テレメトリーとログの開示
VeloDB BYOCは、顧客データが顧客のクラウドアカウント内に完全に保持されるという原則に従って設計されています。VeloDB制御プレーンにエクスポートされる運用テレメトリーは、サービス監視、ヘルス管理、容量計画、インシデント対応、およびプラットフォーム運用に必要なメタデータに限定されています。
VeloDBは、顧客テーブルデータ、データベースの内容、クエリ結果、顧客管理オブジェクトストレージの内容、バックアップ、または顧客管理暗号化キーを顧客環境からエクスポートしません。テレメトリー収集は、サービスの運用およびサポートに必要な運用情報に意図的に限定されています。
エクスポートされる情報のカテゴリ
インフラストラクチャメトリクス
VeloDBは、監視、アラート、容量計画、およびサービス可用性管理をサポートするために、BYOC展開からインフラストラクチャレベルの運用メトリクスの限定セットを収集します。これらのメトリクスには、CPU、メモリ、ストレージ、ディスクI/O、ネットワークスループットなどのリソース使用率統計、ノードヘルスインジケーター、サービス可用性ステータス、クラスタートポロジー情報、および容量関連メトリクスが含まれる場合があります。
これらのメトリクスは運用的性質のものであり、展開のヘルスとパフォーマンスを評価するためにのみ使用されます。これらには顧客のビジネスデータ、データベースの内容、テーブルデータ、またはクエリ結果は含まれません。
サービスメトリクス
インフラストラクチャテレメトリーに加えて、VeloDBは運用監視とサービス信頼性管理を可能にする集計されたサービスレベルメトリクスを収集します。例には、クエリスループット、レイテンシー分布、エラー率、レプリケーション状態、ストレージ使用率、およびwarehouseまたはクラスターヘルスインジケーターが含まれます。
サービスメトリクスは集計された運用統計であり、容量管理、パフォーマンス監視、およびSLA追跡に使用されます。これらのメトリクスには、クエリテキスト、クエリ実行プラン、クエリ結果、テーブル名、スキーマ名、またはその他の顧客ビジネスデータは含まれません。
診断ログ(オプション)
顧客は、運用トラブルシューティングとサービス信頼性調査をサポートするために、WARNINGおよびERRORレベルの診断ログの転送をオプションで有効にできます。このようなログには、サービス起動の失敗、設定検証の問題、レプリケーションの失敗、ストレージサブシステムエラー、ソフトウェアアップグレードの失敗、およびアプリケーション例外スタックトレースに関連する情報が含まれる場合があります。
診断ログは、インシデント調査、根本原因分析、およびサービス改善活動のためにのみ意図されています。VeloDBは、診断ログ転送を通じて、クエリテキスト、クエリ実行プラン、テーブル名、スキーマ名、データベースの内容、またはクエリ結果を意図的に収集しません。
本番環境では、必要に応じてWARNINGおよびERRORログ転送を完全に無効にできます。
メタデータの開示
運用テレメトリーと診断イベントには、展開されたリソースの識別と管理に必要な限定的なメタデータが含まれる場合があります。例には、クラスター識別子、warehouse識別子、ノード識別子、ソフトウェアバージョン情報、クラウドプロバイダーとリージョン情報、インフラストラクチャリソース識別子、運用タイムスタンプ、サービスヘルスインジケーター、およびエラーコードが含まれます。
このメタデータは、運用管理およびサポート目的でのみ使用されます。顧客のビジネスデータは、テレメトリーまたは診断イベントの一部として意図的に収集されません。
エクスポートされないデータ
データ最小化アプローチの一環として、VeloDBはBYOC環境からVeloDB制御プレーンに以下のカテゴリの情報をエクスポートしません:
- テーブルデータとデータベースの内容
- クエリ結果
- クエリテキストとクエリ実行プラン
- テーブル名とスキーマ名
- 顧客管理オブジェクトストレージの内容
- 顧客管理暗号化キー
- データベースバックアップ
- 顧客アプリケーションデータ
これらのカテゴリの情報は、顧客のクラウド環境内で顧客の制御下に保持されます。
ログ転送制御
VeloDBは、さまざまな顧客のセキュリティとコンプライアンス要件に対応するため、複数のテレメトリー運用モードをサポートしています。
Metrics Onlyモードでは、インフラストラクチャおよびサービスレベルメトリクスのみがエクスポートされ、診断ログは転送されません。
Metrics and Diagnostic Logsモードでは、インフラストラクチャメトリクス、サービスメトリクス、およびWARNING/ERRORレベルの診断ログが運用監視とトラブルシューティング活動をサポートするためにエクスポートされます。
顧客は、本番環境で診断ログ転送を完全に無効にするよう要求できます。
保持
VeloDBは、運用監視、インシデント調査、サービス信頼性管理、および適用されるコンプライアンス要件をサポートするために必要な範囲でのみ、テレメトリーと診断情報を保持します。
通常の運用手順では、テレメトリーと診断情報は最大15日間保持されます。適用される保持期間の満了時に、そのような情報はVeloDBのデータ保持と廃棄手順に従って自動的に削除されるか、運用システムから除去されます。
テレメトリーと診断情報は、サービス運用、サポート活動、またはコンプライアンス義務に関係のない目的で保持されません。
処理リージョン
テレメトリー情報は、VeloDB運用のクラウド環境内でのみ処理され、サービス提供に必要な場合または法律で要求される場合を除き、第三者と共有されません。
処理リージョンと展開固有の処理詳細については、リクエストに応じて提供可能です。
暗号化
転送中のデータ
BYOC展開とVeloDB制御プレーン間のテレメトリーと制御プレーン通信は、プライベートクラウドネットワーキングを介して送信され、パブリックインターネットを経由しません。
AWS展開では、通信はAWS PrivateLinkを通じてAWSバックボーンネットワーク上に留まり、AWS Nitro Systemが提供するインフラストラクチャレベルのネットワーク暗号化の追加的な利点を享受する場合があります。サポートされる他のクラウドプラットフォームでも、同様のプライベート接続メカニズムが使用される場合があります。
VeloDBは現在、テレメトリーと制御プレーン通信のエンドツーエンドアプリケーションレイヤーTLS暗号化を実装中です。この機能は積極的に開発されており、将来のリリースで計画されています。
保存中のデータ
VeloDB運用環境内に保存されるテレメトリー情報は、クラウドプロバイダー管理暗号化制御と関連するストレージ暗号化メカニズムを使用して保存時暗号化されます。
アクセス制御
テレメトリー情報へのアクセスは、ロールベースアクセス制御(RBAC)と最小権限の原則を通じて管理されます。アクセスは、正当な運用またはサポート機能を実行するためにそのようなアクセスを必要とする、認可されたVeloDB運用およびサポート担当者に制限されます。
テレメトリーシステムへの管理アクセスはログに記録され、監査制御の対象となります。
削除とデータ最小化
VeloDBはデータ最小化アプローチに従い、サービスの運用、監視、保守、およびサポートに必要な情報にテレメトリー収集を制限します。
顧客のビジネスデータは、通常のテレメトリーまたは診断ログ活動の一部として意図的に収集、処理、またはエクスポートされません。テレメトリー収集慣行は、サービス信頼性と顧客サポート機能の維持に必要な運用可視性を保持しながら、収集される情報量を削減するよう設計されています。