Data Prepのインフラストラクチャとセキュリティ¶

このトピックでは、DataRobot DataPrepインフラストラクチャのセキュリティとアプリケーションのセキュリティについて詳しく説明します。

インフラストラクチャのセキュリティ¶

アクセス制御¶

内部インターフェイスまたは外部インターフェイスに関係なく、すべての入力ポートはセキュリティグループによって保護されます。セキュリティグループは、Data Prepのシステム設定ツールによって自動的に構成されます。顧客/パブリックに直面するポートはTCP 80/443です。

Data Prepは、本番インフラストラクチャへのSSHアクセスにジャンプホストを利用し、多要素認証を使用してすべての本番管理者をアクセス制御します。

本番アカウントは厳密なIAMロールを使用し、ビジネス上の必要性が確認された主要な従業員のみが管理アクセスを取得します。

評価¶

DataRobotでは、お客様が要求したセキュリティスキャンエージェントを本番SaaS環境にインストールすることはできません。Data Prepは、オンデマンドのクラウドコンピューティングプラットフォームを活用して、環境に対して脆弱性スキャンを実行します。Data Prepの侵入テストは、資格のあるサードパーティの評価者によって実行され、その結果は優先度に基づいて開発ワークフローに統合されます。リクエストに応じて、DataRobotはSaaSオファリングの脆弱性スキャンをスケジュールし、クラウドコンピューティングプラットフォームサービスとリクエストを調整できます。

データ保護¶

Data Prepは、TLSとHTTPSを利用して、転送中にデータを暗号化します。Data Prepは、データが保存されているときに暗号化された形式でデータを保存し、第三者による不正アクセスを防ぎます。

アプリケーションのセキュリティ¶

パスワードポリシー¶

Native Data Prepアカウント（LDAPまたはSAMLを使用しないアカウントとして定義）は、次のパスワード要件に準拠しています。パスワードには、少なくとも1つの数字、1つの小文字、1つの大文字、1つの特殊文字、および少なくとも8文字が含まれている必要があります。例：(!@#$%^&*+=)

Data Prepは、アカウントロックアウトポリシーを適用することも、ネイティブアカウントのアカウントロックアウトポリシー管理機能を有することもありません。

SAML認証の場合、顧客のSAMLアイデンティティープロバイダーで設定されたアカウントポリシーとパスワード要件が適用されます。

管理者またはユーザーは、本番サービスアカウントをログインに使用できません。このアカウントは、Data Prepアプリケーションの起動と実行にのみ厳密に使用されます。アカウントには、Data Prep内の顧客データまたは権限へのアクセス権はありません。

セキュリティアップデート¶

オペレーティングシステムのセキュリティパッチは、セキュリティの脅威の評価/レビュー後に本番SaaS環境に適用されます。アプリケーションやサービスの整合性が損なわれないように、セキュリティ更新プログラムを適用する前に慎重なテストが実行されます。SaaSオファリングのアプリケーションセキュリティアップデートは、修正が利用可能になるとすぐに適用されます。