データのセキュリティと耐久性

HERE platform は、セキュリティと耐久性のベストプラクティスを使用してデータを保護します。

セキュリティ

HERE platform は、業界標準のデータセキュリティのベストプラクティスを利用してデータを保護します。

  • バージョン管理されたレイヤー、ストリームレイヤー、インデックスレイヤー、インタラクティブなマップレイヤー、およびオブジェクトストアレイヤーの REST に保存されているデータは、強力で実証済みのブロック暗号である AES-256 を使用して暗号化されます。 このデータ保護には、存続可能時間 (TTL) 設定に従って保持されているデータが含まれます。 揮発性レイヤーに保存されているデータは暗号化されません。
  • プラットフォームとアプリケーション間で転送されるデータは、 TLS 1.2 暗号化プロトコルと強力な AES-256-GCM 暗号を使用して暗号化されます。
  • プラットフォーム内では、転送中のデータも TLS 1.2 を使用して暗号化されます。 必要に応じて、追加または異なる保護メカニズムが使用されます。
  • HERE は、既知の認証局( CA )によって発行され、 SHA-256 アルゴリズムを使用して署名された信頼できる証明書を使用して、プラットフォーム Web サイトおよび API エンドポイントを保護します。

プライベートデータまたは機密データをエッジデバイスにキャッシュする場合、データは保護されずにデバイスにキャッシュされる可能性があることに注意してください。 したがって、データが HERE platform にアップロードされると、データ所有者はアップロード前に機密データを暗号化する必要があります。 この方法では、暗号化されたデータがプラットフォームからエッジデバイスにダウンロードされると、暗号化された形式でキャッシュされます。 エッジデバイスのアプリケーションはデータを復号化して使用できますが、データはキャッシュ中に保護されます。

コンプライアンスの実践と認定の詳細については 、 https://legal.here.com/en-gb/compliance を参照してください。

耐久性

データが破損したり、システム障害によって失われないように保護されています。 耐久性の程度は、レイヤータイプによって異なります。

バージョン管理されたレイヤー

バージョン管理されたレイヤーは、特定の 1 年間でデータ ( データとメタデータの両方 ) の耐久性が 99.999999999 % (11 nine) になるように設計されています。 この耐久性レベルは、データ( blob )およびメタデータ(パーティション)の平均年間予想損失 0.00002% に相当します。 データはデフォルトで 1 つのリージョンに保存され、バージョン管理されたデータは、そのリージョン内の 3 つ以上の独立したネットワークおよびパワードメインを介して複数のデバイスに冗長的に保存されます。

レイヤーをインデックス化します

インデックスレイヤーは、特定の年におけるデータの耐久性を 99.999999999 % ( 11 nines )にするように設計されています。 この耐久性レベルは、平均年間のデータ損失の 0.000000002% に相当します( blob )。 データは、デフォルトでは 1 つのリージョンに保存され、そのリージョン内の 3 つ以上の独立したネットワークドメインおよびパワードメインにわたって、複数のデバイスに冗長的に保存されます。 インデックスメタデータは、デフォルトでは 1 つのリージョンに保存され、そのリージョン内の 3 つ以上の独立したネットワークおよびパワードメインにわたって複数のデバイスに冗長性があります。総耐久性は 99.99998% ( 6 nines )です。

揮発性レイヤー

揮発性データは一時的です。 新しいデータがパーティションに書き込まれるたびに、既存のデータが上書きされます。 データの冗長性は、選択したレイヤー設定オプションによって異なります。

  • multi-instance 設定済みのレイヤーの場合、データ / メタデータは、 1 つのリージョン内の 3 つ以上の独立したネットワークおよびパワードメインにわたって、複数のデバイスに冗長的に保存されます。 1 つのデバイスで障害が発生すると、別のデバイスが復旧します。
  • single-instance レイヤーを設定する場合、データ / メタデータは 1 つのリージョン内の 1 つのデバイスに 1 回だけ保存されます。 このデバイスに障害が発生すると、回復不能なデータ損失が発生する可能性があります。

ボラタイル レイヤー データ冗長性の詳細については 、「データ冗長性」を参照してください

ストリーム レイヤー

ストリームデータは、複数のデバイス、および 1 つのリージョン内の 3 つの独立したネットワークと電源ドメインに複製されます。 1 つのデバイスの障害は別のデバイスによって復旧されます。 また、ストリームデータは常に基盤となるファイルシステムに書き込まれます。 TTL (Time to Live) 設定を使用すると、このデータがファイルシステムに保持される期間を設定できます。 ベストプラクティスは、消費者グループが中断した場合(パイプラインの再起動など)および修正措置が講じられている間にデータがドロップされないように、ストリームデータの TTL を十分に長く設定することです。

HERE Workspace 内でのこれらのデータ冗長性対策に加えて、定期的にテストされたバックアップが存在することを確認することをお勧めします。 1 つ以上の重複カタログの形式で安全なデータバックアップを行う場合は、より限定的な権限セットを割り当てて、これらのバックアップを削除できるユーザーをさらに制限できます。

オブジェクトストアのレイヤー

オブジェクトストアのレイヤーは、特定の 1 年間のデータ ( データとメタデータの両方 ) の耐久性が 99.999999999 % (11 nine) になるように設計されています。 この耐久性レベルは、データおよびメタデータの年間平均予想損失 0.000000002% に相当します。 データとメタデータは、既定では 1 つのリージョンに保存されます。 オブジェクトストア内のデータは、そのリージョン内の少なくとも 3 つの独立したネットワークおよびパワードメインを介して、複数のデバイスに冗長的に保存されます。

(任意)複数リージョンの複製

カタログを設定するときに、複数リージョンの機能を選択できます ( 「バックアップリージョンに保存」 ) 。 複数リージョンのカタログを作成すると、プラットフォームは、進行中のデータの変更をセカンダリリージョンに伝播するために必要なすべてのタスクを自動的に実行します。

単一のリージョンカタログ内のデータは、西ヨーロッパのみに保存されます。 複数リージョンのカタログに保存されているデータは、西ヨーロッパではプライマリリージョン、西米国 ヨーロッパではセカンダリリージョンとして保存されます。 現在、プラットフォーム では、プライマリまたはセカンダリのリージョンをカスタマイズする機能はサポートされていません。 プライマリリージョンがダウンした場合、データはセカンダリリージョン経由で利用できますが、データリクエストの送信元に応じて、より高い遅延が発生することを期待してください。

この機能は現在、次のレイヤータイプおよび操作のサービスの可用性のみをサポートしています。

  • バージョン管理されたレイヤーを読み取ります。
  • 揮発性レイヤーに対する読み取りと書き込みを行います。
  • ストリームレイヤーに対する読み取りと書き込み。

現在サポートされているのは、バージョン管理、揮発性、およびストリーム レイヤーの各操作のみであるため、複数リージョンのカタログには、バージョン管理、揮発性、およびストリームの各レイヤーのみを追加できます。 複数リージョンに設定されたカタログにインデックスレイヤーを追加することはできません。

さまざまなレイヤータイプでサポートされているさまざまな使用例により、整合性の保証とデータ複製の戦略が異なります。

  • バージョニングレイヤーの場合 :

    • HERE Workspace では、同期データ複製プロセスが使用されます。 このレプリケーションプロセスは、読み取り / 書き込み後の整合性に準拠しており、データが両方のリージョンに正常に書き込まれた場合にのみ確認されます。 同期レプリケーションプロセスでは、プライマリとセカンダリの両方のリージョンが使用可能な場合にのみ、バージョン管理されたレイヤーへの書き込みが可能になります。 リージョナルフェールオーバーイベント中、プライマリリージョンがダウンしている間は、新しいデータを書き込むことはできません。 インシデントよりも前にすでに書き込まれているすべてのデータは、いずれの地域でも読み取ることができます。
    • プラットフォームがデータを 2 番目のリージョンにコピーする際に、データのサイズの影響を受ける遅延が追加されます。
  • 揮発性レイヤーの場合 :

    • HERE Workspace では、データを別のリージョンに非同期でコピーすることで、最終的な整合性を保証できます。 プライマリリージョンに書き込まれたデータは確認応答され、接続が存在する限りセカンダリリージョンに書き込まれます。 プライマリリージョンがダウンしているときにプラットフォームが 2 番目のリージョンに書き込むことができない場合、データが失われます。
    • ボラタイル レイヤー データ冗長性の詳細については、 HERE を参照してください。 ボラタイル レイヤー 設定
    • レプリケーションプロセスは書き込みレーテンシーに悪影響を与えることはありませんが、インターネットの接続性とデータのサイズによっては、 2 番目のリージョンにデータが表示されるまでに遅延(レプリケーション時間)が生じることがあります。

警告

リージョナルフェールオーバー中にデータをパブリッシュする場合、セカンダリリージョンに保存されている揮発性メタデータはプライマリリージョンに複製されません。 完全な復旧が完了するまで、揮発性メタデータを公開しないことをお勧めします。 HERE はこの問題の解決に取り組んでいます。

  • ストリーム レイヤーの場合 :
    • データがプライマリリージョンに書き込まれて確認応答されると、データは 2 番目のリージョンに非同期で複製されます。 プライマリリージョンに書き込まれたが、リージョンのインシデント / フェールオーバーイベントの前にセカンダリリージョンにまだ複製されていないデータは、プライマリリージョンが復旧すると配信されます。 フェイルオーバーイベント後に書き込まれた新しいデータは、セカンダリリージョンに新しいプライマリとして書き込まれます。
    • レプリケーションプロセスは書き込みレーテンシーに悪影響を与えることはありませんが、スループット、他のリージョンへの接続、データのサイズに応じてレプリケーション時間が異なります。

複数リージョンのレプリケーションを有効にすると、追加のストレージ容量とデータ I/O が請求されます。

  • ストレージの使用料 (Blob 、 Volatile 、ストリーム、ストリーム TTL 、メタデータ ) は、 2 番目のリージョンのデータの保存量を反映するために 2 倍になります。
  • アップロードするオブジェクトのサイズに応じて、転送料金 ( データ IO) が 2.5 ~ 4 倍増加します。大きいオブジェクトの数が少ないほど、小さいオブジェクトの数が多いほど増加します。

複数リージョンを有効にするには、カタログの作成時にレプリケーションリージョンを指定する必要があります。 この複数リージョンの設定は変更できないため、カタログが複数リージョンのカタログとして作成された後は、単一リージョンのカタログに変更することはできません。

」に一致する結果は 件です

    」に一致する結果はありません