注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

ダウンロード制御

Foundry は、ユーザーがデータをダウンロードする能力を制限する方法を多数提供しています。これらの制御は、他のセキュリティデータ保護の戦略と併用するべきです。

ダウンロード制御を理解する

Foundry は、ユーザーがデータをダウンロードする能力を制御することで、データの不正な転送や再利用を制限できるようにします。お客様が自社のデータ、そのアクセス権、そしてそれが共有セキュリティ責任モデルの一部としてどのように使用されるかについて責任を持つため、ダウンロード制御の利点と制限を理解することは重要です。

ダウンロードとは何ですか?

ダウンロードとは、ユーザーがプラットフォームでデータを自分のローカルマシンに転送するための操作です。通常、これには Foundry 内で Export または Download ボタンを選択することが含まれます。例えば、フォルダー内のデータセットを右クリックし、Actions メニューから Download as CSV を選択したり、Contour の Export ボードでデータをダウンロードしたり、Workshop アプリケーションでオブジェクトを Excel や CSV にエクスポートすることができます。

ダウンロードの制限が有効な場合は?

お客様の組織のデータガバナンス要件やポリシーにより、Foundry から特定のデータをダウンロードできるユーザーを制限することが有益な場合があります。ユーザーがデータをダウンロードする必要がない場合、ダウンロード操作を行う能力を制限することで、最小権限の原則をより厳格に守り、データの誤った流出を さらに 防ぐことができます。

なぜダウンロードの制限だけでは不十分なのですか?

ダウンロードは、ユーザーがデータをプラットフォームから転送するための操作の一種にすぎません。自動エクスポート外部システムへの呼び出しWebhookはすべて、データを直接別のシステムにエクスポートする方法であり、それぞれに独自の制御があります。クリップボードへのコピーやスクリーンショットの撮影、ブラウザページの印刷なども、プラットフォームからのデータ転送と理解することができる他の操作であることに注意が必要です。

したがって、ダウンロードの制限だけでは、すべてのデータ転送や再利用に対する保護は不十分です。ダウンロード制御は常に、最小権限アクセス制御の実装、データガバナンス監督の確保、監査ログの監視など、他の戦略と組み合わせて使用するべきです。

ダウンロード制御を実装する

Foundry は、プラットフォーム内でダウンロードが発生したときの制御と認識を改善するためのいくつかの機能を提供しています。各機能には制限がありますが、これらを組み合わせることで、Foundry でのダウンロード操作に対する制御を強化する防御深度のアプローチを提供します。

  • ロール: アクセス制御は、ユーザーが不正なダウンロード操作を行うことを防ぐ第一線の防衛線です。ユーザーには、特定のリソースに対してダウンロード操作を行う能力を含まない Discoverer ロールを割り当てることができます。しかし、そのリソース上のより特権的な操作を維持しながらダウンロード関連のワークフローを削除するカスタムロールを作成することも可能です。以下のセクションで詳細を学びましょう。
  • チェックポイント: 承認されたユーザーがダウンロードを行うとき、チェックポイントは Foundry からのデータ転送に関する組織のポリシーまたは制限を彼らに思い出させることができます。チェックポイントを使用すると、ユーザーがダウンロードを進める前に、彼らからの確認や理由を要求することができます。これにより、意図しないデータダウンロードの可能性が減少し、ユーザーが誤ってデータをダウンロードする事例が制限されます。以下のセクションで詳細を学びましょう。
  • Cipher: 機密データを難読化することは、データ保護を改善する別の方法であり、それが暗号化された形で誤ってダウンロードされた場合にデータの有用性を制限することができます。Cipher は、ユーザーがデータセット全体やデータセットの行に対してこの難読化を行うことを可能にします。これにより、データはパイプライン全体やオントロジーでデフォルトで難読化された状態を保つことが保証され、承認されたユーザーによって解読されるまでその状態を保ちます。以下のセクションで詳細を学びましょう。
  • 監査ログ: 監査ログは、ダウンロードがいつ発生したか、それらが適切に承認され、正当化されていたかを組織が後から分析するためのリソースです。以下のセクションで詳細を学びましょう。

ダウンロード操作を制限するロールをユーザーに付与する

ロールは、ユーザーがプラットフォームで実行できる特定のワークフローを定義する権限の集合です。Foundry のデフォルトのロールの中では、リソースに対して ViewerEditor、または Owner のロールを持つユーザーが、そのリソースに対するダウンロード操作を実行することが許可されています。ダウンロード操作がなく、ユーザーがデータを表示およびダウンロードすることができない場合、通常 Discoverer ロールが付与されます。

より高度な使用例では、ユーザーが Discoverer ロールの範囲を超えた追加の権限を必要とし、しかしデータをダウンロードすることが許可されていない場合、データをダウンロードするための特定の操作を制限する既存のロールに基づいてカスタムロールを作成することができます。

制限: Foundry のすべてのダウンロード操作がロールによって管理されているわけではありません。例えば、SAML メタデータのダウンロードはコントロールパネルで管理されています。

チェックポイントを使用して、ユーザーにダウンロードがセンシティブな操作であることを思い出させる

チェックポイントは、ユーザーが Foundry 内でセンシティブな操作を認識または正当化することを要求し、プラットフォーム内で操作を行う前に組織のポリシーをユーザーに思い出させるために使用することができます。ダウンロード用のチェックポイントを有効にするために、Download カテゴリのすべてのチェックポイントタイプのためにチェックポイント設定を作成します。これらのチェックポイントタイプには通常、その名前に "Export" という単語が含まれています(例えば、Notepad Export)。

チェックポイントは、ダウンロードに関する組織やガバナンスのポリシーをユーザーに思い出させるために設定できます。ユーザーにこのポリシーを明確に認識するか、データダウンロードが必要な理由を提供することを明示的に要求することができます。ダウンロード用のチェックポイントを有効にすることで、ダウンロードが意図的な操作であることを確保し、ユーザーが誤ってプラットフォームでダウンロード操作をトリガーするリスクをさらに減らすことができます。

さらに、チェックポイントアプリケーションを使用すると、ダウンロード操作のための提出されたチェックポイントレコードを確認することができます。これにより、データガバナンスユーザーはプラットフォーム全体でトリガーされたダウンロード操作のリアルタイム情報を提供できます。

制限: Foundry のすべてのダウンロード操作がチェックポイントでカバーされているわけではありません。

Cipher を使用してデータをデフォルトで難読化する

Cipher を使用すると、機密情報をデフォルトで難読化しながら、Foundry の分析や運用アプリケーションでその使用を可能にすることができます。データをデフォルトで難読化することで、そのデータが誤ってダウンロードされた場合の再利用を制限することができます。ダウンロードされた Cipher で暗号化されたデータは、暗号化された形で保存されます。Cipher で暗号化された情報を Foundry 内で表示するための適切な権限を持つユーザーだけが可能です。Cipher は、難読化のための標準的な暗号化アルゴリズムを使用します。利用可能な各アルゴリズムの利点と制限を理解するために、Cipher のドキュメンテーションのアルゴリズム選択に関する部分を確認してください。

制限: すべてのダウンロード可能な情報を Cipher で暗号化することはできません。データセットとオブジェクトの値だけが暗号化できます。

ダウンロードが発生した場所を理解するために監査ログをレビューする

監査ログを使用すると、監査者はユーザーが Foundry で何を行ったかを後から理解することができます。dataExport 監査カテゴリは、プラットフォーム内のダウンロード操作を包括しています。ダウンロードや他の関連イベントを監視するためにこれらのログをどのように活用するかについては、監査ログの監視のドキュメンテーションを確認してください。