リリースノート(2025年3月27日)
このリリースでは、2つの新機能が導入されました。新しいBYOC展開オプションであるBYOC-Iと、データプレーン監査ログ機能です。前者は、クロスアカウントIAM認可なしで完全なデータ主権を確保するために設計されています。一方、後者は、データプレーンで実行されたアクションの詳細なログを提供することにより、データセキュリティを強化することを目的としています。これらの機能を導入するだけでなく、Zilliz Cloudはクレジット戦略も改訂しました。
Milvusの互換性
このリリースはMilvus v 2.4. xと互換性があります。
クラスターをパブリックプレビューにアップグレードしたい場合は、アップグレード後にMilvus 2.5. xの機能を利用できます。
BYOC-I:強化されたプロジェクト管理機能を備えた完全なデータ主権を提供する新しいデプロイメントオプション
BYOC-Iの追加により、Zilliz BYOCは現在、標準のBYOCとBYOC-Iの2つの展開オプションを提供しています。
クロスアカウント認証を必要とする標準のBYOCとは異なり、BYOC-Iは、ZillizのVPCのコントロールパネルと顧客管理VPCのデータプレーンの間の単一の接点として、顧客管理VPCに展開されたエージェントを使用します。
Zilliz BYOCは、金融、医療、資源、教育、電子商取引など、厳格なコンプライアンス要件に直面する業界全体でデータガバナンスとコンプライアンスをサポートしています。より厳格な規制措置が必要な企業や組織にとって、BYOC-Iは完全なデータ主権を実現するための理想的な展開オプションです。
このリリースでは、SuspendおよびResume機能を追加することで、標準のBYOC展開オプションを使用して展開されたプロジェクトの管理も改善されています。データプレーンを一時停止し、EKSクラスターに関連付けられたEC 2インスタンスを解放して、インフラストラクチャコストを削減し、必要に応じてデータプレーンを復元することができます。
今回のリリースでは、Zilliz BYOCの一般提供を開始しました。価格についてはお問い合わせください。また、ご興味のある方はこの機能をリクエストしてください。
Zilliz BYOCのデプロイオプションの詳細については、「BYOCの概要」を参照してください。デプロイ手順と強化されたプロジェクト管理機能については、「AWSでBYOCをデプロイする」と「AWSでBYOC-Iをデプロイする」を参照してください。
データプレーンの監査ログ:監査のための包括的なアクションログでデータ操作を保護
監査ログにより、管理者はZilliz Cloudクラスター上のユーザー主導の操作やAPI呼び出しを監視および追跡できます。この機能により、ベクトル検索、クエリ実行、インデックス管理、およびさまざまなデータ操作操作などのData Planeアクティビティの包括的な記録が提供されます。また、セキュリティ監査、コンプライアンスレビュー、および問題解決のためにデータがどのようにアクセスおよび管理されているかについての洞察と可視性も提供されます。
この機能を有効にすると、Zilliz Cloudは監査ログを指定されたオブジェクトストレージバケットにストリーミングします。その後、Snowflakeなどのサードパーティのデータウェアハウスサービスを使用して、監査分析を行い、規制遵守、データセキュリティ、データベースの運用モニタリングを強化できます。
この機能は現在PRIVATE PREVIEW中です。価格について学ぶか、興味がある場合はこの機能をリクエストしてください。
クラスタで監査ログを有効にする手順の詳細については、「監査ロギング」を参照してください。Snowflakeなどのサードパーティのデータウェアハウスサービスを使用して収集された監査ログについてより深い洞察を得るには、「Amazon S 3のSnowpipeの自動化」を参照してください。
Zilliz Cloudは、コレクション、データベース、エンティティ(検索、ハイブリッド検索、挿入、更新、削除)、インデックス、パーティション、エイリアスに関連する70種類以上のアクションとイベントのログをサポートしています。今後のリリースには、より多くのイベントが含まれる予定です。適用可能なアクションとイベントの詳細については、「監査ログの参照」を参照してください。
その他の機能強化
このリリース以降、Zilliz Cloudはクレジット戦略を調整しました。新しいクレジット戦略の詳細については、「Zilliz Cloudを無料で試す」を参照してください。