Zilliz Cloudによるデータ保護
ベクトル検索のワークロードをクラウドに移行するには、データの安全性と可用性を管理する複雑な組み合わせを含め、十分に練られた戦略が必要です。留意すべき重要なポイントのひとつは、データ保護である。データは貴重なものであり、それを失うと壊滅的な結果を招きかねないため、データ保護は重要です。さらに、セキュリティも考慮すべき重要な点です。クラウドはデータを安全に保管することができますが、不正アクセスを防ぐための予防措置を講じることが不可欠です。最後に、可用性の高さも考慮すべき重要な要素です。サービスに障害が発生した場合でも、常にデータにアクセスできるようにしておきたい。
インフォセックの3つの柱 - 機密性、完全性、可用性
セキュリティ・インシデントについて、多くの人が最初に反応するのはトークンの漏洩やデータベースの誤削除などの事故だが、セキュリティの範囲はそれよりもはるかに広い。情報セキュリティには、機密性、完全性、可用性が含まれます。このうち、機密性とは、最もよく知られているセキュリティ事故である不正アクセスや漏洩からデータを保護することであり、完全性とは、改ざんや破壊からデータを保護することである。完全性**とは、データを改ざんや破壊から守ることである。完全性インシデントは、外部からの攻撃ではなく、社内の不適切な操作やスクリプトのバグによって引き起こされることが多い。これら3つの要素は、情報セキュリティシステムの基盤である。
情報セキュリティの3本柱:機密性、完全性、可用性](https://assets.zilliz.com/Security_Blog_Image_1_8744d87498.png)
データ管理でよくある10の間違い
常に注意を怠らず、事前の対策を講じることで、データ損失のリスクを大幅に減らすことができます。ここでは、よくあるデータ管理の間違いを10個紹介します。
1.DevOpsまたはDataOpsの間違い 2.厳密なテスト手順を飛ばして、そのまま本番稼動する 3.厳格なデータ管理(削除、更新)承認手順の欠如 4.バックアップとデータ復旧の欠如 5.保護されていないネットワークアクセス 6.最新のセキュリティパッチを適用していない古い実行ファイルの実行 7.特権アクセスを制御していない 8.脆弱なパスワード、不適切な鍵管理 9.可用性の低いサードパーティ・サービスへの依存 10.単一のデータセンターやクラウド・プロバイダーへの依存
上記の1~4が4つの主要なデータ管理のフェイルセーフである。本番環境における効果的なデータ管理には、3つの重要な保護レイヤーがある。まず、DevOpsチームによるミスは、誤ってデータを削除してしまう可能性があるため、スクリプトを厳格に管理し、実行前にサニティチェックを実施することで軽減しなければならない。第二に、実行されるアクションは、まずサンドボックス化された開発環境で徹底的にテストされなければならない。第三に、厳密なデータ管理手順とコンプライアンスの欠如は、データ管理とコンプライアンスに関する標準的な手順を作成し、本番環境に存在する顧客データが操作される前に、異なるチームによってチェックが実施されるようにすることで対処できる。最後に、データの完全性を検証し、永久的な損失を防ぐために、(データ削除などの)アクションを起こす前に、自動サニティチェックと定期的なバックアップを実施する必要がある。データ管理とセキュリティのこれら3つのレイヤーに対処することで、企業は本番環境におけるデータ損失や漏洩のリスクを低減することができる。
AI技術の急速な進歩に伴い、企業にとっての非構造化データの重要性は確実に高まっている。企業はデータを蓄積するにつれ、非構造化データを活用して製品体験を向上させる新たな方法を模索している。そのため、データの量と価値が増大し続ける中、データのセキュリティ、完全性、可用性はますます重要なテーマとなっている。非構造化データ検索の重要な要素として、ベクターデータベースはデータを安全かつ健全に保つ強力な機能を提供する必要があります。
Zilliz Cloudはどのようにデータとサービスを保護するか?
このような理由から、Zilliz Cloudは、お客様が自信を持ってデータを管理できるよう、様々な機能を提供しています。Zilliz Cloudを利用することで、お客様のデータは安全で、可用性が高く、紛失することはありません。Zilliz CloudはSOC2 Type2認証を最速で取得し、その他の認証にも積極的に対応することで、最高レベルのセキュリティとコンプライアンスを実現しています。
Zillizクラウドアーキテクチャ](https://assets.zilliz.com/Security_Blog_Image_2_2f91bb5c58.png)
機密性: Zilliz Cloudは、ユーザーデータへのアクセスを禁止するセキュリティ基準を含む、多層的なセキュリティアプローチを採用しています。TLSはベクターデータベースとの間で送受信されるデータを暗号化し、RBAC、監査ログ、ALB IP Whitelisting、Privatelink、Auth0、AWS Secrets Manager、およびIAMは、個人情報や機密情報の保護、ユーザーアクセスの制御、オブジェクト変更の追跡、トラフィックの保護、パスワードの暗号化など、さまざまなセキュリティおよび権限管理機能を提供します。これらすべてが連携して、あなただけがデータにアクセスできるようにします。
**データの安全性とアクセス性を確保するために、さまざまなデータ管理サービスを提供しています。これらのサービスにはデータバックアップが含まれ、お客様のコレクションをS3にバックアップし、誤って削除したりデータが破損した場合に別のコレクションにリカバリすることができます。また、意図しない削除や操作を避けるため、テーブル削除やクラスタ解放などの操作後、一定期間データを保持するデータリカバリービンも提供しています。さらに、Zillizクラウドに書き込んだデータをデータウェアハウスやオブジェクトストレージにアーカイブすることができる、増分データサブスクリプションを可能にする変更データキャプチャも現在開発中です。
可用性: Zilliz Cloudは、99.9%のSLAとともに、リソースグループとマルチテナント機能による物理的な分離を提供します。リソースグループとマルチテナンシーにより、マルチテナントのデータとサービスを分離し、偶発的または意図的な削除からデータを保護します。その結果、Zillizクラウドはオフラインの展開と比較して、さらに高度なデータ保護とサービス回復力を提供します。データを取り込むと、3つのアベイラビリティゾーンに同期して透過的にレプリケートされます。
Zilliz Cloudがお客様のデータとサービスを守る仕組み](https://assets.zilliz.com/Security_Blog_Image_3_afaa6fed02.png)
要約
Zillizでは、データセキュリティを非常に重要視しています。たった一度の情報漏洩や不慮の削除が、個人や企業に多大な金銭的損失をもたらす可能性があります。Zillizのvector-search-as-a-serviceは、そのような問題を解決します。Zilliz Cloudでは、データにコミットし続け、世界で最も安全で信頼性の高いクラウドベクターデータベースサービスをユーザーに提供するよう努めています。Zillizのセキュリティアプローチについては、Zillizセキュリティページをご覧ください。
読み続けて
How to Build an Enterprise-Ready RAG Pipeline on AWS with Bedrock, Zilliz Cloud, and LangChain
Build production-ready enterprise RAG with AWS Bedrock, Nova models, Zilliz Cloud, and LangChain. Complete tutorial with deployable code.
Zilliz Cloud Enterprise Vector Search Powers High-Performance AI on AWS
Zilliz Cloud delivers blazing-fast, secure vector search on AWS, optimized for AI workloads with AutoIndex, BYOC, and Cardinal engine performance.
Introducing DeepSearcher: A Local Open Source Deep Research
In contrast to OpenAI’s Deep Research, this example ran locally, using only open-source models and tools like Milvus and LangChain.