セキュリティ&コンプライアンス
クラウドコンピューティングのセキュリティ
HPCおよびAIワークロードに最高レベルのセキュリティとコンプライアンスを求める組織向けに、Rescaleはクラウドプロバイダーの責任をはるかに超えるフルスタックソリューションを提供し、共有責任モデルを実現します。Rescaleのプラットフォームは、エンジニアや科学者がFedRAMP、SOC 2、ISO 27001といった厳格なセキュリティプロトコルとコンプライアンスフレームワークを遵守しながら、イノベーションとコラボレーションを加速することを可能にします。人、デバイス、ネットワーク、ワークロード全体にわたるゼロトラストセキュリティにより、Rescaleは研究開発プロセス全体を通して機密データの保護を確実に実現します。
業界をリードするコンプライアンス基準
ビジネスインパクト
AIでイノベーションを加速
厳格な業界標準を遵守する
業界標準に準拠できる Boom Supersonic の ITAR ユーザーに代表されるように、専門的な業界規制に準拠します。
業界コンプライアンスのためのデータトレーサビリティを確立
Kairos Power が業界の規制を満たすための追跡可能性とガバナンスのためにテラバイト単位のデータを適切に収集して保存しているのと同様に、エンジニアリングの決定に関する包括的かつ監査可能な記録を維持します。
ポリシーベースの自動化による一貫したガバナンスの推進
安全でコンプライアンスに準拠したポリシー主導の環境を世界中のすべての部門にわたって管理する Eaton の事例に見られるように、インテリジェント コンピューティング ソリューションでエンジニアリング チームを強化します。
エンドツーエンドのセキュリティ
入口
全ユーザーへの、安全なアクセスとログイン
認証
パスワードの強度とアイデンティティの確認
SSL暗号化
クライアント側で256ビットAESの暗号化
Data Protection
データのバックアップと保存データの暗号化
クラスターのセキュリティ
ファイアウォールで保護された隔離クラスターで実行
クラウドシミュレーションにおけるセキュリティリーダーシップ
アカウント設定と制限管理
IT管理者は、Rescaleユーザーのアカウント設定を管理できます。さらに、管理者は、組織、部門、または個々のユーザーレベルでもアクセス許可と特権を構成できます。
- パスワードの強度設定とリセット、ログイン失敗数、セッションの継続時間、およびアクティビティの要件に関するポリシーの構成
- アクセス、編集、アップロード、ダウンロード、アーカイブ、共有のアクセス許可を管理
- ジョブ、スクリプト、およびファイル毎の有効期限の設定
業界最高レベルのデータ暗号化
Rescaleは独自の手法によって、転送時および保管中などすべてのステップでデータを暗号化します。
- 256ビットAESのハイグレードSSLによるデータ転送の暗号化と保管時の暗号化
- シミュレーションは、常にカーネルで暗号化されたハードドライブを持つプライベートなクローズドクラスターで実行
- 暗号化キーは、別々の場所に安全に格納
データセンターのセキュリティと可用性
Rescaleは、アプリケーションとデータをホストするために複数のデータセンターを使用しており、必要不可欠な冗長性を提供します。すべてのRescaleデータセンターは、物理的なセキュリティ、厳格なアクセスポリシー、および安全な格納場所とケージを採用しています。
- Rescaleのデータセンターには、バイオメトリック認証が導入され警備員が24時間配備されています
- 必須システムのすべてのコンポーネントは、N+1以上の冗長性を確保
- 無停電電源およびバックアップシステムに加え、ストレージサイトでの火災/水害防止策
第三者認証およびコンプライアンスへの取り組み
Rescaleは、お客様のプライバシーとデータの機密性を確保するために、幅広い対策を講じています。これには、外部監査機関や政府機関と連携し、常に最大限のコンプライアンスを確保することも含まれます。
- FedRAMP 認定の影響レベルは中程度、影響レベル 5 は進行中
- SOC 2 タイプ II レポートが発行され、クラウド シミュレーション セキュリティにおけるリーダーシップを維持するという当社のコミットメントが反映されました。
- ITARは米国国防貿易管理局(DDTC)に登録されています
- CSAクラウドセキュリティアライアンス登録
- 多くの既存顧客セキュリティ監査を正常に完了
Rescaleが対応しているコンプライアンス標準
Service Organization Controls (SOC) 2, Type2証明
SOC 2レポートは、内部統制基準に対して評価する検証報告書で、アメリカ公認会計士協会 (AICPA) 信託サービス原則によって定められたものです。これらの原則は、Rescaleなどのサービス組織に適用されるセキュリティ、可用性、処理の完全性、機密性、およびプライバシーに関連する主要な業務管理を定義しています。このレポートは、業界標準に基づくRescaleのセキュリティの取り組みの透明性と、顧客データ保護に対する強力なコミットメントを示すものです。
国際武器取引規則 (ITAR) に準拠
Rescaleは登録されています 米国武器規制(ITAR)航空宇宙産業におけるRescaleの多くの顧客のように、ITAR輸出規制の対象となる企業は、保護対象データへのアクセスを米国人に限定し、そのデータの物理的な保管場所を米国内に限定することで、意図しない輸出を抑制する必要があります。Rescaleはパートナーと協力し、物理的に米国内に設置され、アクセスを米国人に限定したエンドツーエンドの環境を提供することで、資格要件を満たす企業がITAR規制の対象となる保護対象物品およびデータを送信、処理、保管できるようにします。
FedRAMP認定中程度の影響レベル
Rescaleは、FedRAMP Moderate Authority to Operate(ATO)を取得した唯一のフルスタック・デジタルエンジニアリング・プラットフォームです。Rescaleの政府機関向けプラットフォームで利用可能なFedRAMP認証は、機密性の高い連邦政府情報を扱う組織にとって重要な基準です。この認証は、米国の連邦政府機関、州政府、地方自治体、そして規制対象情報を扱う請負業者/民間企業に適しており、管理対象非機密情報(CUI)を安全に管理することを可能にします。RescaleのFedRAMP Moderateステータスは、迅速な導入からシームレスなコラボレーションまで、クラウドの利点を活用しながら、重要なコンピューティングワークロードを実行するための高度に安全な環境を保証します。Rescaleは、 FedRAMP マーケットプレイス.
国防総省(DoD)影響レベル5(IL5)
Rescaleは、政府機関、防衛関連請負業者、その他の組織による機密性の高い国家安全保障情報の取り扱いを支援するため、インパクトレベル5(IL5)のDODクラウド認証試験機関(IATT)を取得しています。この厳格な基準は、管理対象非機密情報(CUI)と国家安全保障システム(NSS)の安全な処理を保護し、Rescaleが最高レベルのデータ保護に注力していることを示しています。