DATACENDIA
English Español Français Deutsch Português Italiano 日本語 한국어 中文 العربية हिन्दी

ソブリンインテリジェンスプラットフォーム

🔒

エアギャップ展開ガイド

完全に隔離されたネットワークで企業AIを展開。インターネット接続不要。防衛請負業者、機密システム、重要インフラ向けに構築。

エアギャップ展開とは?

エアギャップ展開とは、Datacendiaが外部接続ゼロで完全に隔離されたネットワーク内で動作することを意味します。インターネットアクセスなし。クラウドAPIなし。データがインフラストラクチャから出ることなし。これはITAR、機密処理、重要インフラのセキュリティ要件を満たす唯一の展開モデルです。

エアギャップ vs. VPNまたはファイアウォール保護ネットワーク: VPNまたはファイアウォール保護ネットワークはまだインターネット接続があります—制限されているだけです。エアギャップとは物理的に隔離されていることを意味します:外部システムに接続するネットワークケーブルなし、ワイヤレスなし、セルラーなし。ネットワークがインターネットに到達できる場合(複数のホップを経由しても)、それはエアギャップではありません。

重要: エアギャップ展開はクラウドやVPC展開よりも運用上複雑です。問題はクラウドAIを使用する方が簡単かどうかではありません—問題は、規制要件、脅威モデル、またはデータ分類が外部接続のリスクを受け入れることを許可するかどうかです。

誰がエアギャップ展開を必要とするか?

防衛請負業者

ITAR管理技術データ、CUI、または機密情報を扱う組織はクラウドAIを使用できません。輸出管理規制(ITAR、EAR)は技術データへの外国アクセスを禁止しており、米国ベースのクラウドプロバイダーは外国政府の法的要求の対象となる可能性があります。

  • ITARコンプライアンス(国際武器取引規制)
  • 機密プログラムデータ(SECRET、TOP SECRET、SCI)
  • CMMCレベル3要件
  • 防衛産業基盤(DIB)サプライチェーン保護

重要インフラ

電力網、水処理施設、輸送システム、通信ネットワークは重要インフラに指定されています。エアギャップ展開は制御システムと運用データへの敵対者のアクセスを防ぎます。

  • SCADA / ICSネットワーク隔離
  • 原子力施設運用(NRC要件)
  • 電力網管理(NERC CIP)
  • 上下水道ユーティリティ

インテリジェンスコミュニティ

IC機関は外部システムに公開できない機密インテリジェンスを処理します。エアギャップ展開はSIGINT、HUMINT、その他の機密ソースのAI分析を可能にします。

  • 機密インテリジェンス分析
  • IC ITE(インテリジェンスコミュニティ情報技術エンタープライズ)
  • SIPRNet / JWICS展開
  • 区分化情報の取り扱い

高価値商用

一部の商用組織は、規制要件がなくても、競争保護またはIP保護の理由でエアギャップ展開を選択します。

  • 製薬R&D(特許前の医薬品候補)
  • 製造業の営業秘密
  • 金融取引アルゴリズム
  • M&Aデューデリジェンス(機密取引データ)

インフラストラクチャ要件

最小システム要件

コンピュート
16コア(32推奨)
メモリ
64GB RAM(128GB推奨)
ストレージ
500GB SSD最小(2TB+推奨)
オペレーティングシステム
Ubuntu 22.04 LTSまたはRHEL 8+
ネットワーク
内部のみ(外部接続なし)
GPU
オプション(アクセラレーション用NVIDIA T4以上)

サイジングガイダンス: 上記の要件は、中程度のデータ量で10-20の同時ユーザーをサポートします。より大規模な展開(100+ユーザー、10TB+データ)については、アーキテクチャレビューのためにお問い合わせください。

仮想マシン vs. ベアメタル: DatacendiaはVMware ESXi、Hyper-V、またはKVM仮想マシンで実行できます。ただし、最大のパフォーマンスとGPUアクセラレーションには、ベアメタル展開が推奨されます。GPUを使用するVMを使用する場合は、ハイパーバイザーがGPUパススルーをサポートしていることを確認してください。

展開プロセス

ステップ1:展開前評価(第1週)

目的: インフラストラクチャの準備状況を検証し、依存関係を特定する。

  • 既存の隔離ネットワークアーキテクチャを監査
  • 内部データソースを特定(データベース、ファイル共有、アプリケーション)
  • ファイル転送用の承認済みセキュアメディアを決定(USB、DVD、内部SneakerNet)
  • ユーザーアクセスと認証要件を定義(LDAP、CAC/PIV、SAML)
  • 運用ランブックと変更管理手順をレビュー

ステップ2:パッケージ転送(第2週)

目的: Datacendiaインストールパッケージをエアギャップ環境に移動する。

  • Datacendiaは圧縮アーカイブ(.tar.gz)としてインストールパッケージを提供
  • パッケージは暗号署名されています(GPG署名提供)
  • 組織のデータ転送手順に従って承認済みセキュアメディア経由で転送
  • 提供されたチェックサムと署名を使用してパッケージの整合性を検証

典型的なパッケージサイズ: 2-5GB圧縮(モデル、アプリケーションコード、依存関係)

ステップ3:インストール(第2-3週)

目的: 隔離インフラストラクチャにDatacendiaをインストールする。

  • ターゲットサーバーにインストールパッケージを展開
  • 自動インストールスクリプトを実行(依存関係を検証、サービスを構成)
  • データベースを初期化(組み込みPostgreSQLまたは既存データベースに接続)
  • 認証統合を構成(LDAP、Active Directory、SAML IdP)
  • 内部HTTPS用のTLS証明書を設定

インストール時間: 4-8時間(インフラストラクチャの複雑さによる)

ステップ4:データコネクタ構成(第3-4週)

目的: Datacendiaを内部データソースに接続する。

  • データベースコネクタを構成(PostgreSQL、Oracle、SQL Serverなど)
  • ファイル共有アクセスを設定(NFS、SMB/CIFS)
  • 内部APIと統合(REST、SOAP)
  • データ取り込みをテストし、接続性を検証
  • データ同期のための更新スケジュールを構成

ステップ5:テストと検証(第4-5週)

目的: インストールを検証し、外部依存関係がないことを確認する。

  • ネットワーク隔離テスト(アウトバウンド接続が試行されていないことを確認)
  • パイロットグループでのユーザー受け入れテスト
  • 負荷下でのパフォーマンスベンチマーク
  • フェイルオーバーとリカバリテスト
  • ドキュメント引き渡しとオペレータートレーニング

ステップ6:本番ロールアウト(第5-6週)

目的: 本番ユーザーに展開し、継続的な運用を確立する。

  • パイロット構成を本番に移行
  • ユーザーオンボーディングとトレーニングセッション
  • 監視と運用手順を確立
  • 一般的なシナリオのランブックを文書化

総展開タイムライン: インフラストラクチャ評価から本番まで4-6週間。タイムラインはインフラストラクチャが利用可能で、チームが展開に専念するリソースを持っていることを前提としています。

アップデートとメンテナンス

エアギャップ環境でのアップデートの仕組み

Datacendiaはクラウドソフトウェアのように自動更新できません。アップデートは承認済みセキュアメディア経由で転送されるオフラインパッケージとして配信されます。

アップデートプロセス:

  1. Datacendiaがアップデートパッケージをリリース(四半期ごと、またはセキュリティパッチの必要に応じて)
  2. 顧客がDatacendiaカスタマーポータルからアップデートパッケージをダウンロード(接続システムから)
  3. 顧客が承認済みメディア経由でパッケージをエアギャップ環境に転送
  4. 顧客がGPGキーを使用してパッケージ署名を検証
  5. 顧客がメンテナンスウィンドウ中にアップデートスクリプトを実行
  6. システムがアップデート適用前に現在のバージョンを自動バックアップ
  7. アップデートが適用され、サービスが再起動し、検証テストが実行される

アップデート頻度: メジャーリリース:四半期ごと。セキュリティパッチ:必要に応じて(通常四半期あたり1-3回)。アップデートをいつ適用するかはお客様が管理します—強制アップデートはありません。

ロールバック機能

アップデートが問題を引き起こした場合、Datacendiaは1コマンドで前のバージョンへのロールバックをサポートします。ロールバック中にすべてのデータと構成が保持されます。

長期サポート

Datacendiaは頻繁にアップデートできない顧客向けに長期サポート(LTS)バージョンを提供します。LTSバージョンは機能アップグレードを強制することなく18か月間セキュリティパッチを受け取ります。

運用上の考慮事項

クラウド展開との比較

側面 クラウドSaaS エアギャップ
セットアップ時間 時間
アップデート 自動 手動(オフラインパッケージ)
運用負荷 低(当社が管理) 高(お客様が管理)
サポート対応 リモートアクセス可能 ドキュメント+画面共有のみ
データ主権 部分的 完全
コンプライアンスオプション SOC 2、GDPR、HIPAA ITAR、機密、CMMC、すべて

人員要件

エアギャップ展開にはシステムを管理する社内技術スタッフが必要です。推奨チーム:

  • システム管理者(0.5 FTE): OSパッチ、監視、ユーザー管理
  • DBA(0.25 FTE): データベースメンテナンス、バックアップ管理
  • ネットワークエンジニア(必要に応じて): 接続性のトラブルシューティング、パフォーマンス最適化
  • アプリケーションオーナー(0.25 FTE): ユーザーサポート、構成変更、データコネクタ管理

サポートモデル

Datacendiaはエアギャップ展開のサポートを以下を通じて提供します:

  • ドキュメントポータル(接続システムからアクセス可能)
  • 画面共有セッション(非侵入型、視覚的トラブルシューティング)
  • メールおよび電話サポート
  • カスタマーサクセスチームとの四半期チェックイン

エアギャップシステムにリモートアクセスできないため、トラブルシューティングはお客様のチームがログ、スクリーンショット、構成詳細を提供することに依存します。

よくある質問

DatacendiaはSIPRNetまたはJWICSで動作しますか?

はい。DatacendiaはSIPRNet(SECRET)およびJWICS(TOP SECRET/SCI)を含む機密ネットワークでの展開向けにアーキテクチャ設計されています。展開は承認済み機密メディア取り扱い手順を通じて同じオフラインパッケージ転送プロセスに従います。機密ネットワーク要件を持つパイロットパートナーを募集しています。

初期展開後に新しいデータソースを追加するにはどうすればよいですか?

データコネクタはDatacendia管理インターフェースを通じて構成できます。初期インストールに含まれていない新しいデータベースタイプに接続しない限り、外部パッケージは必要ありません。

エアギャップシステムが故障した場合はどうなりますか?

Datacendiaは自動フェイルオーバーを備えた高可用性(HA)構成をサポートしています。HAモードでは、プライマリノードが故障した場合、セカンダリノードが15分以内に引き継ぎます。お客様がHAインフラストラクチャを管理します(当社が構成ガイダンスを提供)。

Datacendiaのモデルの代わりに自分のAIモデルを使用できますか?

はい。Datacendiaは異種LLM展開をサポートしています。Datacendiaのモデルと一緒に、または代わりに、独自のファインチューニングモデル(HuggingFace Transformers形式と互換性あり)を展開できます。

エアギャップ展開の費用はいくらですか?

エアギャップ展開の価格は年間$150Kから始まります(クラウドSaaSの$75Kに対して)。プレミアムはオフラインアップデートパッケージ、拡張サポートモデル、複雑な展開のためのアーキテクチャコンサルティングをカバーします。価格詳細をご覧ください。

エアギャップ展開コンサルテーション

お客様の環境でのエアギャップ展開を評価するためのアーキテクチャレビューをスケジュールしてください。

ブリーフィングを依頼 →

ソブリン展開オプションの詳細を学ぶか、コンプライアンスフレームワークを探索してください。