データセキュリティ
データセキュリティは Zilliz Cloud にとって不可欠な要素です。このドキュメントでは、Zilliz Cloud がデータを包括的に保護するために実施している主要な対策とポリシーをまとめます。
アカウントとプライバシーの保護
Zilliz Cloud は、登録時から以下の方法でユーザーデータを保護します。
- 高度な暗号化アルゴリズム(SHA-256、bcrypt)の使用。
- ユーザー名とパスワードの内部保存に対する厳格なポリシーの遵守。
データの分離とレジデンシー
Zilliz Cloud は、クラスターに対して強力な分離と保護を提供します。
- 複数のデータレジデンシーオプション: 希望するクラウドプロバイダーおよびリージョンにクラスターを作成できます。詳細については、クラウドプロバイダーとリージョン を参照してください。
- 専用ネームスペース: 各専用クラスターは、カスタマイズされたネットワークポリシーを持つ分離されたネームスペースで動作します。
- 個別のストレージ: データは専用のオブジェクトストレージバケットに個別に保存されます。
- 個別の VPC またはサブネット: コントロールプレーン(管理タスク)とデータプレーン(運用処理)は、分離された個別の VPC またはサブネットに配置されます。
認証
Zilliz Cloud は、安全なユーザー認証に OAuth0 を利用しています。
- シングルサインオン (SSO) をサポート。
- 多要素認証 (MFA) をサポート。
- API キーとクラスター認証情報を通じてクラスターへのアクセスを提供。
詳細については、認証 を参照してください。
アクセス制御
きめ細かくロールベースのアクセス制御:
- 階層型パーミッション(組織、プロジェクト、クラスター)。
- パーミッションの割り当てを簡素化するための事前定義済みロール。
- コンソールでの直感的な操作と、アプリケーションからのプログラムによるアクセスの両方が利用可能。
詳細については、アクセス制御 を参照してください。
セキュアなネットワークアクセス
Zilliz Cloud は、以下の方法でネットワークインタラクションを保護します。
- コンソールの IP ホワイトリスト: 許可された IP 範囲(CIDR ブロック)によってコンソールへのアクセスを制限。
- クラスターの IP ホワイトリスト: IP 範囲によってクラスターのデータプレーンネットワークアクセスを制限。
- プライベートリンク: お客様の VPC と Zilliz Cloud のコントロールプレーン間に安全なプライベート接続を確立。
詳細については、ホワイトリストの設定 および プライベートエンドポイントの設定 を参照してください。
データ暗号化
転送中
- TLS 1.2 以上を使用した HTTPS/gRPC。
- AES-256 暗号化により、安全なデータ転送を保証。
保管時
- ディスクまたはオブジェクトストレージに保存されたデータは、AES-256(256 ビット Advanced Encryption Standard)暗号化アルゴリズムを使用して暗号化されます。
監査ログとモニタリング
監査ログを通じて可視性と説明責任を維持:
- コントロールプレーンとデータプレーンの両方におけるアクティビティを記録。
- ログをお客様のストレージソリューションに直接ストリーミング。
- サードパーティツールを活用したログ分析。
詳細については、監査 を参照してください。
データの整合性とバックアップ
データの可用性と復旧を保証します。
- 自動および手動のバックアップオプション。
- データ復元用のごみ箱機能(定義された保持期間付き)。
詳細については、バックアップと復元 および ごみ箱の使用 を参照してください。
証明書と TLS
Zilliz Cloud は安全な接続を保証します。
- SSL 証明書に Let's Encrypt および AWS Certificate Manager を使用。
- 有効期限の 30 日前に証明書を自動更新(有効期間:90 日)。
- TLS 1.2 以上のみをサポート。
📘Notes
双方向 TLS (mTLS) は現在利用できません。
まとめ
Zilliz Cloud は常にデータセキュリティを最優先事項としています。包括的な暗号化、厳格な認証、堅牢なアクセス制御、プライベートネットワーキング、一貫した監査実践を通じてデータセキュリティを重視し、データの機密性、整合性、可用性を維持します。