テレメトリとログ記録の開示
VeloDB BYOCは、顧客データが完全に顧客のクラウドアカウント内に留まるという原則に従って設計されています。VeloDBコントロールプレーンにエクスポートされる運用テレメトリは、サービス監視、ヘルス管理、容量計画、インシデント対応、およびプラットフォーム運用に必要なメタデータに限定されています。
VeloDBは、顧客環境から顧客テーブルデータ、データベースコンテンツ、クエリ結果、顧客管理オブジェクトストレージコンテンツ、バックアップ、または顧客管理暗号化キーをエクスポートしません。テレメトリ収集は、サービスの運用とサポートに必要な運用情報に意図的に限定されています。
エクスポートされる情報のカテゴリ
インフラストラクチャメトリクス
VeloDBは、監視、アラート、容量計画、およびサービス可用性管理をサポートするために、BYOC展開から限定されたインフラストラクチャレベルの運用メトリクスを収集します。これらのメトリクスには、CPU、メモリ、ストレージ、ディスクI/O、ネットワークスループットなどのリソース使用率統計、ノードヘルスインジケータ、サービス可用性ステータス、クラスタトポロジ情報、および容量関連メトリクスが含まれる場合があります。
これらのメトリクスは運用的な性質であり、展開のヘルスとパフォーマンスを評価するためにのみ使用されます。顧客のビジネスデータ、データベースコンテンツ、テーブルデータ、またはクエリ結果は含まれません。
サービスメトリクス
インフラストラクチャテレメトリに加えて、VeloDBは運用監視とサービス信頼性管理を可能にする集約されたサービスレベルメトリクスを収集します。例には、クエリスループット、レイテンシ分布、エラー率、レプリケーションステータス、ストレージ使用率、およびwarehouseまたはクラスタヘルスインジケータが含まれます。
サービスメトリクスは集約された運用統計であり、容量管理、パフォーマンス監視、およびSLA追跡に使用されます。これらのメトリクスには、クエリテキスト、クエリ実行計画、クエリ結果、テーブル名、スキーマ名、またはその他の顧客ビジネスデータは含まれません。
診断ログ(オプション)
顧客は、運用トラブルシューティングとサービス信頼性調査をサポートするために、WARNINGおよびERRORレベルの診断ログの転送を任意で有効にできます。このようなログには、サービス起動障害、設定検証問題、レプリケーション障害、ストレージサブシステムエラー、ソフトウェアアップグレード障害、およびアプリケーション例外スタックトレースに関連する情報が含まれる場合があります。
診断ログは、インシデント調査、根本原因分析、およびサービス改善活動にのみ使用されることを意図しています。VeloDBは、診断ログ転送を通じて、クエリテキスト、クエリ実行計画、テーブル名、スキーマ名、データベースコンテンツ、またはクエリ結果を意図的に収集しません。
本番環境展開では、必要に応じてWARNINGおよびERRORログ転送を完全に無効にできます。
メタデータ開示
運用テレメトリと診断イベントには、展開されたリソースの識別と管理に必要な限定されたメタデータが含まれる場合があります。例には、クラスタ識別子、warehouse識別子、ノード識別子、ソフトウェアバージョン情報、クラウドプロバイダとリージョン情報、インフラストラクチャリソース識別子、運用タイムスタンプ、サービスヘルスインジケータ、およびエラーコードが含まれます。
このメタデータは、運用管理とサポート目的にのみ使用されます。顧客ビジネスデータは、テレメトリまたは診断イベントの一部として意図的に収集されません。
エクスポートされないデータ
データ最小化アプローチの一環として、VeloDBはBYOC環境からVeloDBコントロールプレーンに以下のカテゴリの情報をエクスポートしません:
- テーブルデータとデータベースコンテンツ
- クエリ結果
- クエリテキストとクエリ実行計画
- テーブル名とスキーマ名
- 顧客管理オブジェクトストレージコンテンツ
- 顧客管理暗号化キー
- データベースバックアップ
- 顧客アプリケーションデータ
これらのカテゴリの情報は、顧客クラウド環境内で顧客の管理下に留まります。
ログ転送コントロール
VeloDBは、異なる顧客のセキュリティとコンプライアンス要件に対応するために、複数のテレメトリ運用モードをサポートしています。
メトリクスのみモードでは、インフラストラクチャとサービスレベルメトリクスのみがエクスポートされ、診断ログは転送されません。
メトリクスと診断ログモードでは、インフラストラクチャメトリクス、サービスメトリクス、およびWARNING/ERRORレベル診断ログが運用監視とトラブルシューティング活動をサポートするためにエクスポートされます。
顧客は、本番環境で診断ログ転送を完全に無効にするよう要求できます。
保持
VeloDBは、運用監視、インシデント調査、サービス信頼性管理、および適用可能なコンプライアンス要件をサポートするために必要な範囲でのみ、テレメトリと診断情報を保持します。
通常の運用手順では、テレメトリと診断情報は15日以内に保持されます。適用可能な保持期間の満了時に、このような情報はVeloDBのデータ保持および廃棄手順に従って、運用システムから自動的に削除またはその他の方法で除去されます。
テレメトリと診断情報は、サービス運用、サポート活動、またはコンプライアンス義務に関連しない目的では保持されません。
処理リージョン
テレメトリ情報は、VeloDB運用クラウド環境内でのみ処理され、サービス提供に必要な場合または法律で要求される場合を除き、第三者と共有されません。
処理リージョンと展開固有の処理詳細は、要請に応じて提供できます。
暗号化
転送中のデータ
BYOC展開とVeloDBコントロールプレーン間のテレメトリとコントロールプレーン通信は、プライベートクラウドネットワーク上で送信され、パブリックインターネットを経由しません。
AWS展開では、通信はAWS PrivateLinkを通じてAWSバックボーンネットワーク上に留まり、AWS Nitro Systemによって提供されるインフラストラクチャレベルのネットワーク暗号化の恩恵を追加的に受ける場合があります。他のサポートされるクラウドプラットフォームでは、同様のプライベート接続メカニズムが使用される場合があります。
VeloDBは現在、テレメトリとコントロールプレーン通信のためのエンドツーエンドアプリケーション層TLS暗号化を実装中です。この機能は積極的な開発中であり、将来のリリースで予定されています。
保存中のデータ
VeloDB運用環境内に保存されるテレメトリ情報は、クラウドプロバイダ管理暗号化コントロールと関連するストレージ暗号化メカニズムを使用して保存時に暗号化されます。
アクセスコントロール
テレメトリ情報へのアクセスは、ロールベースアクセスコントロール(RBAC)と最小権限の原則によって管理されます。アクセスは、正当な運用またはサポート機能を実行するためにそのようなアクセスを必要とする認可されたVeloDB運用およびサポート担当者に制限されます。
テレメトリシステムへの管理アクセスはログ記録され、監査コントロールの対象となります。
編集とデータ最小化
VeloDBはデータ最小化アプローチに従い、サービスの運用、監視、保守、およびサポートに必要な情報にテレメトリ収集を限定します。
顧客ビジネスデータは、通常のテレメトリまたは診断ログ活動の一部として意図的に収集、処理、またはエクスポートされません。テレメトリ収集慣行は、サービス信頼性と顧客サポート機能を維持するために必要な運用可視性を保持しながら、収集される情報量を削減するよう設計されています。