Vantage コンポーネントのセキュリティ | Teradata Vantage - 2.2 - Vantageコンポーネントのセキュリティ - Teradata Vantage

インストール後のTeradata Vantage™の構成

Product
Teradata Vantage
Release Number
2.2
Published
2021年1月
Content Type
実装
構成
Publication ID
B700-4014-011K-JPN
Language
日本語 (日本)
Vantageコンポーネント セキュリティの概要
Advanced SQL Engine Advanced SQL Engineのセキュリティの概要については、このセクションの残りの部分(Vantageのセキュリティの概要以降)を参照。
Machine Learning Engine
  • Teradata Machine Learning Engine分析関数へのアクセスは、コプロセッサ外部サーバー オブジェクトに対するアクセス権、および個々の関数マッピングに対するアクセス権によってコントロールされている。
  • Machine Learning Engineのユーザーには、初回アクセス時に次のように自動的にプロビジョニングされている。
    • ユーザーにはユーザーごとのプライベート スキーマが自動的に与えられている
    • Machine Learning Engineのユーザー間ではデータは共有されていない
    • Machine Learning Engine内ではデータは存続しない

Teradata Vantage™ユーザー ガイド, B700-4002を参照してください。

QueryGrid
  • QueryGrid Manager(TLSv1.2)へのHTTPSベースの接続
  • 開始コネクタ(クエリーを開始するコネクタ)とターゲット コネクタ(クエリーを受け取るコネクタ)の間のデータ転送に対して、さまざまなセキュリティ レベルで通信ポリシーを定義でき、セキュリティ レベルは、認証、保全性、暗号化に対して設定できる
  • ファブリックでは有線での暗号化がサポートされている
  • Advanced SQL EngineMachine Learning Engineの間のファブリック通信が認証されている
  • ファブリックではLANおよびWANの通信ポリシーがサポートされている
    • LANポリシー – 鍵ベースの認証が有効化されていて、AES-128暗号化規格を使用して信頼証明が暗号化されている
    • WANポリシー – 鍵ベースの認証が有効化されていて、AES-256暗号化規格を使用して信頼証明とデータの両方が暗号化されている
  • Viewpointでのアクセス権によって、QueryGridの構成を変更できるユーザーが限定されている

Teradata® QueryGrid™インストールおよびユーザー ガイド, B035-5991を参照してください。

Viewpoint
  • ポートレットへの接続はHTTPS(TLSv1.2)を使用してセキュリティが確保されている
  • Viewpointの次のサービスでは認証および暗号化(証明書を使用)が有効化されている
    • DCS、ActiveMQ、Postgres、tdNotification
  • 外部ユーザーが、接続しているLDAPサーバーによって管理されている
    • LDAP認証およびグループ認証
  • ローカル ユーザーに対するパスワード管理が強化されている
  • 非アクティブ状態がしばらく続くと自動的にログオフされる
  • ポートレットへのアクセスは、Viewpointユーザーに対してアクセス権を設定することによって、次の異なるレベルでコントロールされている
    • グローバル、ロール、ユーザー
  • ロールベースのアクセス権は、ユーザーのさまざまなカテゴリに対して適用されている
  • アクセス ロギング

Teradata® Viewpointユーザー ガイド, B035-2206を参照してください。