Teradataで安全を確保

クラウドデータセキュリティは、Teradataがお客様向けにプロビジョニングおよび保守するVantage環境の最優先事項です。 Teradataは、GDPR、PCI、HIPAA、ISO 27001、SOC 1および2などの厳格な標準の準拠を実証するために、第三者機関による監査を実施しています。

Teradata expert data security in the cloud

クラウドセキュリティソリューション

クラウドでの専門家による保護

クラウドコンピューティングは、組織がデータを管理する方法に革命をもたらしました。 顧客はVantageのサービスとしての提供を望んでいると同時に、知的財産とITインフラストラクチャを外部プロバイダーに委託することに不安を感じる可能性があります。

Data Security is Teradata's top concern

セキュリティに真剣に取り組む

クラウドデータセキュリティは最優先事項です

Teradataは、お客様の懸念を認識し、尊重します。 Teradataは、データセキュリティをサービスとして提供するオファリングの最優先事項として扱います。 業界のベストプラクティスは、脅威を寄せ付けない権限を与えられた専門家のチームによって監督されています。

Cloud Security for Vantage Delivered As-a-Service

Cloud data security for Vantage delivered as-a-service

Get the details of Teradata data security policies and regulatory compliance certifications.

機能とメリット

データ暗号化
データは転送中および保存時に暗号化されます。著名なセキュリティパートナーが提供する実証済みのソリューションを使用して、追加のデータ保護を利用できます。

Active directory
As-a-service環境はLDAPに対応しているか、データベース認証またはActive Directoryのいずれかを使用してデータベースセッションを認証できます。

データベースのユーザーロール
As-a-serviceシステム内に保存されているすべてのデータには、指定された各ユーザーに割り当てられている個々のユーザーIDからのみアクセスできます。クラウド運用チームは顧客データにアクセスできません。

監査コンプライアンス
Teradataは、GDPR、PCI、HIPAA、ISO 27001、FISC、SOC 1および2などの厳格なセキュリティ規制の遵守を実証するために、第三者機関による監査を実施しています。

厳格なアクセス制御
Teradataアクセス保護ポリシーでは、すべてのクラウドオペレーションのポジションにリスクを指定し、それらのポストを埋めるすべての個人に徹底的なスクリーニング基準を義務付けています。 

2層のクラウドセキュリティ防御計画
強化されたネットワークセキュリティには、「デフォルトで拒否」として構成された境界ルーターの入力および出力フィルタリング制御リストが含まれ、強力なアプリケーションファイアウォールが追加の防御を提供します。

クラウドセキュリティとモニタリング
Teradata Security Information and Event Monitoring(SIEM)システムは、すべてのクラウドセキュリティイベントを収集して相互に関連付け、サイバー攻撃やポリシー違反の迅速な検出を促進します。

ストレージデバイスの運用停止
As-a-serviceインフラストラクチャのハードディスクドライブとプライマリメモリ、およびデータのロードに使用される物理ストレージメディアは、安全なデータセンター内のロックされたキャビネットに保存されます。

Teradataは、NIST Special Publication 800-39, Managing Information Security Riskに記載されているプロセスを、セキュリティリスク管理プログラムの基盤として使用します。 Teradataのセキュリティリスク管理プロセスは、このドキュメントで定義されているように、ティア3の情報システムビューに焦点を当てており、次のように構成されています。

リスクフレーミング
リスクベースの意思決定のコンテキストを確立する

リスク評価
セキュリティリスクの特定と評価

リスク対応
特定されたリスクへの対処と軽減

リスクの監視
リスクの監視とプロセスの改善

サプライチェーンのセキュリティポリシー
Teradataは、毎年見直される個別のサプライチェーンセキュリティポリシーを維持しています。 Security Directorは、すべてのクラウドテクノロジーコンポーネントを確認し、セキュリティの維持に不可欠な調達中のアイテムを特定します。 これらのテクノロジー製品およびサービスは、クリティカルとして指定されています。

オープンソースのセキュリティポリシー
Teradataは、毎年見直されるオープンソースのセキュリティポリシーを維持しています。 実行に必要なすべてのコードライブラリが識別され、National Vulnerability Databaseのエントリが記録されます。 NVDレポートのすべてのクリティカルおよびハイリスクアイテムのパッチが文書化され、ソフトウェアに適用されます。

資産

GDPRコンプライアンス
一般データ保護規則(GDPR)は、データ保護とプライバシーに関する欧州連合法の規則であり、個人が個人データを管理できるようにすることを目的としています。

PCI DSS 3.2コンプライアンスの証明
ペイメントカード業界(PCI)のデータセキュリティ標準(DSS)は、暗号化、アクセス制御、変更管理、アプリケーションセキュリティ、およびリスク管理プログラムに関するオンラインクレジットカード取引の要件を明確にしています。

HIPAA監査レポート
1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA)は、個人の電子的に保護された健康情報(e-PHI)を保護するために、「対象事業体」組織が実施しなければならない技術的および非技術的な保護手段に対応しています。

SOC 1および2監査レポート
Coalfire Controls、LLCは、サービスとして提供されるVantageシステムのAttestation Engagements No. 16(SSAE16 SOC 1)およびAICPA Service Organization Controls 2(SOC 2)Type 2試験の基準に関する声明を発表しました。

無駄なボトルネックや複雑さからの脱却