セキュリティへの真剣な取り組み
私たちは、お客様のデータがビジネスにとって重要であることを理解しています。当社がどのようにしてデータを安全に保護し、可用性を確保しているかについて詳しくご覧ください。データのセキュリティ、保護、可用性について学びましょう。
多層防御
セキュリティは、エンジニアリングからビジネス運営まで、私たちが行うすべてのことに最優先されます。Zillizのインフラストラクチャは、すべてのサービスと運用においてデータの整合性とプライバシーを保護する多層アプローチを採用しています。
データ暗号化
Zilliz Cloudは、暗号化とアクセス制御によりデータを保護します。
- 転送中および保存中の暗号化 — すべてのデータはエンドツーエンドで暗号化され、不正アクセスを防止します。
- 安全なストレージ — データはAWS S3やGCSなどのオブジェクトストレージに保存され、サーバー側暗号化と各ユーザー固有の暗号化キーが使用されます。
詳細については、暗号化を使用したデータの保存と転送をご覧ください。
ネットワークセキュリティ
Zilliz Cloudは、データを保護するための安全なアクセスオプションを提供します:
- プライベートリンク接続 — トラフィックを公衆インターネットに公開せずに、インスタンスへの直接的なプライベート接続を確立します。
- IPホワイトリスト — 承認されたIPアドレスのみにアクセスを制限し、不正な接続を最小限に抑えます。
Zilliz Cloudでは、プロジェクトレベルで信頼できるIPアドレスまたはCIDRブロックを指定してアクセスを制御できます。さらに、AWS、GCP、Azureでプライベートリンクを設定し、VPC内での安全な通信を確保できます。
詳細はこちら:ホワイトリストの設定 | プライベートリンクの設定。
アイデンティティとアクセス管理
Zilliz Cloudは、適切な認可を確保するために高度なアイデンティティとアクセス管理機能を利用しています:
- ロールベースのアクセス制御(RBAC) – きめ細かい認可と正確なユーザー権限。
- 監査ログ — 詳細な監査ログにより、ログイン、クエリ、変更など、すべてのクラスターアクセス活動を追跡し、アクセスの透明性を確保します。
- OAuth 2.0 SSOサポート – ユーザー認証のための安全で一元化されたシングルサインオン(SSO)。ユーザーが複数の資格情報を管理する必要がなくなります。
バックアップとディザスタリカバリ
予期せぬ事態に備えて、当社の堅牢な<0>バックアップと復元</0>メカニズムにより、データの整合性と継続的な可用性を確保します。定期的な自動バックアップとディザスタリカバリ計画により、迅速な復元と潜在的なデータ損失の最小化を実現します。
包括的なセキュリティインシデント対応
Zilliz Cloudでセキュリティの脆弱性が発見された場合、専門のスタッフが直ちに動員され、脅威を無効化します。当社のセキュリティインシデント管理には以下が含まれます:
- システムセキュリティを保護するための迅速な対応プロトコル。
- データベースが最高のセキュリティ基準を維持するための自動アップグレードとパッチ適用。
- データに関連するセキュリティイベントについて、タイムリーに通知します。
コンプライアンス
Zilliz Cloudは、お客様の要件を満たすために、セキュリティとコンプライアンスの認証を継続的に拡大することに尽力しています。これらのレポートはお客様に容易に提供され、コンプライアンスとデータの整合性への当社の取り組みを確認できます。これらのレポートにアクセスするには、Zillizに直接お問い合わせください。
SOC 2 Type II
Zilliz CloudのSOC2 Type IIレポートは、報告期間中に一貫して維持されたセキュリティ慣行の第三者による検証です。このレポートは、最高のセキュリティ基準を維持するという当社の取り組みを証拠に基づいて詳細に評価し、Zilliz Cloudのセキュリティ体制に対する信頼を提供します。
ISO/IEC 27001
ISO/IEC 27001認証は、情報セキュリティ管理システム(ISMS)の国際的な基準です。Zilliz Cloudがこの標準に準拠していることは、グローバルなベストプラクティスに沿って機密データを体系的に管理していることを示しています。この認証は、お客様の情報資産が十分に保護されていることをさらに保証します。
GDPR対応
一般データ保護規則(GDPR)は、欧州経済領域(EEA)からの個人データの取り扱いと保護に関する基準を設定し、個人のデータ権利を保証します。ZillizはGDPRに対応しており、お客様のコンプライアンス努力を支援することを約束します。
HIPAA対応
1996年の医療保険の携帯性と責任に関する法律(HIPAA)は、健康情報のプライバシーとセキュリティの保護を規制しています。ZillizはHIPAAに対応しており、対象となる団体とその関連団体が、保護された健康情報(PHI)を処理、維持、保存するために当社の安全なクラウドデータベースを使用できるようにします。
