すべてのプロダクト
Search

このプロダクト

    ApsaraMQ for RabbitMQ:データ暗号化

    ドキュメントセンター

    ApsaraMQ for RabbitMQ:データ暗号化

    最終更新日:Jan 14, 2025

    ApsaraMQ for RabbitMQ は、複数の組織の規制に準拠したさまざまなセキュリティ機能を提供します。ApsaraMQ for RabbitMQ は、保存時暗号化や転送中暗号化などのセキュリティ機能をサポートしており、Alibaba Cloud でのデータの包括的なセキュリティ保護を提供し、データセキュリティと規制コンプライアンスに関する要件を満たします。

    保存時暗号化

    機能説明

    ApsaraMQ for RabbitMQ は、ApsaraMQ for RabbitMQ ブローカーに保存されているすべてのメッセージデータとメタデータのセキュリティを確保するために、保存時暗号化機能を提供します。クライアントがブローカーにメッセージを送信する場合、ApsaraMQ for RocketMQ のディスク暗号化機能を使用して、メッセージを永続的に保存できます。クライアントがメッセージをサブスクライブすると、ApsaraMQ for RocketMQ はディスクから復号化されたメッセージを読み取り、元のメッセージをクライアントに返します。

    制限事項

    • サブスクリプションの Enterprise Platinum Edition インスタンスのみが保存時暗号化機能をサポートしています。

    • 仕様が Aliyun_AES_256 または Aliyun_SM4 で、用途が ENCRYPT/DECRYPT の対称鍵のみがサポートされています。

    • ApsaraMQ for RabbitMQ インスタンスを作成した後、保存時暗号化機能の構成を変更したり、暗号化に使用される Key Management Service(KMS)キーを変更したり、暗号化を有効にするかどうかを指定したりすることはできません。

    課金

    ApsaraMQ for RabbitMQ の保存時暗号化機能には、次の課金ルールが適用されます。

    • ApsaraMQ for RabbitMQ

      ApsaraMQ for RabbitMQ インスタンスに対してのみ課金されます。

    • KMS

      ハードウェアキー管理またはソフトウェアキー管理タイプの KMS インスタンスに対して課金されます。詳細については、「課金」をご参照ください。

    使用上の注意

    • KMS インスタンスの有効期限切れによって読み取りおよび書き込みエラーが発生しないように、暗号化に使用されるキーは [有効] 状態である必要があります。

    • 暗号化に使用されているキーを凍結、解放、または削除すると、キーは使用できなくなります。これにより、ApsaraMQ for RabbitMQ インスタンス内のメッセージの読み取りおよび書き込みエラーが発生します。キーの損失による問題を防ぐために、キーを削除または無効にする前に、クラウド リソースによってキーが使用されているかどうかを確認することをお勧めします。

      警告

      実行した操作によってキーが無効になった場合、関連付けられているクラウドディスクに保存されているデータが復元されないリスクは、お客様の責任となりますのでご注意ください。

    サービスにリンクされたロール

    保存時暗号化機能を有効にすると、ApsaraMQ for RabbitMQAliyunServiceRoleForAmqpEncrypt サービスにリンクされたロールを自動的に作成します。

    • ロール名: AliyunServiceRoleForAmqpEncrypt

    • ロールポリシー: AliyunServiceRolePolicyForAmqpEncrypt

    • 権限の説明: ApsaraMQ for RabbitMQ は、サービスにリンクされたロールを引き受けて KMS キーを使用して保存時暗号化機能を実装します。

    サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

    保存時暗号化を有効にする

    ApsaraMQ for RocketMQ インスタンスの保存時暗号化機能は、インスタンスの作成時にのみ有効にできます。

    1. ApsaraMQ for RabbitMQ コンソール にログインします。左側のナビゲーションペインで、インスタンスリスト をクリックします。

    2. 上部のナビゲーションバーで、リージョンを選択します。インスタンスリスト ページで、インスタンスの作成 をクリックします。

    3. インスタンスの作成 パネルで、支払い方法 パラメーターを サブスクリプションシリーズ に設定します。

    4. 購入ページで、仕様タイプ パラメーターを Platinum Edition に設定し、ストレージの暗号化 の横にある [暗号化] チェックボックスをオンにして、[今すぐ購入] をクリックします。キーの作成方法については、「キーの管理」をご参照ください。

    転送中暗号化

    制限事項

    サーバーレスインスタンスと、サブスクリプションの Enterprise Edition および Enterprise Platinum Edition インスタンスのみが、転送中暗号化機能をサポートしています。

    機能説明

    ApsaraMQ for RabbitMQ では、Transport Layer Security(TLS) 1.2 を使用してクライアント上のブローカーを認証できます。これにより、ブローカーとクライアント間のデータ転送のセキュリティが確保されます。