公的機関向けのセキュアなHPCプラットフォーム提供を推進

Rescale Inc.が2018年11月9日に発表したプレスリリースの翻訳です。原文はこちら

クラウドでのエンタープライズビッグコンピューティングのリーダーであるRescaleは、公的機関向けにセキュアなHPCプラットフォームの提供に向けて推進していることを発表いたしました。
Rescaleは、業界の最も厳しいセキュリティ基準を満たすか、もしくは、それを超えたものを提供しており、企業が受け入れる保証プログラムと規制に準拠しています。 Rescaleは毎年、Rescaleのプラットフォーム、データ、ポリシー、および手続きに関するセキュリティ、可用性、処理の完全性、機密性、およびプライバシーを評価するSOC 2 Type 2認証を保証するための監査を行っています。 Rescaleのプラットフォームソリューションは、ITAR(注1)とEAR(注2)の両方に準拠しています。さらに、RescaleのプラットフォームソリューションはHIPAA(注3)に準拠し医療情報の安全保護への懸念に対して応えています。Rescaleは、世界中の125社以上の企業のミッションクリティカルで機密性が高い企業固有のデータを預かっており、業界をリードしています。

RescaleのCEO、Joris Poortは、次のように述べています。「Rescaleのお客様は、機密データの保護に関する業界の最も厳しいセキュリティ基準を満たすためにRescaleを頼りにしています。セキュリティは、Rescaleの最優先事項です。私たちのコアプラットフォーム開発では、当社のプラットフォームのセキュリティを通じて顧客を保護するための多くの措置をとってきました。当社は最初にITARおよびEARに準拠したHPCプラットフォームソリューションであり、完全に自立してSOC 2 Type 2を認証された唯一のHPCプラットフォーム企業であることを誇りに思っています。また、当社は2019年の早い時期にFedRAMP(注4)認可を取得すべく取り組んでいます」
Rescaleは、当初から顧客のデータのセキュリティを保証していました。当社のプラットフォームソリューションは、最新のセキュリティベストプラクティスを織り込み、すべてのコンピューティングおよびストレージリソースの自動プロビジョニング、設定、およびアップデートを実行します。 Rescaleは包括的なエンタープライズコントロールを提供し、管理者はきめ細かな予算、アクセスコントロールなど、様々なポリシーを設定することができます。 Rescaleは、ハイブリッドとクラウド両方のHPC展開のために、HPC管理を、業界をリードする業界最高レベルのセキュリティとコンプライアンス機能を提供する単一のソリューションとして統合しています。
マネージドデータセンターのセキュリティに関してはいくつかのステップがあります。米国にあるマネージドデータセンターはそれぞれFedRAMP認定を受け、ミッションクリティカルなワークロードのためのインフラストラクチャー層の上で、Rescaleのお客様は、厳格で標準化されたセキュリティ要件を活用することができます。 FedRAMPの認可は、Rescaleが管理するすべてのデータセンターにおいて、最も厳しいセキュリティの基準と信頼を期待できることを意味します。 Rescaleが管理するすべてのデータセンターでは、生体認証や24時間365日の武装警備など、物理的なセキュリティと厳しいアクセスポリシーが採用されています。必須システムのすべてのコンポーネントには、「n + 1」以上の冗長性があり、無停電電源およびバックアップシステム、ストレージ拠点での火災および浸水防止対策を講じています。
ソフトウェア層でのRescaleのデータ暗号化手法は、転送中でも休止中でも、プロセスの各ステップでデータを暗号化された状態にします。高度なSSL/TLSを使用して転送暗号化を有効にし、256ビットAES標準を利用した暗号化を利用します。ワークロードは、常にカーネルで暗号化されたハードドライブを使用した非公開のクローズドクラスターで実行され、すべての暗号化キーは安全に管理され、別々の場所に保存されます。
Rescaleは最新の手法を実装し、可能な限り最高のエンタープライズセキュリティ標準を提供するための開発に継続的な投資を行います。 2019年前半に予定されているFedRAMP認証を含む今回のセキュリティ認証の発表は、顧客に対してのRescaleの強いコミットメントを反映しています。

  • 注1:International Traffic in Arms Regulations、 武器国際武器取引に関する規則。米国における武器関連技術の情報を米国内及び米国人に限定する規定。Rescaleでは米国においてITAR対応プラットフォームを提供しています
  • 注2:Export Administration Regulations、米国輸出管理規則
  • 注3:Health Insurance Portability and Accountability Act、米国における医療保険の相互運用性と説明責任に関する法律
  • 注4:Federal Risk and Authorization Management Program、米国連邦政府によるリスクおよび認証管理プログラム。ScaleXに関しては米国プラットフォームが対象となります。

Similar Posts