メイン コンテンツにスキップ

責任共有モデル

導入オプション

クラウドサービスプロバイダーが管理する Kubernetes

  • Helm chart やコンテナイメージを含む Halo artefacts を、Azure、AWS、Oracle などのパブリック、プライベート、または政府クラウド環境でホストされる、Customer が管理する Kubernetes クラスターにデプロイします。
  • ストレージおよびキーまたはシークレット管理にはネイティブのクラウド PaaS と SaaS サービスを使用し、サポート対象の各プラットフォームに対して内部で検証されています。
  • 通常、Customers は glasswallhub.azurecr.io にある Glasswall コンテナレジストリから Halo artefacts を直接取得します。
  • アーティファクトは、サポート対象の各クラウドプラットフォーム向けに事前設定されています。
  • インストール ガイダンスは、Glasswall ドキュメントで確認できます。

オンプレミスのCustomer管理Kubernetes

  • Rancher Enterprise、VMware Tanzu、Red Hat OpenShift などのオンプレミス環境でホストされるCustomer管理Kubernetesクラスターに、Halo アーティファクトをデプロイします。
  • Customer管理のストレージおよびキーまたはシークレット管理サービスとの統合が必要です。
  • 通常、Customer はglasswallhub.azurecr.ioからアーティファクトを取得します。
  • 一部の環境では、追加の設定が必要になる場合があります。
  • 一般的なデプロイ ガイダンスは、Glasswall ドキュメントで確認できます。
  • プラットフォームの違いにより、デプロイ時にはプロフェッショナルサービスによるサポートが必要になることが一般的です。

オンプレミスのCustomer管理仮想マシン単一ノード

  • VMware などのCustomer仮想化環境に、Halo 単一ノードの VHD または OVA をデプロイします。
  • アーティファクトは通常、Kiteworks 経由でダウンロードされます。
  • 事前設定された状態で提供され、スケーラビリティは単一の仮想マシンのリソースによって制限されます。
  • スケーリングまたは高可用性には、ロードバランシングなどのCustomer管理ネットワークが必要です。
  • インストール ガイダンスは、Glasswall ドキュメントで確認できます。
  • Kubernetes ベースのデプロイよりは簡単ですが、インストール時には対象を絞ったサポートが必要になることがよくあります。

責任共有マトリクス

責任範囲クラウドサービスプロバイダーが管理する Kubernetesオンプレミスの Customer 管理 Kubernetesオンプレミスの Customer 管理仮想マシン
デプロイメント資産へのアクセスGlasswallGlasswallGlasswall
CDR 機能GlasswallGlasswallGlasswall
技術文書およびコンプライアンス文書GlasswallGlasswallGlasswall
アプリケーションログの正確性およびガイダンスGlasswallGlasswallGlasswall
Helm chart の設定およびテストGlasswallGlasswall および CustomerGlasswall
デプロイメント文書およびスクリプトGlasswallCustomerGlasswall
インフラストラクチャ統合のガイダンスおよびスクリプトGlasswallCustomerCustomer
業務アプリケーションとの統合CustomerCustomerCustomer
ID プロバイダー、認証情報、およびクラスター統合CustomerCustomerCustomer
TLS とセキュリティを含む外部ネットワーク統合CustomerCustomerCustomer
外部ストレージの構成とセキュリティCSP と顧客CustomerCustomer
インフラストラクチャとクラスターの監視およびログ記録CSP と顧客CustomerCustomer
インフラストラクチャへのアクセス、レジリエンス、および可用性CSPCustomerCustomer
ホストオペレーティングシステムのセキュリティとハードニングCSP と顧客CustomerGlasswall
最終更新日: