Teradata Vantage - セキュリティ管理ガイド [2022/12/08時点]の翻訳です。
VantageCloudにおける、ネットワークおよびデバイスのセキュリティについてご説明させていただきます。
各機能の詳細な説明に関しては、段階的にリンクを追加していきますので、リンクから詳細ページを参照してご利用下さい。
シングルテナント
VantageCloudはすべての環境でシングルテナントにてサービスをご提供させていただいております。
通常のクラウド系DWHは、A社のような「ハードウェアをマルチテナントで構え、個人情報等の最重要なデータ含めてデータ自体はオブジェクトストレージに配置する」パターンか、B社のような「ハードウェア自体はシングルテナントとするものの個人情報等含むデータはオブジェクトストレージに配置する」パターンになると思います。
A社の場合、ハードウェア、ストレージの両方ともマルチテナント環境となり、データベースのセキュリティ制御機能とストレージ単位の暗号化でセキュリティを担保する形になります。またB社の場合は、ハードウェアはシングルテナントとなりますが、データはオブジェクトストレージでマルチテナント環境に格納形になりますので、暗号化は可能ですがストレージ単位の暗号化までとなります。
VantageCloudの場合、「ハードウェアをシングルテナントとし、データも(オブジェクトストレージではなく)ブロックストレージへ配することにより、データ含めシングルテナント化」しています。さらに、このブロックストレージ自体も暗号化することで、個人情報等の機密性の高いデータをより強固に保護することが可能となっています。
また、ネットワークに関しても個別のインタフェースにて分離、ハードウェアレベルでのセキュリティを確保しております。
加えて、データアクセス時のトークナイズオプションも選択が可能であり、機密性の高いデータをよりセキュアに保護することが可能なシステムとなっております。
当然のことながら、必要時にはオブジェクトストレージ上のデータにも透過的にアクセス可能であり、データの配置場所にかかわらずシームレスにアクセス可能です。
重要なデータをクラウドに預けるということを考えた場合、各環境がシングルテナントで独立していること、暗号化されていることが、選択するうえでの重要なポイントになるのではと弊社では考えております。
おわりに
警告
この本書はTeradata Vantageドキュメンテーションよりトピックに必要な情報を抜粋したものです。掲載内容の正確性・完全性・信頼性・最新性を保証するものではございません。正確な内容については、原本をご参照下さい。
また、修正が必要な箇所や、ご要望についてはコメントをよろしくお願いします。