Datafence のシナリオ

VPC環境で利用できます。

NAVERクラウドプラットフォームの Datafenceサービスを使用して、外部流出の心配のない安全な環境でデータを分析できます。使用方法は Datafence を開始すると Datafence を使用するで詳しく確認できますが、その前に Datafenceサービスを使用する全シナリオをチェックすることをお勧めします。使用シナリオを学習して使用方法を確認すれば、より円滑に Datafenceサービスを活用できます。

参考

Datafenceサービスを利用する際、メインアカウント、Datafenceサブアカウント、Boxサブアカウントの権限について、以下の事項をご参照ください。

メインアカウントと Datafenceサブアカウントではインフラ、データ管理、データ分析シナリオをすべて実行できますが、Boxサブアカウントではデータ分析シナリオのみ可能です。
メインアカウントは、Datafenceを運用するために必要な他のサービス(例) VPC、Server、Storage、NASなど)のすべての機能を制御できる一方、Datafenceのサブアカウントはその権限が制限されます。

Datafence管理シナリオ

Datafence管理者として全体的な Datafence環境を制御する全手順と各手順の説明は次の通りです。

1. 使用権限設定
 2. 連携サービス準備
 3. Datafence作成
 4. 共用データのアップロードとデータグループ作成
 5. Box管理
 6. 分析結果の持ち出し有無審査
 7. Datafence返却

1. 使用権限設定

Datafenceサービスを複数のユーザーが管理して共有する必要がある場合は、ユーザー別の権限を設定して運用できます。ユーザー別の権限は、NAVERクラウドプラットフォームの Sub Accountで管理者権限とユーザー権限に構成でき、各権限別にロールを定義できます。使用権限の設定は必須設定事項ではないため、Datafenceサービスの利用中に権限が必要な状況に応じていつでも設定したり、設定を解除できます。

Datafenceサービスは、メインアカウントでサービスを運用・管理すると、セキュリティデバイスの任意変更で運用リスクを引き起こす可能性があるため、サブアカウントに管理者ロールを付与して使用することをお勧めします。

参考

Sub Accountは、ご利用の申し込み時に別途料金が発生しない無料サービスです。Sub Accountの紹介と料金プランの詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューをご参照ください。

参照できるご利用ガイドは、次の通りです。

2. 連携サービス準備

Datafenceサービスと連携して使用する NAVERクラウドプラットフォームのサービスを事前にご利用の申し込みを行います。必須連携サービスである Object Storageと SSL VPNサービスのご利用を申し込み、必要に応じてインフラ管理とセキュリティのための複数のサービスを連携できます。
参照できるご利用ガイドは、次の通りです。

サービス連携

3. Datafence作成

Datafenceを新規作成します。Datafenceサービスを利用する Datafence環境とアクセスアカウント、分析者が利用するデータボックスの構成とアクセスアカウントの両方を設定できます。
参照できるご利用ガイドは、次の通りです。

Datafence作成

4. 共用データのアップロードとデータグループ作成

分析対象のデータを共用ストレージにアップロードできます。また、データグループを形成してデータボックスごとに閲覧(マウント)するデータをカスタマイズすることもできます。
参照できるご利用ガイドは、次の通りです。

5. Box管理

運用中、必要に応じてデータボックスを追加・返却したり、データボックス内のサーバなどのインフラを追加・返却します。
参照できるご利用ガイドは、次の通りです。

データボックス設定

6. 分析結果の持ち出し有無審査

分析者がデータ分析を終えて結果を作成して持ち出しを申し込むと、結果持ち出しの適正性を審査します。
参照できるご利用ガイドは、次の通りです。

Export Approval

7. Datafence返却

これ以上使用しない Datafenceを返却します。Datafenceを再作成するために既存の Datafenceを返却することもできます。
参照できるご利用ガイドは、次の通りです。

Datafence返却

データ分析のシナリオ

データを分析して結果をエクスポートする全手順と各手順の説明は次の通りです。

1. Boxへのアクセスと環境設定
 2. データ分析
 3. 分析結果持ち出しの申し込み
 4. 承認された結果の確認

1. Boxへのアクセスと環境設定

Boxのサーバにアクセスできるアカウント情報を受け取り、Boxにアクセスします。Boxにアクセスしたら、分析ジョブに必要なジョブ環境を設定します。外部ツールをインストールする必要がある場合、管理者に一時的なインターネット通信の許可をリクエストできます。

データボックス設定

2. データ分析

設定された環境内でインフラを活用して分析ジョブを行います。ジョブに参照する外部ファイルを持ち込む必要がある場合、Object Storageサービスを通じてファイルを持ち込みできます。
参照できるご利用ガイドは、次の通りです。

ファイル持ち込みの申し込み

3. 分析結果持ち出しの申し込み

分析業務を完了して結果を作成したら、結果を外部に持ち出すために持ち出し審査を申し込みます。持ち出しの申し込み後には、管理者の審査を受けても持ち出しが承認されるまで待ちます。
待機中には必要に応じて持ち出しの申し込みをキャンセルすることもできます。
参照できるご利用ガイドは、次の通りです。

Export

4. 承認された結果の確認

持ち出しの申し込みが承認されると、メールで通知が届きます。通知を受け取ったら、持ち出しの申し込み時に指定した Object Storageバケットで分析結果を確認します。