概要
Cloudera Data Platform (CDP) Public Cloud は、顧客がデータとワークロードの所有権とコントロールを完全に保持しながら、制約の厳しいパブリッククラウド環境でも運用できるよう設計されています。CDP Public Cloud を使うと、ストリーミング、データエンジニアリング、データウェアハウス、オペレーショナルデータベース、機械学習ワークロードすべてに関して、自社のパブリッククラウドアカウントで実行と運用を行え、自社オブジェクトストアでデータを保存できるため、インフラストラクチャー、ワークロード、データを完全にコントロールできます。
セキュリティとコンプライアンス
CDP Public Cloud は顧客のクラウドアカウントで稼動するため、セキュリティとコンプライアンスの責任は、Cloudera とパブリッククラウド顧客の間で共有されます。
Cloudera の責任「CDP Public Cloud サービスのセキュリティ」: Cloudera は、顧客がワークロードの導入、管理、構成に使用する CDP Public Cloud Control Plane に責任を持ちます。CDP Public Cloud Control Plane と対応するインフラストラクチャー、セキュリティ、コンプライアンスすべてを Cloudera が管理することで、顧客は対象のパブリッククラウドアカウントへのワークロードの導入だけに集中できます。
顧客の責任「ワークロード環境のセキュリティ」: ワークロード環境とは、CDP Public Cloud サービスが稼動顧客が CDP を活用してデータウェアハウス、高度な分析、機械学習ワークロードを実行すると、新しいクラウドリソースが顧客のパブリッククラウドアカウントにプロビジョニングされます。顧客は自社のクラウドアカウントのセキュリティに責任を持ちます。顧客の情報セキュリティガイドラインとベストプラクティスを順守するため、CDP Public Cloud は、SAML プロバイダー、プライベートサブネット (アウトバウンドインターネット接続の制限付き)、ならびに CDP Control Plane の監査など拡張性に優れた機能を提供します。

Cloudera とパブリッククラウド顧客の共同責任
特定のアクティビティは Cloudera とパブリッククラウド顧客の連携を必要とし、こうしたアクティビティは共同責任となります。以下に、その例を挙げます。
- パッチ管理 - Cloudera は、新しい機能、セキュリティパッチ、バグ修正を含むソフトウェアアップデートを継続的にリリースしています。ただし、こうしたアップデートの適用は、顧客の責任となります。
- 仮想マシン (VM) とコンテナ - Cloudera は定期的に、アップデートされた VM とコンテナを提供します。こうしたアップデートのメリットを活用するためのアップグレードは、顧客の責任となります。
- TLS 証明書 - Cloudera は TLS 証明書を更新しますが、顧客は CDP Control Plane を使用してこのプロセスを開始する必要があります。
- 監査ログ - Cloudera は、当社が管理する暗号化データベースに、システムイベントを90日間保存します。監査ログを Amazon S3 または Microsoft ADLS Gen2 クラウドオブジェクトストアへ自動エクスポートするための設定は、顧客の責任となります。
CDP Public Cloud 向けの Cloudera 責任共有モデルは、顧客がパブリッククラウドでデータを管理し、分析ワークロードを実行するために必要な柔軟性、コントロール、所有権を提供します。当社の責任共有モデルの詳細については、貴社を担当する Cloudera アカウントエグゼクティブに CDP Public Cloud コンプライアンスパッケージの入手についてお問い合わせ頂くか、当社セキュリティ/コンプライアンスチームとの打ち合わせをご予約ください。