Clouderaは,log4j2のサービス運用妨害(DoS)攻撃の脆弱性(cve - 2021 - 45105)を調査中で,この脆弱性の影響評価が完了し次第技术服务公告(TSB)を発行いたします。Clouderaは,Log4j2 (CVE-2021-44228)とLog4j 1。x (CVE-2021-41046)の脆弱性も認識しています。2021年12月12日公開のTSBで,cve - 2021 - 44228の影響を受けるCloudera製品およびその修正手順をご案内しております。詳しくは,ブログの記事をご覧ください。またcve - 2021 - 41046を評価した結果,影響を受けるCloudera製品はありませんでした。詳しくは,Clouderaコミュニティの記事をご覧ください。

概要

セキュリティに不可欠な透明性

Clouderaの最優先課題は,当社製品の利用に際し,安全とセキュリティについてユーザーが常に自信を持てることにあります。それには,クラウドでのデータの管理や多機能分析の活用を安心して行うために必要な情報がユーザーに提供されていることが重要です。これが,Clouderaが信任中心を導入した理由です。信任中心では,セキュリティ,コンプライアンス,システムパフォーマンスの最新情報すべてに1カ所からアクセスできます。

ロゴ:SOC GxP TISAX FRIS ISO27001
CDPのアプロ,チ

セキュリティ認証

Clouderaは,第三者の監査や認証によってその妥当性が認められている業界のベストプラクティスを適用するように絶えず努めています。例えば,当社が取得済みのISO 27001およびSOC 2 II型認証は,CDPがISOおよびAICPAの信任サービス原則に従って開発,評価,テスト,リリースされていることを証明するものです。これは,CDP公共云が例外なく,監査を受けたプロセスと管理方法を用い,最高レベルの信頼性とセキュリティを確保して開発されていることを意味します。

セキュリティに関する実践

セキュリティ第一の開発

顧客の信頼を得ることが,Clouderaの最優先課題です。当社では,安全なソフトウェア開発ライフサイクル(SSDLC)に準拠したセキュリティ重視のエンジニアリングチームの構築に注力しています。開発者チームそれぞれが開発者トレーニング,教育,所定のセキュリティベストプラクティスを活用し,CDPの機能とサービスがセキュリティ第一の設計であるよう徹底を図っています。

責任,リスク,コンプラesc escアンスの共有

Cloudera数据平台(CDP)公共云には,設計自体にセキュリティが組み込まれています。CDP公有云は責任共有モデルに従っており,パブリッククラウドアカウントで実行する計算処理とストレージリソースに対するコントロールはすべて,顧客側で行えます。カスタムAMIのサポートやAWS PrivateLinkとAzure私人链接のサポートなど,先進的なセキュリティ機能により,制約の厳しいクラウド環境でもCDP公共云を導入できます。

本番環境でのサ,ビス運用

クラウドネイティブな設計のCDP公共云は高度なクラウドセキュリティ技術を活用しており,亚马逊网络服务(AWS)クラウドコンピューティbob投注下载ングサービスで稼動します。ISO 27001とSOC 1 / ssae認証を受けた,亚马逊の世界クラスの安全なデータセンターのメリットを利用できるセキュアで自己回復性能を持つサービスは,CDPでの要求度の高いワークロードの処理に対する信頼感をもたらします。

网络研讨会

CDP公有云でクラウドコンプラe.c. e.c.アンスを実現

白皮书

Cloudera数据平台のセキュリティを理解する

世界最高クラスのトレ,ニング,サポ,ト,サ,ビス

您的表单提交失败。

这可能是由以下原因之一引起的:

  • 您的请求超时了
  • 一个插件/浏览器扩展阻止了提交。如果您有广告拦截插件,请禁用它并关闭此消息重新加载页面。
Baidu