Connect AI Embedが提供する機能
Connect AI は、AIユースケース向けのマネージドなエンタープライズグレードの接続レイヤーを提供します。 CData はプラットフォームを運用し、転送セキュリティを確保するとともに、顧客システムへのリアルタイムかつインプレースでのアクセスをサポートし、親アカウントおよび管理ポータルを通じて可観測性を提供します。 また、 Connect AI Embed を利用することで、独自の MCP サーバーインフラストラクチャを運用したり、コネクタの実装を個別に管理したり、基盤となるクエリ実行レイヤーをゼロから構築したりする必要がなくなるため、運用負担の軽減にも役立ちます。アプリケーションによる制御を維持
Connect AI Embed は、既存のアプリケーションセキュリティモデルを置き換えるのではなく、それに統合されるように設計されています。ユーザーに関する ID、認証、ガバナンスのレイヤーに対する完全な所有権は、本来あるべき場所であるチームが保持します。 アプリケーションが管理する項目:- エンドユーザーの認証と認可
- ロールの定義と機能レベルのアクセスルール
- AIワークフローの読み取り/書き込みポリシーの決定
- JWTの生成とシークレットの保存
- CData にデータが到達する前のプロンプト、パラメータ、リクエストの検証
- 自社製品内でのユーザーレベルのログ記録とアトリビューション
セキュリティ責任の概要
Connect AI Embedは、責任分担モデルに基づいて運用されます。 CData はプラットフォーム層を管理し、お客様のチームはアプリケーション層を管理します。これらを組み合わせることで、完全なセキュリティ体制が構築されます。| 領域 | CData が提供 | お客様が管理 |
|---|---|---|
| プラットフォームのセキュリティ | 暗号化とリアルタイムクエリ処理を備えた、管理・監査済みの接続プラットフォーム。 | お客様のアプリケーションが独自の内部セキュリティ制御を実施します。 |
| アイデンティティ | ISV管理者向けのプラットフォームアクセスおよび管理ポータル制御。 | エンドユーザーの認証と認可 — ユーザーとテナントを完全にガバナンスモデルの下に維持します。 |
| アクセス制御 | お客様が設定および範囲を定義する接続レベルおよびサブアカウント構造。 | アプリケーション向けのユーザーレベルのRBAC、ワークフロー権限、および読み取り/書き込みルール。 |
| シークレット | CData が管理するインフラストラクチャの安全なプラットフォーム処理。 | 独自のVaultまたはシークレットマネージャーを使用したJWT秘密鍵、APIキー、および顧客認証情報。 |
| ロギング | 管理ポータルのログおよび接続レベルの可観測性。 | 製品内部におけるユーザーレベルのログの監査および帰属情報。 |
| ガバナンス | セキュリティ態勢が文書化されたマネージドプラットフォーム基盤。 | お客様のコンプライアンス要件に沿ったアプリケーション層のガバナンスおよびポリシーの適用。 |