SpinCarのデータ侵害通知ポリシーとは?
SpinCarは、米国およびEU版のデータ侵害通知ポリシーを有しています。
SpinCarのデータ保護ポリシーとは?
SpinCarは、米国およびEU版のデータ保護ポリシーを有しています。
SpinCarのデータ保持ポリシーとは?
SpinCarは、米国およびEU版のデータ保持ポリシーを有しています。
上記3種のポリシーは弁護士でデータプライバシーの専門家であるINDICIUM社のLynn Goldstein氏の支援のもと開発されています。
EUの一般データ保護規制(GDPR)に準拠するために取った措置とは?
SpinCarは、ヨーロッパの顧客向けに、データベースサーバーとWebアプリケーションサーバーをEU(アイルランド)で提供しています。
EUとスイスから米国への個人データの転送に関する米国商務省のプライバシー保護機構にも参加。紛争解決サービスのためにTrustArcと提携しています。
360 WalkAroundsのファイルサイズは?
360 WalkAroundsのファイルの合計サイズはさまざまです。 WalkAroundsには、次のいずれかが含まれます。
•外観の周回画像
•車内ビュー(パノラマまたは周回画像)
•クローズアップ写真(エンジン、トランクなど)
顧客は、外観に含まれる画像の数と解像度を自由に選択できます。 そのため、WalkAroundsのファイルの合計サイズは、1 MB未満から20 MB以上まで広範囲になることが想定されます。下記の2つはその中の典型例です。
•高解像度のビデオベースのWalkArounds、解像度1280×720・64枚の外観静止画、車内パノラマ、10〜20枚のクローズアップ静止画: 10〜15 MB
•在庫写真を640×480の解像度で使用した低解像度のWalkArounds、8~12枚の外観静止画、6~8枚の内部静止画、10-20枚のクローズアップ静止画: 2-3 MB
WalkAroundを構成するファイルの種類は?
360 WalkAroundsは、JPEG形式の画像、HTML、CSS、JavaScriptで構成されています。画像表示には、独自のプレーヤーやプラグインは不要です。
360 WalkAroundを迅速にロードする方法は?
複数のステップによってVDPロード時間への影響を最小限に抑え、360 WalkAroundsが迅速にロードされるように配慮してします。
Amazonのコンテンツ配信ネットワーク・CloudFrontを使ってWalkAroundsの画像を提供。このネットワークは世界中に100を超えるエッジサーバーを有しており、利用者に近いサーバーからコンテンツを提供します。
WalkAroundsで使用されるJavaScriptライブラリは、一般的に使用されるリポジトリから取得されるため、ライブラリが利用者のコンピュータにすでにキャッシュされている可能性が高くなります。
またJPEG圧縮を使用し、画像ファイルのサイズを縮小しています。
最初にWalkAroundsがロードされると、車両の外観の画像ファイルのサブセットをダウンロードします。追加の画像ファイルをバックグラウンドでロードしている間、WalkAroundsが表示されてインタラクティブになります。車内ビューやフィーチャークローズアップ用の画像など、一部の画像ファイルは利用者が要求するまでダウンロードされません。
表示画面の小さなデバイスでは、WalkAroundsで使用される画像の低解像度バージョンを自動的に使用します。
ソフトウェアの高可用性を実現する方法は?
SpinCarのソフトウェア構成は、単一障害点のない高可用性を実現するように設計されています。
SQLデータベースはMultiAZ配置を使用してAmazonのRelational Database Service(RDS)で提供されます。データは2つのサーバー間で複製され、1つのサーバーが利用できなくなった場合、自動フェイルオーバーが行われます。
NoSQLデータベースはAmazon DynamoDBで提供され、データのコピーを3つのアベイラビリティーゾーンに自動的に保存します。
ホスティング環境保護の方法は?
SpinCarの顧客向けアプリケーションは、すべてAWSによって提供されています。
SpinCarは、ファイアウォールとして機能するAmazon EC2セキュリティグループを設定しており、IPアドレスなどの基準に基づいて、Webおよびデータベースレイヤーへのアクセスを制限しています。
AWSルート認証情報を使用して接続を不要にし、開発者と自動化システムの両方で使用できるAmazon IAMアカウントを設定。SQLデータベースへの手動書き込みアクセスは、CTOとLead Software Engineer:Webに制限されています。
特定のウェブアプリケーションとAWS CloudFrontディストリビューションへのトラフィックが設定量を超え、サービスへの攻撃となる可能性がある場合は、SpinCarが通知を受け取ります。
ソフトウェアの停止、予期せぬ状況の検出法は?
特定のアプリケーションへのトラフィックが事前に設定した量を超え、データベースのCPU使用率が過剰な場合や特定のWebアプリケーションの待機時間が設定値を超えた場合にアラートを生成するよう、AWS CloudWatchを設定しています。
毎時・毎日・毎週・毎月のスケジュールで実行されるカスタムモニタリングも実装。このモニタリングでは、予期しない状態が検出されたときにアラートを送信します。
例:
•1時間あたりに書き込まれたページ閲覧記録の数
•SpinCar Captureを使用して作成された360 WalkAroundsの数
•顧客に電子メールで送信されたレポートの数
またSpinCarカスタマーサクセスチームは、カスタムダッシュボードを監視し、注意が必要なカスタマーアカウントを特定します。
例:
•360 WalkAroundsの在庫割合が低い
•ページ閲覧記録の不足
•在庫フィード処理の失敗
データのバックアップ法は?
AWS RDSの組み込み機能によって、SQLデータベースは過去30日間で約5分の解像度で任意の時点に復元できます。同時にS3の毎日のバックアップを1か月間保持し、毎月のバックアップを無期限に保持しています。
DynamoDBテーブルはS3上のファイルにバックアップされ、最大3日前から特定の顧客の記録を復元できます。
SQLとDynamoDBのバックアップは、S3から手動でダウンロードされてアーカイブされる毎月のSQLバックアップを除き、自動的に維持されます。
バックアップと復元の手順は、技術部門の責任者やウェブのリードエンジニアに周知されています。
ソフトウェアの構造は?
SpinCarのメインシステム図は、AWSが提供する環境と、その環境にアクセスするSpinCarおよび社外の設備概要を示しています。
※図1内の用語(図2~8にも共通使用)
SpinCar
・ニューヨークオフィス
・シラキュースオフィス
自動車ディーラー
協力会社
AWS(アマゾンウェブサービス)
App servers S3 CloudFront RDS/PostgreSQL DynamoDB
その他 Certificate Manager CloudFormation CloudWatch IAM Route53 SEN SNS SQS
リターゲティングプロバイダー
・Criteo