが、顧客は Control Plane を使用してこのプロセスを開始する必要があります。
- 監査ログ - Cloudera は、当社が管理する暗号化データベースに、システムイベントを90日間保存します。監査ログを Amazon S3 または Microsoft ADLS Gen2 クラウドオブジェクトストアへ自動エクスポートするための設定は、顧客の責任となります。
クラウドの Cloudera 向けの Cloudera 責任共有モデルは、顧客がパブリッククラウドでデータを管理し、分析ワークロードを実行するために必要な柔軟性、コントロール、所有権を提供します。当社の責任共有モデルの詳細については、貴社を担当する Cloudera アカウントエグゼクティブにクラウドの Cloudera コンプライアンスパッケージの入手についてお問い合わせ頂くか、当社セキュリティ/コンプライアンスチームとの打ち合わせをご予約ください。