Azure Red Hat OpenShift の責任の概要
このドキュメントでは、Azure Red Hat OpenShift クラスターに関する Microsoft、Red Hat、お客様の責任について説明します。 Azure Red Hat OpenShift とそのコンポーネントの詳細については、「Azure Red Hat OpenShift サービス定義」を参照してください。
Microsoft と Red Hat は Azure Red Hat OpenShift サービスを管理していますが、お客様はクラスターの機能について責任を共有します。 Azure Red Hat OpenShift クラスターは、お客様の Azure サブスクリプションの Azure リソースでホストされ、リモートでアクセスされます。 基になるプラットフォームとデータ セキュリティは、Microsoft と Red Hat が所有しています。
概要
リソース | インシデント管理と運用管理 | 変更の管理 | ID とアクセスの管理 | セキュリティと規制への準拠 |
顧客データ | Customer | Customer | Customer | Customer |
お客様のアプリケーション | Customer | Customer | Customer | Customer |
開発者サービス | Customer | Customer | Customer | Customer |
プラットフォームの監視 | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat |
ログ記録 | Microsoft と Red Hat | 共有 | 共有 | 共有 |
アプリケーション ネットワーク | 共有 | 共有 | 共有 | Microsoft と Red Hat |
クラスター ネットワーク | Microsoft と Red Hat | 共有 | 共有 | Microsoft と Red Hat |
仮想ネットワーク | 共有 | 共有 | 共有 | 共有 |
コントロール プレーン ノード | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat |
ワーカー ノード | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat |
クラスターのバージョン | Microsoft と Red Hat | 共有 | Microsoft と Red Hat | Microsoft と Red Hat |
容量管理 | Microsoft と Red Hat | 共有 | Microsoft と Red Hat | Microsoft と Red Hat |
仮想ストレージ | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat |
物理インフラストラクチャとセキュリティ | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat | Microsoft と Red Hat |
表 1 リソース別の責任
分野別の共同責任に関するタスク
インシデント管理と運用管理
お客様と Microsoft と Red Hat は、Azure Red Hat OpenShift クラスターの監視とメンテナンスについて責任を共有します。 お客様は、お客様のアプリケーション データおよびお客様が構成したカスタム ネットワークのインシデント管理と運用管理について責任を持ちます。
リソース | Microsoft と Red Hat の責任 | お客様の責任 |
アプリケーション ネットワーク |
|
|
仮想ネットワーク |
|
|
表 2 インシデント管理と運用管理に関する共同責任
変更管理
Microsoft と Red Hat は、お客様が制御するクラスターのインフラストラクチャとサービスを変更可能にすること、およびマスター ノード、インフラストラクチャ サービス、ワーカー ノード用に使用できるバージョンを維持することについて責任を持ちます。 お客様は、インフラストラクチャの変更を開始すること、オプションのサービスとネットワーク構成をクラスターにインストールして保守すること、およびお客様のデータとお客様のアプリケーションに対するすべての変更について責任を持ちます。
リソース | Microsoft と Red Hat の責任 | お客様の責任 |
ログ記録 |
|
|
アプリケーション ネットワーク |
|
|
クラスター ネットワーク |
|
|
仮想ネットワーク |
|
|
クラスターのバージョン |
|
|
容量管理 |
|
|
表 3. 変更管理に関する共同責任
ID およびアクセス管理
ID 管理とアクセス管理には、適切なユーザーのみがクラスター、アプリケーション、インフラストラクチャ リソースにアクセスできるようにするためのすべての責任が含まれます。 これには、アクセス制御メカニズムの提供、認証、承認、リソースへのアクセスの管理などのタスクが含まれます。
リソース | Microsoft と Red Hat の責任 | お客様の責任 |
ログ記録 |
|
|
アプリケーション ネットワーク |
|
|
クラスター ネットワーク |
|
|
仮想ネットワーク |
|
|
表 4. ID 管理とアクセス管理に関する共同責任
セキュリティとコンプライアンス
セキュリティとコンプライアンスには、関連する法律、ポリシー、規制への準拠を確実に行うための責任と管理が含まれます。
リソース | Microsoft と Red Hat の責任 | お客様の責任 |
ログ記録 |
|
|
仮想ネットワーク |
|
|
表 5. セキュリティと規制への準拠に関する共同責任
Azure Red Hat OpenShift を使用する場合のお客様の責任
お客様のデータとアプリケーション
お客様は、ご自分で Azure Red Hat OpenShift にデプロイしたアプリケーション、ワークロード、データについて責任を持ちます。 ただし、Microsoft と Red Hat は、お客様がプラットフォーム上のデータとアプリケーションを管理するのに役立つさまざまなツールを提供しています。
リソース | Microsoft と Red Hat による支援の方法 | お客様の責任 |
顧客データ |
|
|
お客様のアプリケーション |
|
|
表 6. お客様のデータ、お客様のアプリケーション、サービスに関するお客様の責任
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示