クラウド の運用責任
安全なデプロイ モデル、データ要素の場所、運用上の責任について説明します。
クラウド のセキュリティ確保
Automation Anywhere クラウド は、Automation Anywhereクラウド の運用担当者とセキュリティ チームのリソースのみアクセスが許可されるようにデプロイされています。ネットワークおよびクラウド コントロール プレーンへのアクセスは、VPN で AAI 運用およびセキュリティ担当者に対する多要素認証を使用して制限されています。すべての AAI ユーザーは、最初に多要素認証トークンを使用して認証を受けることで、クラウド リソースにアクセスするための短期資格情報を取得する必要があります。ユーザーの資格情報は、常時コンプライアンスが監視されています。その他すべての運用ユーザー、クラウド リソース、およびアプリケーションが Control Room にアクセスできないようになっています。クラウド運用担当者のみに必要なアクセス権が提供されるよう、AAI ユーザーに対する定期的なアクセス認証が実施されています。
クラウド サービスはマルチテナント型で、お客様の Control Room 環境ごとに一意のテナント識別子を使用して、Control Room 間のデータを分離しています。トラブルシューティング手順の支援や管理などの状況に応じて、お客様によって特定の権限が提供されない限り、Automation Anywhere のメンバーがお客様の環境にアクセスすることはできません。
- クラウド
- Automation Anywhereクラウド サービスでは、すべてのビジネス、個人、運用データが Automation Anywhere で管理されているクラウドに保存されます。Automation Anywhere はクラウド データのコントローラーであり、Automation Anywhere のクラウド セキュリティおよびデータ プライバシーのコンプライアンスへの準拠で公表されているように、お客様のデータ プライバシーを保護し、データ プライバシーを遵守する責任があります。
- クラウド有効化済み
- Automation Anywhere クラウド対応ソリューションでは、ビジネス、個人、運用データがお客様の管理するインフラストラクチャに保存および管理される一方、RPA に関連する特定の運用データは Automation Anywhere クラウドとお客様のインフラストラクチャ間で共有されます。データ プライバシーとコンプライアンスはすべてお客様次第です。
- クラウド からの更新による オンプレミス
- クラウド サービスを使用した更新による Automation Anywhere オンプレミス では、すべてのビジネス データ、個人データ、運用データがお客様のネットワーク上のオンプレミスのサーバーに保持され、そのサーバーからデプロイされます。データ プライバシーとコンプライアンスはすべてお客様次第です。
次の表には、データのセキュリティ保護と運用責任がまとめられています。
| データ要件 | クラウド | クラウド有効化済み | クラウド からの更新による オンプレミス |
|---|---|---|---|
| インフラストラクチャとデータ セキュリティ | Automation Anywhere クラウド | お客様と Automation Anywhere クラウド の共有 | お客様 |
| 継続性と災害復旧 | Automation Anywhere クラウド | お客様と Automation Anywhere クラウド の共有 | お客様 |
| 高可用性 | Automation Anywhere クラウド | お客様と Automation Anywhere クラウド の共有 | お客様 |
| データのローカリゼーション | Automation Anywhere クラウド | お客様 | お客様 |
| データ プライバシー | Automation Anywhere クラウド | お客様 | お客様 |
| ソフトウェアのアップグレード | Automation Anywhere クラウド | お客様と Automation Anywhere クラウド の共有 |