Skip to main content

プライベートデータ処理

プライベートデータ処理はAlteryx One Platformの機能で、独自のクラウドインフラストラクチャでデータを保存し、データ処理のジョブを実行できます。プライベートデータ処理は、機密データに対するセキュリティと管理をより強化します。また、Alteryx Oneの処理をデータに隣接させることで、パフォーマンスが向上し、エグレスコストが削減されます。

警告

プライベートデータ処理用にプロビジョニングされたリソースは削除しないでください

概要

最上位レベルでは、Alteryx One顧客データアプリケーションメタデータを区別します。

  • 顧客データはユーザーに属するデータです。これは、いずれかのデータソースからの任意のデータと、そこから派生する任意のデータです。これには、結合とマージ、準備とブレンディング、分析、モデルのトレーニングを行うデータベース、スプレッドシート、共有ドライブ、データウェアハウスからのレコードが含まれます。また、これらのレコードから作成された出力、レポート、データセットも含まれます。

  • アプリケーションメタデータは上記以外のすべてを指します。これは、要求されたジョブをAlteryx Oneで実行するために必要なデータです。これには、ワークスペースのレイアウトと設定、ユーザーサインイン、ロールと権限、共有アセット、ワークフロー名、ツール設定が含まれます。具体的な例を次に示します。

    • Designer Cloudツールの設定とレイアウト。

    • Auto Insightsのレポートテキスト入力と分析パラメーター(フィルター値、列名)。

    • App Builderのドロップダウンボックスのコンテンツ。

    • Magic Reportsのコメントなどの、ユーザーが生成したコンテンツ。

Alteryx Oneは、スプリットプレーンアーキテクチャを使用し、これら2種類のデータに対する責任を異なるプレーンに分割して、ユーザーに高い柔軟性を提供します。これらの2つのプレーンには、コントロールプレーンとデータプレーンがあります。

プレーン

説明

コントロールプレーン

コントロールプレーンは、ユーザーの設計時のエクスペリエンスを強化し、コマンドおよびコントロールセンターとして機能します。また、アプリケーションメタデータを保存します。

データプレーン

データプレーンは、顧客データの永続的な保管と処理を担います。

永続ストレージ

Alteryx One Platformは、ファイルおよびリレーショナルデータストアを利用して、顧客データを長期間保存します。ファイルストレージの用途:

  • アップロードされた入力ファイル。

  • Designer Cloudのデータサンプリング。

  • ジョブ出力。

  • ジョブ実行の処理中の一時ファイルとキャッシュ。

リレーショナルストレージ

  • Auto Insightsの分析の出力。

  • Copilotの会話履歴。

処理

Alteryx One Platformは、処理カテゴリに分類される以下のような多くのジョブを実行します。

  • 顧客データソースへの接続。

  • データサンプルの生成。

  • データセットの取り込み

  • データのランタイム処理。

  • 指定された出力先にランタイム出力を書き込む。

  • リレーショナルデータベース内の構造化データの永続ストレージ

プライベートデータ処理を使用すると、データプレーンの一部またはすべてを独自のインフラストラクチャで実行でき、データの保存場所と処理場所を選択できるようになります。これには、以下の2つの機能があります。

  • プライベートファイルストレージ:Alteryx Oneを使用して、Alteryxのファイルストアをユーザーが使用するクラウドストレージバケットに置き換えます。設定が完了すると、顧客データの永続的なファイルストレージはすべてユーザーのディスク上で実行されます。プライベートファイルストレージでは、AWS S3、Azure ADLS、Google Cloud Storageがサポートされています。

  • プライベートデータ処理: この機能は、概念上はプライベートファイルストレージに似ていますが、リレーショナルストレージと処理に適用されます。ユーザーは、まずVPCを設定し、そこに完全なデータ処理環境をデプロイするようAlteryx One Platformに依頼します。設定が完了すると、上記の他のすべてのデータプレーンアクティビティがVPC内で実行されます。

利用可能な機能:

機能

可用性

プライベートデータストレージ

  • すべてのAlteryx Oneユーザーが利用可能。

プライベートデータ処理

  • エンタープライズユーザーのみ。

  • プライベートデータストレージ必須。

アーキテクチャ

ワークスペースにプライベートファイルストレージとプライベートデータ処理を設定すると、顧客データ(データソースからのデータレコード)はお使いのインフラストラクチャにのみ保存されます。つまり、クラウドストレージバケットとデータソースに保存されます。Alteryx Oneコントロールプレーンは、プライベートデータストアおよびVPC内のデータ処理環境との連携動作を開始します。データ処理環境は、データソースに直接接続し、データの取得とプッシュを実行します。

AAC_PDP_architecture.png

ユーザーにアクティブなセッションがある場合、顧客データはブラウザに到達する過程でコントロールプレーンを通過します。顧客データがコントロールプレーンで処理されるデータフローもありますが、セッション時間(最大1時間保持)を超えてコントロールプレーンに保持またはキャッシュされることはありません。例:

  • Designer Cloudのデザインタイムでは、サンプルデータはコントロールプレーンで検査され、フォーマットされます(区切り文字とヘッダーの検出、列名と型の推測、サンプル機能による変換)。

  • Auto Insightsのデータセットの取り込みでは、コントロールプレーンでデータの推測とメタデータの抽出が行われます。

  • Auto Insightsは、クエリ結果の後処理を行い、データの分類、変換、レンダリング、表示を行います。

  • EメールとPDFレポートはコントロールプレーンで生成され、Eメールサーバーが設定されると、ミッションサマリーとレポートPDFが設定されたサーバーを介して送信されます。

  • 生成AIのプロンプトには顧客データを含めることができます。プロンプトはコントロールプレーンで生成されます。

  • 生成AIの応答には顧客データを含めることができます。応答はコントロールプレーンで解析および変換されます。

注記

LLMの免責事項

LLMに送信されるデータについては、このドキュメントの対象外です。Alteryxでは、一度LLMに送信されたデータの保存方法や処理方法を制御できません。プロバイダーによるプロンプトデータの処理方法については、プロバイダーのドキュメントを参照してください。Alteryxでは、Azure OpenAIとGoogle Geminiを使用して、Alteryx CopilotやAuto InsightsPlaybooksなどのAIを活用した機能を提供しています。

注記

テキスト入力に関する注意事項

機密データへの接続には、必ずAlteryx提供のコネクタを使用してください。ワークフローに機密データを直接取り込まないでください。たとえば、顧客データのレコードをDesigner Cloudのテキスト入力ツールにコピーして貼り付けないでください。テキスト入力ツールのコンテンツを含むツール設定はメタデータとして扱われるため、上記コントロールの対象になりません。

データセキュリティ

Alteryxは、ダウンロード可能なホワイトペーパーを提供しており、プライベートデータ処理、プライバシー、セキュリティについて詳しく説明しています。このドキュメントへのリンクは、alteryx.com/trustの「プライベートデータ処理」セクションで確認できます。

以下は、転送および保存の際のデータの暗号化に関する主なポイントです。

  • ブラウザ<=>コントロールプレーンおよびコントロールプレーン<=>データプレーンの間で転送されるデータは、TLS 1.3で暗号化されます。

  • Alteryxは、クラスタ内通信にMTLS暗号化を使用します。

  • ファイルストレージとデータベース資格情報は、256ビットAESブロック暗号で暗号化されたコントロールプレーン内のデータベースに保存されます。

  • これらの資格情報はエンベロープ暗号化が適用された後に、コントロールプレーンからデータプレーンに渡され、Kubernetesシークレットとしてジョブポッドで使用できるようになります。

    • 暗号化された資格情報の復号化に使用されるプライベートキーは、データプレーン内でクラウドプロバイダーのシークレットマネージャーに保存され、external-secrets演算子を使用してAYXクラスターにマウントされます。

    • ワークロードは、Kubernetes ServiceAccountを介してシークレットマネージャーのシークレットにアクセスします。

Eメールのセキュリティ

既定では、ミッションサマリーやレポートPDFなどのEメールはno-reply@mail.alteryxcloud.comから送信されます。

ワークスペース管理者は、カスタムSMTP Eメールサーバーを設定できます。設定すると、ミッションサマリーとレポートPDFはそのサーバーを介して送信されます。

セキュリティ上の理由から、通常Alteryx Oneアプリでは添付ファイルはサポートされていません。ただし、Auto Insightsではサポートされています。サポートされているサイズ制限を満たしていれば、Auto InsightsレポートPDFに添付ファイルを含めることができます。

email-server-auto-insights.png

アップグレード

SaaSのメリットの1つは、アップグレードの心配をする必要がないことです。アップグレードの管理はAlteryx Oneが行います。

長時間実行されるサービスと一時的なジョブに対するソフトウェアアップグレードは自動で管理されます。ソフトウェアの新しいバージョンが利用可能になると、新しいコンテナイメージがイメージリポジトリにプッシュされます。Alteryx One Platformがこれらの新しいイメージバージョンを取得するため、実行中のジョブを中断することなく、クラスター内でシームレスに利用を開始できます。

また、Alteryxはユーザーに代わってインフラストラクチャのアップグレードも管理します。

メトリックの収集

Alteryx Oneは、Datadogを使用してアプリケーションモニタリングの使用状況データを収集し、運用の安定性を監視および維持します。Datadogエージェントは次のメトリックを収集します。

  • Kubernetesクラスター、ストレージバケット、Sparkプロセッサ(有効な場合)、コンピュートノードからのテレメトリメトリック。

  • 処理クラスター内のサービスからのカスタムログ。

  • 使用されているパブリッククラウド管理サービスのクラウドプロバイダーログ(AWS CloudwatchやAzure Monitorなど)。

プライベートデータ処理の設定

プライベートデータ処理を設定するには、プライベートファイルストレージの設定、プライベートデータ処理の設定、プライベートEメールサーバーの設定の3つの手順があります。

プライベートファイルストレージ

Alteryx Data Store (ADS)は、Alteryxのファイルストアです。これは、新しく作成されたすべてのワークスペースの既定のストレージ場所です。

プライベートファイルストレージでは、ADSを自分のファイルストアに置き換えることができます。これを行うと、ADSに保存されたすべてのファイルにアクセスできなくなります。エンドユーザーは、ワークスペースの使用を開始する前にこの設定を行うことで最もスムーズに利用できます。

プライベートファイルストレージは、ストレージプロバイダーにAWS S3、Azure ADLS、Google Cloud Storage (GCS)をサポートしています。

お使いのクラウドプロバイダーでプライベートファイルストレージを設定したら、同じクラウドプロバイダーでプライベートファイル処理の設定に進むことができます。

設定手順については、以下のいずれかを参照してください。

  1. プライベートデータストレージとしてのAWS S3

  2. ADLS as Private Data Storage

  3. プライベートデータストレージとしてのGCS

プライベートデータ処理

プライベートデータ処理を使用すると、自分のVPC内でAlteryxデータ処理を実行できます。この機能を設定するには、VPCでAlteryxデータ処理を実行できるようにセットアップを完了する必要があります。Alteryx One Platform製品ごとにセットアップ手順は異なります。各製品のセットアップが完了すると、同じデータプレーンで複数の製品を実行できるようになります。

VPCのセットアップが完了したら、Alteryx One Platformにログインして、ワークスペースで使用する任意のソリューションのプライベートデータ処理をオンにします。

Alteryxでは、セキュリティと安定性を最大限に高めるため、専用のアカウントとVPCを使用することをお勧めしていますが、他の設定も可能です。

共有責任モデル、各アプリケーションに必要なクラウドリソース、リージョンの可用性など、プライベートデータ処理の詳細については、 Private Data Processingを参照してください。

プライベートデータ処理を有効にした後、ソリューションによっては追加のセットアップ手順が必要になる場合があります。たとえば、Designer Cloudのプライベートデータ処理を有効にした後は、データ処理クラスターがデータストアにアクセスできるようにプライベートデータストレージの権限を更新する必要があります。

Alteryxでは、セキュリティと安定性を最大限に高めるため、専用のアカウントとVPCを使用することをお勧めしていますが、他の設定も可能です。

お使いのクラウドプロバイダーに基づき、以下のガイドに従ってプライベートデータ処理を設定します。

プライベートEメールサーバー

プライベートEメールサーバー機能を使用すると、ワークスペース管理者はカスタムSMTPサーバーを使用できます。設定すると、ミッションサマリーとレポートPDFが、既定のAlteryxサーバーではなく組織のインフラストラクチャから送信されます。設定手順については、Eメールサーバーの設定を参照してください。

既知の制限

プライベートデータ処理に関する既知の制限事項を次に示します。

  • 各ワークスペースは、1つのデータプレーンにのみ接続できます。

  • 一部のAlteryx One Platformアプリはまだプライベートデータ処理と互換性がなく、ワークスペースでプライベートデータ処理を有効にしていても無効になります。

  • プライベートデータ処理を使用するワークスペースでは、現在コネクタにSSHトンネルを使用できません。

  • セキュリティ上の理由から、通常Alteryx Oneアプリでは添付ファイルはサポートされていません。ただし、Auto Insightsではサポートされています。サポートされているサイズ制限を満たしていれば、Auto InsightsレポートPDFに添付ファイルを含めることができます。

  • Eメールサポートは現在、Plansでのみ利用できます。有効にすると、ミッションサマリーとレポートPDFが、設定されたEメールサーバーを介して送信されます。その他のアプリのサポートは順次追加予定です。

このセクションの内容: