Teradata Vantage - セキュリティ管理ガイド [2022/12/08時点]の翻訳です。
VantageCloudにおける、ネットワークおよびデバイスのセキュリティについてご説明させていただきます。
各機能の詳細な説明に関しては、段階的にリンクを追加していきますので、リンクから詳細ページを参照してご利用下さい。
ディスクの暗号化
VantageCloudはデフォルトでディスクの暗号化を実現しています。
AWSを例にとってご説明させていただきます。
データ書き込み時は、データキーを使ってブロックデバイス(EBSディスク)への書き込みの際に暗号化を実施します。ブロックデバイス(EBSディスク)上は暗号化されたデータが保管されます。
暗号化に使われるデータキー自体はAWSにて生成され、ユーザーからのアクセスはできませんが、これに加えて、お客様にて管理するカスタマーマネジメントキーを使うことも可能です。これによりデータキー自体も暗号化することで、強固な鍵管理を実現しています。なお、暗号化アルゴリズムは、業界スタンダードなAdvanced Encryption System 256bit暗号化を使用しています。
以上より、仮にハッキング等を受けた場合でも、内容を参照することは不可能となります。
おわりに
警告
この本書はTeradata Vantageドキュメンテーションよりトピックに必要な情報を抜粋したものです。掲載内容の正確性・完全性・信頼性・最新性を保証するものではございません。正確な内容については、原本をご参照下さい。
また、修正が必要な箇所や、ご要望についてはコメントをよろしくお願いします。