Gestione dei dati privati
Il trattamento dati privato è una capacità di Alteryx One Platform che consente di archiviare dati ed eseguire processi di elaborazione in un'infrastruttura cloud di tua proprietà. Il trattamento dati privato fornisce livelli superiori di sicurezza e controllo per la gestione dei dati sensibili. Consente inoltre di migliorare le prestazioni e ridurre i costi di uscita, avvicinando ai dati alle attività di elaborazione di Alteryx One.
Avvertimento
Non eliminare mai le risorse fornite per l'elaborazione privata dei dati.
Panoramica
Al livello superiore, Alteryx One distingue i dati del cliente dai metadati applicativi.
I dati del cliente, che appartengono a te, sono quelli provenienti da una delle tue origini dati, oltre a tutti i dati che derivano da essi. Sono inclusi i record di database, i fogli di calcolo, le unità condivise e i data warehouse che desideri unire e collegare, preparare e combinare, analizzare e utilizzare per l'addestramento dei modelli. A questi si aggiungono anche gli output, i report e i dataset creati a partire da tali record.
Tutti gli altri dati sono considerati metadati applicativi, e sono necessari a Alteryx One per svolgere le attività che richiedi, come il layout e la configurazione dello spazio di lavoro, gli accessi utente, i ruoli e le autorizzazioni, gli asset condivisi, i nomi dei flussi di lavoro e le configurazioni degli strumenti. Di seguito sono riportati alcuni esempi specifici:
Impostazioni di configurazioni e layout degli strumenti di Designer Cloud.
Input di testo e parametri di analisi (valori dei filtri, nomi delle colonne) dei report di Auto Insights.
Contenuto del menu a discesa App Builder.
Contenuti generati dall'utente, come i commenti relativi ai Magic Reports.
Allo scopo di aumentare la flessibilità per i clienti, Alteryx One utilizza un'architettura multilivello che separa in piani distinti le responsabilità relative a questi due tipi di dati, ovvero il Piano di controllo e il Piano dati.
Piano | Descrizione |
|---|---|
Piano di controllo | Il Piano di controllo supporta l'esperienza di progettazione dell'utente, fornisce un centro di comando e controllo e memorizza i metadati applicativi. |
Piano dati | Il piano dati è responsabile dell'archiviazione persistente e dell'elaborazione dei dati dei clienti. Archiviazione persistente Per la memorizzazione a lungo termine dei dati dei clienti, Alteryx One Platform utilizza archivi dati relazionali e basati su file. L'archiviazione basata su file viene utilizzata per:
Archiviazione relazionale
Elaborazione Alteryx One Platform esegue molti processi classificabili come attività di elaborazione, ad esempio:
|
L'elaborazione privata dei dati consente di eseguire tutti o alcuni Piani dati nella tua infrastruttura privata, con la possibilità di scegliere dove memorizzare ed elaborare i dati. A tale scopo vengono utilizzate due capacità:
Archiviazione file privata: usa Alteryx One per sostituire l'archivio file Alteryx con il tuo bucket di archiviazione cloud. Una volta configurato, tutte le operazioni di archiviazione persistente dei file di dati dei clienti vengono eseguite sul tuo disco privato. L'archiviazione file privata supporta AWS S3, Azure ADLS e Google Cloud Storage.
Elaborazione privata dei dati: questa funzionalità è concettualmente simile all'archiviazione file privata, ma si applica all'elaborazione e all'archiviazione dei dati relazionali. Devi innanzitutto configurare il VPC, quindi chiedere a Alteryx One Platform di implementare un ambiente di elaborazione dati completo. Dopo la configurazione, tutte le altre attività del Piano dati sopra riportate vengono eseguite all'interno del VPC.
Funzionalità disponibili:
Funzionalità | Disponibilità |
|---|---|
Archiviazione dei dati privati |
|
Elaborazione dei dati privati |
|
Architettura
Se configuri l'archiviazione file privata e l'elaborazione privata dei dati per il tuo spazio di lavoro, i dati dei clienti (i record di dati provenienti dalle tue origini dati) vengono memorizzati esclusivamente nella tua infrastruttura, ovvero nei tuoi bucket di archiviazione cloud e nelle tue origini dati. Il Piano di controllo di Alteryx One avvia le interazioni con l'archivio dati privato e l'ambiente di elaborazione dati all'interno del VPC. A sua volta, l'ambiente di elaborazione dati si connette direttamente alle origini dati per recuperare e inviare i dati.
Quando un utente ha una sessione attiva, lungo il percorso verso il browser i dati del cliente transitano per il Piano di controllo. In alcuni flussi di dati, i dati dei clienti vengono elaborati nel Piano di controllo, ma non rimangono mai archiviati o memorizzati nella cache dopo la fine della sessione e hanno un tempo di conservazione massimo di 1 ora. Esempi:
Nella fase di progettazione di Designer Cloud, i dati campione vengono ispezionati e formattati nel Piano di controllo, allo scopo di rilevare delimitatori e intestazioni, dedurre i nomi e i tipi delle colonne e trasformare ad esempio la capacità.
Durante l'importazione di una dataset in Auto Insights, viene eseguita l'inferenza dei dati e l'estrazione dei metadati nel Piano di controllo.
Auto Insights esegue le attività di post-elaborazione dei risultati delle query allo scopo di classificare, trasformare, renderizzare e presentare i dati.
I messaggi e-mail e i report in formato PDF vengono generati nel Piano di controllo e, se viene configurato un server e-mail, i riepiloghi delle missioni e i report in formato PDF vengono inviati tramite tale server.
Le risposte ai prompt per l'AI generativa, che possono includere i dati dei clienti, vengono generate nel Piano di controllo.
Le risposte fornite dall'AI generativa, che possono includere i dati dei clienti, vengono analizzate e trasformate nel Piano di controllo.
Avviso
Declinazione di responsabilità per i modelli LLM
I dati inviati a un modello LLM non rientrano nel campo di applicazione del presente documento. Alteryx non può controllare il modo in cui vengono memorizzati o elaborati i dati inviati a un modello LLM. Per informazioni specifiche su come gestire i dati dei prompt, consulta la documentazione del provider. Alteryx utilizza sia Azure OpenAI che Google Gemini per le funzionalità basate sull'AI, come Alteryx Copilot e i playbook Auto Insights.
Nota
Nota relativa allo strumento Input di testo
Per connetterti ai dati sensibili, usa sempre i connettori forniti da Alteryx. Non incorporare dati sensibili direttamente nei tuoi flussi di lavoro. Ad esempio, non copiare e incollare i record di dati dei clienti nello strumento Input di testo di Designer Cloud. I valori di configurazione degli strumenti, incluso il contenuto dello strumento Input di testo, vengono trattati come metadati, pertanto non vengono sottoposti ai controlli descritti in precedenza.
Sicurezza dei dati
Alteryx offre un white paper scaricabile che fornisce informazioni approfondite sul trattamento dati privato, la privacy e la sicurezza. Puoi trovare un collegamento a questo documento nella sezione Trattamento dati privato della pagina alteryx.com/trust.
Per praticità, riportiamo qui alcuni punti chiave per la crittografia dei dati in transito e inattivi:
Dati in transito fra browser <=> Piano di controllo e Piano di controllo <=> Piano dati crittografato con TLS 1.3.
Alteryx utilizza la crittografia mTLS per le comunicazioni interne al cluster.
Le credenziali di archiviazione file e database vengono memorizzate in un database nel Piano di controllo crittografato con crittografia AES a 256 bit.
A queste credenziali viene applicata la crittografia envelope, prima che vengano trasferite dal Piano di controllo al Piano dati e rese disponibili ai pod dei processi come segreti di Kubernetes.
La chiave privata utilizzata per decrittografare le credenziali viene memorizzata nel gestore di segreti del provider di servizi cloud nel Piano dati e montata nel cluster AYX utilizzando External Secrets Operator.
I carichi di lavoro accedono ai segreti nel gestore di segreti tramite un account di servizio Kubernetes.
Sicurezza dell'e-mail
Per impostazione predefinita i messaggi e-mail, come i riepiloghi delle missioni e i report in formato PDF, vengono inviati dall'indirizzo no-reply@mail.alteryxcloud.com.
Gli amministratori dello spazio di lavoro possono configurare un server e-mail SMTP personalizzato. In questo caso, i riepiloghi delle missioni e i report in formato PDF vengono inviati utilizzando il server e-mail configurato.
Per motivi di sicurezza, gli allegati non sono generalmente supportati nelle app Alteryx One. Questo non vale tuttavia per Auto Insights, che supporta i report PDF con allegati, a condizione che non superino la dimensione massima consentita.
Aggiornamenti
Con il modello software-as-a-service, gli aggiornamenti non sono più un problema, perché vengono gestiti automaticamente da Alteryx One.
Gli upgrade del software per i servizi di lunga durata e i processi effimeri vengono gestiti automaticamente. Quando sono disponibili nuove versioni del software, le nuove immagini dei container vengono inviate ai nostri repository di immagini. Alteryx One Platform recupera le nuove versioni delle immagini e inizia a utilizzarle in modo trasparente all'interno del cluster, senza interrompere i processi in esecuzione.
Alteryx gestisce automaticamente anche gli upgrade dell'infrastruttura.
Raccolta di metriche
Alteryx One utilizza Datadog per raccogliere i dati di utilizzo delle applicazioni, al fine di monitorare e garantire la stabilità operativa. L'agente Datadog raccoglie le metriche seguenti:
Metriche di telemetria del cluster Kubernetes, del bucket di storage, del processore Spark (se abilitato) e dei nodi di elaborazione.
Log personalizzati dei servizi nel cluster di elaborazione.
Log del provider di servizi cloud (ad esempio, AWS Cloudwatch e Azure Monitor) per i servizi gestiti dal cloud pubblico che utilizzi.
Configurazione del trattamento dati privato
La configurazione del trattamento dati privato richiede tre passaggi, ovvero Configurazione dell'archivio file privato, Configurazione dell'elaborazione privata dei dati e Configurazione di un server e-mail privato.
Archivio dati privato
L'archivio di file di Alteryx è Alteryx Data Store (ADS), che costituisce la posizione di archiviazione predefinita per tutti i nuovi spazi di lavoro creati.
Tramite l'archiviazione file privata, puoi sostituire ADS con il tuo archivio file. Dopo questa operazione, tutto quello che è stato salvato in ADS risulta inaccessibile. Configurandola prima di iniziare a utilizzare lo spazio di lavoro, gli utenti finali possono beneficiare di un'esperienza più fluida.
L'archiviazione file privata supporta AWS S3, Azure ADLS e Google Cloud Storage (GCS) come provider di archiviazione.
Dopo aver configurato l'archiviazione file privata nel provider cloud che hai scelto, puoi procedere alla configurazione dell'elaborazione privata dei file nello stesso provider.
Per le istruzioni di configurazione, consulta uno degli articoli seguenti:
Elaborazione dei dati privati
L'elaborazione privata dei dati ti consente di elaborare i dati Alteryx all'interno del tuo VPC. Per configurare questa funzionalità, devi completare la procedura di configurazione per preparare il VPC all'elaborazione dei dati Alteryx. Sono disponibili istruzioni di configurazione separate per ogni prodotto Alteryx One Platform. Dopo aver completato la configurazione di ciascun prodotto, puoi eseguire più prodotti nello stesso Piano dati.
Dopo aver completato la configurazione del VPC, accedi a Alteryx One Platform e attiva l'elaborazione privata dei dati per le soluzioni che desideri utilizzare nello spazio di lavoro.
Alteryx consiglia di utilizzare un VPC e un account dedicati, per garantire i massimi livelli di sicurezza e stabilità, ma sono disponibili anche altre configurazioni.
Per ulteriori informazioni sull'elaborazione privata dei dati, tra cui il modello di responsabilità condivisa, le risorse cloud necessarie per le diverse applicazioni, la disponibilità regionale e molto altro ancora, leggi l'articolo Private Data Processing.
Dopo l'attivazione dell'elaborazione privata dei dati, a seconda della soluzione potrebbero essere necessari ulteriori passaggi di configurazione. Ad esempio, dopo aver attivato l'elaborazione privata dei dati per Designer Cloud, devi aggiornare le autorizzazioni per l'archiviazione dati privata, affinché il cluster di elaborazione dati possa accedere all'archivio dati.
Alteryx consiglia di utilizzare un VPC e un account dedicati, per garantire i massimi livelli di sicurezza e stabilità, ma sono disponibili anche altre configurazioni.
Per configurare l'elaborazione privata dei dati in base al tuo provider di servizi cloud, procedi come segue...
Server e-mail privato
La funzione Server e-mail privato consente agli amministratori dello spazio di lavoro di utilizzare un server SMTP personalizzato. Se viene configurata, i riepiloghi delle missioni e i report in formato PDF vengono inviati dall'infrastruttura dell'organizzazione anziché dal server Alteryx predefinito. Per le istruzioni di configurazione, vai a Configurazione del server e-mail.
Limitazioni conosciute
L'elaborazione privata dei dati presenta alcune limitazioni note:
Ogni spazio di lavoro può essere associato a un solo Piano dati.
Alcune app Alteryx One Platform non sono ancora compatibili con l'elaborazione privata dei dati e vengono disattivate negli spazi di lavoro in cui è abilitata.
L'uso del tunneling SSH con i connettori non è ancora supportato per gli spazi di lavoro che utilizzano l'elaborazione privata dei dati.
Per motivi di sicurezza, gli allegati non sono generalmente supportati nelle app Alteryx One. Questo non vale tuttavia per Auto Insights, che supporta i report PDF con allegati, a condizione che non superino la dimensione massima consentita.
Il supporto dell'e-mail è attualmente disponibile solo per Plans. Quando questa opzione è abilitata, i riepiloghi delle missioni e i report in formato PDF vengono inviati utilizzando il server e-mail configurato. A breve verranno supportate anche altre app.