セキュリティ概要
VeloDB Cloudは、Apache Dorisをベースに構築されたマネージドデータウェアハウスです。セキュリティは2つのレイヤーにまたがっており、このセクションでは単一のモデルとして説明します:VeloDB Cloudコントロールプレーン(組織、アカウント、コンソール、マネージドインフラストラクチャ)とウェアハウスエンジン(データベースユーザー、ロール、暗号化、監査ログ)です。どちらもコンソールとSQLを通じて制御でき、BYOCデプロイメントを実行しない限り、基盤となるインフラストラクチャを操作する必要はありません。
VeloDB CloudはSOC 2 Type IIレポートを保持しています。レポートと現在の信頼資料については、Compliance & TrustおよびVeloDB Trust Centerをご覧ください。
共有責任
セキュリティは3つの当事者間で共有されます:
- クラウドプロバイダーは、物理的なデータセンター、ハードウェア、ハイパーバイザーを含む、すべてのデプロイメントにおける基盤となるインフラストラクチャを保護します。
- VeloDB Cloudは、ウェアハウスサービスを保護します。SaaSデプロイメントでは、VeloDB Cloudがクラウドアカウント、ウェアハウスエンジンとプラットフォーム、暗号化、パッチ適用を管理します。BYOCデプロイメントでは、VeloDB Cloudはお客様のクラウドアカウント内でのウェアハウスソフトウェアとその操作のみを管理します。
- お客様は、データ、アイデンティティ、ロールと権限、ネットワークの公開、コンソールアクセスを保護します。BYOCデプロイメントでは、お客様がクラウドアカウントと顧客制御リソースも所有します。ウェアハウスコンピュートと顧客ウェアハウスストレージはそのクラウド環境にデプロイされ、コントロールプレーンと運用記録は適用可能なサービス、セキュリティ、プライバシー、サポート、保持、サブプロセッサー資料によって管理されます。
BYOCの境界について詳しくは、BYOC Securityをご覧ください。
トピックを見つける
| ドメイン | カバー範囲 | ここから始める |
|---|---|---|
| Compliance & Trust | VeloDB CloudはSOC 2認証を保持し、ベンダー評価のためのセキュリティプログラムと信頼資料を公開しています。 | Compliance & Trust |
| Identity & Access | コンソールにサインインできるユーザーと、各データベースユーザーがウェアハウス内でできることを制御します。 | Identity and Access |
| Network Security | ウェアハウスがパブリックネットワーク経由でアクセス可能か、プライベート接続経由でのみアクセス可能かを選択し、接続の発信元を制限します。 | Network Security |
| Encryption | VeloDB Cloudは保存時のデータを暗号化し、独自のキーでウェアハウスレベルのレイヤーを追加できます。転送中のデータの保護方法は、接続パスとプロトコルによって異なります。 | Encryption at Rest |
| Auditing | 組織設定を変更したユーザーとSQLを実行したユーザーを確認でき、セキュリティレビューに必要な証拠を収集できます。 | Audit Logging |
| BYOC Security | お客様自身のクラウドアカウント内でウェアハウスを実行するため、このセクションでは所有権の境界と安全な運用方法を説明します。 | BYOC Security |