Teradata Vantage - セキュリティ管理ガイド [2022/12/08時点]の翻訳です。
VantageCloudにおける、ネットワークおよびデバイスのセキュリティについてご説明させていただきます。
各機能の詳細な説明に関しては、段階的にリンクを追加していきますので、リンクから詳細ページを参照してご利用下さい。
通信の暗号化
VantageCloudは通信段階でも業界ベストプラクティスな方法でデータをセキュアに暗号化しています。
暗号化の対象として「外部ネットワークからの通信」および「アプリケーションレベルでの通信」が対象となると思います。
「外部ネットワークからの通信」に関しては、さらに「専用線接続(ダイレクトコネクト等)」かそうでないかに分かれます。「専用線接続(ダイレクトコネクト等)」の場合は、ネットワーク的に閉じた世界となるため、特に考慮は不要です。
そうでない場合、クラウドへの接続はVPN接続が一般的だと思います。このVPN接続の暗号化として、VantageCloudでは、ネットワーク層およびデータリンク層での保護としてIpsec、トランスポート層での保護としてTLSによる暗号化が必須となっています。暗号化のアルゴリズムは、最新の鍵暗号アルゴリズム(Advanced Encryption Standard 256bit)を使用しています。
「アプリケーションレベルでの通信」に対する暗号化対策として、VantageCloudではSSHが必須となっており、ODBC接続・JDBC接続時には必ず暗号化設定を行ったうえでの接続が必要となります。
おわりに
警告
この本書はTeradata Vantageドキュメンテーションよりトピックに必要な情報を抜粋したものです。掲載内容の正確性・完全性・信頼性・最新性を保証するものではございません。正確な内容については、原本をご参照下さい。
また、修正が必要な箇所や、ご要望についてはコメントをよろしくお願いします。