注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
Foundry のセキュリティは、Palantir と Palantir の顧客間で共有する責任です。Palantir は、私たちが管理するサービスの各レベルで Foundry のセキュリティを担当していますが、顧客もまた、そのデータが保護されていることを確保するために重要な役割を果たします。
責任共有モデルは、顧客とクラウドプロバイダー間のセキュリティ責任を明確にするために、多くの大手クラウドベースのソフトウェア企業が採用しているフレームワークです。クラウドプロバイダーとして、Palantir はクラウドのセキュリティを担当し、一方で顧客はクラウド内のセキュリティを担当します。
具体的には、Palantir と基盤となる Infrastructure as a Service(IaaS)プロバイダーは、物理的なセキュリティ、ホストインフラストラクチャ、ネットワーキングコントロール、アプリケーションセキュリティの管理によって Foundry を保護する責任を持ちます。一方、顧客は Foundry にホストするものを選択する責任を持ちます。具体的には、顧客のデータとユーザーのアイデンティティ/アクセス設定です。責任共有モデルにより、顧客は自分のデータ、その使用方法、アクセス可能な人をコントロールでき、基盤となるインフラストラクチャのセキュリティについて心配する必要がなくなります。
責任共有モデルは、以下の二つのパーティーの責任に分けることができます:
| Palantir ↘ | 顧客 ↘ |
|---|---|
| Foundry サービス | 顧客データ |
| トランジットとレスト時の暗号化 | 顧客構築アプリケーション |
| ネットワークトラフィック保護 | アイデンティティとアクセス管理(IAM) |
| OS、ネットワーク、ファイアウォール設定 | リソース許可(RBAC) |
| インフラレベルの監視とアラート | アプリケーションレベルの監視とアラート |
| 継続的デリバリー、自動アップグレード、パッチ適用 | |
| 基盤サービス: → コンピューティング → ストレージ → データベース → ネットワーキング | |
| グローバルインフラ: → リージョン → アベイラビリティゾーン |
顧客として、ユーザーのデータを保護するための責任は環境やアーキテクチャにより異なる場合がありますが、以下の責任は常に持つ必要があります:
責任共有モデルについての質問や懸念がある場合は、Palantir の担当者に連絡してください。