データセキュリティ
データセキュリティは Zilliz Cloud にとって不可欠な要素です。このドキュメントでは、Zilliz Cloud がデータを包括的に保護するために実施している主要な対策とポリシーをまとめます。
アカウントとプライバシーの保護
Zilliz Cloud は、登録時からユーザーデータを以下の方法で保護します:
-
高度な暗号化アルゴリズム(SHA-256、bcrypt)の使用。
-
ユーザー名とパスワードの内部保存に対する厳格なポリシーの遵守。
データの分離とレジデンシー
Zilliz Cloud は、クラスターに対して強力な分離と保護を提供します:
-
複数のデータレジデンシーオプション: 希望するクラウドプロバイダーおよびリージョンにクラスターを作成できます。詳細については、クラウドプロバイダーとリージョン を参照してください。
-
専用ネームスペース: 各専用クラスターは、カスタマイズされたネットワークポリシーを持つ分離されたネームスペースで動作します。
-
個別のストレージ: データは専用のオブジェクトストレージバケットに個別に保存されます。
-
個別の VPC またはサブネット: コントロールプレーン(管理タスク)とデータプレーン(運用処理)は、分離された個別の VPC またはサブネットに配置されます。
認証
Zilliz Cloud は、安全なユーザー認証に OAuth0 を利用しています:
-
シングルサインオン(SSO)をサポート。
-
多要素認証(MFA)をサポート。
-
API キーおよびクラスター認証情報を通じてクラスターへのアクセスを提供。
詳細については、認証 を参照してください。
アクセス制御
きめ細かくロールベースのアクセス制御:
-
階層的な権限(組織、プロジェクト、クラスター)。
-
権限の割り当てを簡素化するための事前定義されたロール。
-
コンソールでの直感的な操作と、アプリケーションからのプログラムによるアクセスの両方が利用可能。
詳細については、アクセス制御 を参照してください。
セキュアなネットワークアクセス
Zilliz Cloud は、以下の方法でネットワークインタラクションを保護します:
-
IP ホワイトリスト: 許可された IP範囲(CIDR ブロック)を定義してアクセスを制限。
-
プライベートリンク: お客様の VPC と Zilliz Cloud のコントロールプレーン間に安全なプライベート接続を確立。
詳細については、ホワイトリストの設定 および プライベートエンドポイントの設定 を参照してください。
データ暗号化
転送中
-
TLS 1.2 以上を使用した HTTPS/gRPC。
-
AES-256 暗号化により、安全なデータ転送を保証。
保管時
- ディスクまたはオブジェクトストレージに保存されたデータは、AES-256(256 ビット Advanced Encryption Standard)暗号化アルゴリズムを使用して暗号化されます。
監査ログとモニタリング
監査ログを通じて可視性と説明責任を維持:
-
コントロールプレーンとデータプレーンの両方におけるアクティビティを記録。
-
ログをお客様のストレージソリューションに直接ストリーミング。
-
ログ分析のためにサードパーティツールを活用。
詳細については、監査 を参照してください。
データの整合性とバックアップ
データの可用性と復旧を保証:
-
自動および手動のバックアップオプション。
-
データ復元のためのごみ箱機能(定義された保持期間付き)。
詳細については、バックアップと復元 および ごみ箱の使用 を参照してください。
証明書と TLS
Zilliz Cloud は安全な接続を保証します:
-
SSL 証明書に Let's Encrypt および AWS Certificate Manager を使用。
-
有効期限の 30 日前に証明書を自動更新(有効期間:90 日)。
-
TLS 1.2 以上のみをサポート。
双方向 TLS (mTLS) は現在利用できません。
まとめ
Zilliz Cloud は常にデータセキュリティを最優先事項としています。包括的な暗号化、厳格な認証、堅牢なアクセス制御、プライベートネットワーキング、一貫した監査実践を通じてデータセキュリティを重視し、データの機密性、整合性、可用性を維持します。