Skip to content
インタ―システムズ製品やソリューション、キャリアの機会などについて、検索してご覧ください。

InterSystems IRIS セキュリティと信頼性

ハイパフォーマンスな機械学習対応アプリケーションの構築と展開

abstract technology image

セキュリティモデル

パフォーマンスを犠牲にすることなくセキュリティを提供する

インターシステムズの製品は、柔軟で堅牢なセキュリティ機能を提供しながら、アプリケーションのパフォーマンスや開発への負担を最小限に抑えます。 当社の製品は、以下の3つの方法で安全なアプリケーション展開をサポートするように設計されています。

  1. 製品環境そのものの安全を担保
  2. 開発者がアプリケーションにセキュリティ機能を組み込むことを容易にする
  3. 製品が動作環境のセキュリティと効果的に連動し、それを損なうことがないようにすること

認証

当社製品のセキュリティは、認証 に基づいています。 認証とは、ユーザー(人、デバイス、他のアプリケーション)が、自分が誰であるかを証明する方法です。 当社の製品は、数多くの認証メカニズム(LDAP、Kerberos、ダイレクトパスワード、OpenAM、OpenID)をサポートしており、必要に応じて二要素認証のサポートも含まれています。

権限付与

権限付与は、ユーザーがどのようなリソースを使用、閲覧、変更することができるかを決定します。 権限(ロールベースの権限やアプリケーションベースの権限を含む)の割り当てと管理は、APIやインタラクティブなアプリケーションを使って簡単に行うことができます。 また、行レベル、列レベルのセキュリティや、RBACもサポートしています。

暗号化

インターシステムズは、保存したデータと流れているデータの両方を暗号化するメカニズムを提供します。 保存データの暗号化は、インデックスを含めたデータベース全体を暗号化します。 当社の製品は、基礎となるハードウェアが暗号化アルゴリズムのアクセラレーションをサポートしているかどうかを検出し、それらを使用します。 また、機密性の高い情報を暗号化するために、データ要素の暗号化にも対応しています。 これらは、ランタイムに再暗号化することもできます。

監査

当社製品では、システムやアプリケーションのすべてのイベントが改ざん不可能な append-only log に記録され、SQLを使用して監査記録を確認・分析するあらゆるクエリやレポートツールに対応しています。 組み込みの監査イベントに加えて、お客様はアプリケーション固有のイベントも保存することができます。

信頼性

計画的・非計画的ダウンタイムの短縮

お客様のデータを守り、重要なアプリケーションを24時間365日稼働させることが重要です。 InterSystems IRIS は、高可用性 (HA) およびディザスタリカバリ (DR) のために、クラスタリング、仮想化 HA、および高度で実装が容易なデータベースミラーリング技術を含む複数のオプションを提供します。

データベースミラーリング

データベース・ミラーとは、2つのInterSystems IRISシステムを論理的にグループ化したものです。 起動時には、物理的に独立した2つのシステムのうち、1つを自動的にプライマリシステムとし、もう1つを自動的にバックアップシステムとします。 ミラーリングされたデータベースは、プライマリからバックアップのフェイルオーバーメンバーまで、TCPチャネルを介してリアルタイムに同期されます。

シャーデッドデータベースアーキテクチャでは、各シャードにデータベースミラーを設定する必要があるため、単一障害点を排除することができます。 クラウド環境に導入する場合は、受信したトラフィックを自動的にプライマリノードにリダイレクトするために、いくつかの追加設定が必要になります。

データベースミラーリングを使用すると、アプリケーションの復旧時間は通常数秒に短縮されます。 また、ミラーリングを使用することで、ダウンタイムを最小限(あるいはゼロ)に抑えたアップグレードが可能になります。

災害復旧のためのデータベースミラーリングの使用

非同期型のミラーメンバーを遠隔地に設置し、ほぼリアルタイムで更新することができます。 プライマリデータセンターに障害が起こっても、お客様のデータは失われません。 パブリック・クラウドに両方のメンバーを配置した場合の災害復旧は、プロバイダーの能力に依存しますが、異なる「地域」に非同期のメンバーを設定したり、異なるプロバイダーのクラウド間でも実現可能です。

クラスタリングと仮想化

クラスター化されたシステムは、通常、共有ディスクアクセスに依存していますが、同時にアクティブなのは1つのシステムだけです。 アクティブなシステムに障害が発生した場合、InterSystems IRISは処理を引き継ぐ別のサーバー上で自動的に起動します。 ユーザーは新しいサーバーにサインインし直さなければならないため、顕著な遅延が生じる可能性があります。 仮想化のHAも同じような仕組みです。

関連情報

2022年 8月 9日
企業の重要なデジタルトランスフォーメーションイニシアチブを支える 次世代のデータ管理ソフトウェア
はじめに 今日の企業はかつてないほど、競争力を高め、顧客にさらなる価値を提供し、リスクを低減し、ビジネスのニーズにより迅速に対応し、競合他社に勝るイノベーションを実現しようと全力で取り組んでいます。このような目標を達成するためには、一貫性があって信頼できる正確な最新の単一のデータの見え方が容易にできなければなりません。しかし、データソースは複雑になり、データボリュームは増加する一方であるため、これを実現するのは現実的には難しい部分があります。データが増えるとそれに応じてデータサイロも増え、社内外のデータソースのアクセス、統合、活用が困難になります。
2021年 9月 3日
検証レポート
トランザクションデータを扱う基幹系システムとデータ分析を行う情報系システムの分断が、意思決定のスピードを阻害してきました。デジタル変革が進む中、刻々と生成される膨大なデータから洞察を得てビジネス上の意思決定を素早く行うことが求められています。すなわち、トランザクション処理をしながら同時にリアルタイムで分析を行うことにより、今起きているビジネスに対する洞察を得て、素早いアクションを行うことです。デジタル変革の実現には、こうしたHTAP(Hybrid Transaction/Analytical Processing)を高速に行う能力が求められています。
2021年 8月 6日
スマートデータファブリック
スマートデータファブリックでエンタープライズデータ施策を加速

次のステップへ

ぜひ、お話を聞かせてください。 詳細をご記入の上、送信してください。
*必須項目(英語でご記入ください)
Highlighted fields are required
*必須項目(英語でご記入ください)
Highlighted fields are required
** ここをチェックすることにより、お客様は、既存及び将来のインターシステムズ製品及びイベントに関するニュース、最新情報及びその他のマーケティング目的のために連絡を受けることに同意するものとします。 また、フォームを送信することで、お客様は、お客様のビジネス連絡先情報が、米国でホストされているが、適用されるデータ保護法に従って維持されている当社のCRMソリューションに入力されることに同意するものとします。