サービスとしてのクラウドデータセキュリティ

Teradataは、サービスとして提供されるVantageの厳格なクラウドデータセキュリティ要件を満たしています

Teradataで安全を確保 クラウドデータセキュリティは、Teradataがお客様向けにプロビジョニングおよび保守するVantage環境の最優先事項です。 Teradataは、GDPR、PCI、HIPAA、ISO 27001、SOC 1および2などの厳格な標準の準拠を実証するために、第三者機関による監査を実施しています。
クラウドでのTeradataエキスパートデータセキュリティ
クラウドセキュリティソリューション

クラウドでの専門家による保護

クラウドコンピューティングは、組織がデータを管理する方法に革命をもたらしました。 顧客はVantageのサービスとしての提供を望んでいると同時に、知的財産とITインフラストラクチャを外部プロバイダーに委託することに不安を感じる可能性があります。
データセキュリティはTeradataの最大の関心事です
セキュリティに真剣に取り組む

クラウドデータセキュリティは最優先事項です

Teradataは、お客様の懸念を認識し、尊重します。 Teradataは、データセキュリティをサービスとして提供するオファリングの最優先事項として扱います。 業界のベストプラクティスは、脅威を寄せ付けない権限を与えられた専門家のチームによって監督されています。
説明
データシート
As-a-Serviceで提供されたVantageのクラウドデータセキュリティ

Teradataのデータセキュリティポリシーと規制コンプライアンス認定の詳細を取得します。

今すぐダウンロード
  • 機能とメリット
データ暗号化

データは転送中および保存時に暗号化されます。著名なセキュリティパートナーが提供する実証済みのソリューションを使用して、追加のデータ保護を利用できます。

Active Directory

As-a-service環境はLDAPに対応しているか、データベース認証またはActive Directoryのいずれかを使用してデータベースセッションを認証できます。

データベースのユーザーロール

As-a-serviceシステム内に保存されているすべてのデータには、指定された各ユーザーに割り当てられている個々のユーザーIDからのみアクセスできます。クラウド運用チームは顧客データにアクセスできません。

監査コンプライアンス

Teradataは、GDPR、PCI、HIPAA、ISO 27001、FISC、SOC 1および2などの厳格なセキュリティ規制の遵守を実証するために、第三者機関による監査を実施しています。

厳格なアクセス制御

Teradataアクセス保護ポリシーでは、すべてのクラウドオペレーションのポジションにリスクを指定し、それらのポストを埋めるすべての個人に徹底的なスクリーニング基準を義務付けています。 

2層のクラウドセキュリティ防御計画

強化されたネットワークセキュリティには、「デフォルトで拒否」として構成された境界ルーターの入力および出力フィルタリング制御リストが含まれ、強力なアプリケーションファイアウォールが追加の防御を提供します。

クラウドセキュリティとモニタリング

Teradata Security Information and Event Monitoring(SIEM)システムは、すべてのクラウドセキュリティイベントを収集して相互に関連付け、サイバー攻撃やポリシー違反の迅速な検出を促進します。

ストレージデバイスの運用停止

As-a-serviceインフラストラクチャのハードディスクドライブとプライマリメモリ、およびデータのロードに使用される物理ストレージメディアは、安全なデータセンター内のロックされたキャビネットに保存されます。

Teradataは、NIST Special Publication 800-39, Managing Information Security Riskに記載されているプロセスを、セキュリティリスク管理プログラムの基盤として使用します。 Teradataのセキュリティリスク管理プロセスは、このドキュメントで定義されているように、ティア3の情報システムビューに焦点を当てており、次のように構成されています。

リスクフレーミング

リスクベースの意思決定のコンテキストを確立する

リスク評価

セキュリティリスクの特定と評価

リスク対応

特定されたリスクへの対処と軽減

リスクの監視

リスクの監視とプロセスの改善

サプライチェーンのセキュリティポリシー Teradataは、毎年見直される個別のサプライチェーンセキュリティポリシーを維持しています。 Security Directorは、すべてのクラウドテクノロジーコンポーネントを確認し、セキュリティの維持に不可欠な調達中のアイテムを特定します。 これらのテクノロジー製品およびサービスは、クリティカルとして指定されています。
オープンソースのセキュリティポリシー Teradataは、毎年見直されるオープンソースのセキュリティポリシーを維持しています。 実行に必要なすべてのコードライブラリが識別され、National Vulnerability Databaseのエントリが記録されます。 NVDレポートのすべてのクリティカルおよびハイリスクアイテムのパッチが文書化され、ソフトウェアに適用されます。

資産

無駄なボトルネックや複雑さからの脱却

お問い合わせ