データセキュリティ
データセキュリティは Zilliz Cloud にとって不可欠な要素です。このドキュメントでは、Zilliz Cloud がお客様のデータを包括的に保護するために実施している主な対策とポリシーについて概要を説明します。
アカウントとプライバシー保護
Zilliz Cloud は、登録時からユーザーデータを保護します。
-
高度な暗号化アルゴリズム(SHA-256、bcrypt)の使用。
-
ユーザー名とパスワードの内部保存に対する厳格なポリシーの遵守。
BYOC における VPC 分離
Zilliz は、お客様の VPC と当社の VPC 間の分離を実装し、BYOC ソリューションでのデータセキュリティを確保しています。詳細については、BYOC 概要 の セキュリティ保証 を参照してください。
データ分離とレジデンシー
Zilliz Cloud は、クラスターに対して堅牢な分離と保護を提供します。
-
複数のデータレジデンシーオプション: お好みのクラウドプロバイダーとリージョンにクラスターを作成できます。
-
専用ネームスペース: 各専用クラスターは、カスタマイズされたネットワークポリシーで分離されたネームスペースで動作します。
-
分離されたストレージ: データは専用のオブジェクトストレージバケットに分離して保存されます。
-
個別の VPC またはサブネット: コントロールプレーン(管理タスク)と データプレーン(運用処理)は、分離された個別の VPC またはサブネットに配置されます。
認証
Zilliz Cloud は、安全なユーザー認証のために OAuth0 を利用します。
-
シングルサインオン(SSO)のサポート。
-
多要素認証(MFA)のサポート。
-
API キーとクラスター認証情報によるクラスターアクセスの提供。
詳細については、認証 を参照してください。
アクセス制御
きめ細かくロールベースのアクセス制御:
-
階層的な権限(組織、プロジェクト、クラスター)。
-
権限割り当てを簡素化する事前定義ロール。
-
コンソールでの直感的な操作と、アプリケーションからのプログラムによるアクセスの両方が利用可能。
詳細については、アクセス制御 を参照してください。
安全なネットワークアクセス
Zilliz Cloud は、以下を通じてネットワークのやり取りを保護します。
-
コンソール IP 許可リスト: 許可された IP 範囲(CIDR ブロック)によるコンソールアクセスの制限。
-
プライベートリンク: お客様の VPC と Zilliz Cloud コントロールプレーン間の安全なプライベート接続の確立。
データ暗号化
転送中
-
TLS 1.2+ を使用した HTTPS/gRPC。
-
AES-256 暗号化により、安全なデータ転送を確保。
保存時
- ディスク/オブジェクトストレージに保存されたデータは、AES-256(256 ビット Advanced Encryption Standard)暗号化アルゴリズムを使用して暗号化されます。
監査ログとモニタリング
監査ログを通じて可視性と説明責任を維持:
-
コントロールプレーンとデータプレーンの両方でアクティビティを記録。
-
ログをストレージソリューションに直接ストリーミング。
-
ログ分析のためにサードパーティツールを活用。
詳細については、監査 を参照してください。
データ整合性とバックアップ
データの可用性と復旧を確保:
-
自動および手動のバックアップオプション。
-
データ復元のためのごみ箱機能(定義された保持期間付き)。
詳細については、バックアップと復元 および ごみ箱の使用 を参照してください。
証明書と TLS
Zilliz Cloud は、安全な接続を確保します。
-
SSL 証明書に Let's Encrypt と AWS Certificate Manager を使用。
-
証明書の有効期限(90 日)の 30 日前に自動更新。
-
TLS 1.2 以上のみをサポート。
双方向 TLS(mTLS)は現在利用できません。
概要
Zilliz Cloud は常にデータセキュリティを最優先事項としています。包括的な暗号化、厳格な認証、堅牢なアクセス制御、プライベートネットワーク、そして一貫した監査の実践を通じて、データの機密性、整合性、可用性を維持し、データセキュリティを重視しています。