データセキュリティとは、データライフサイクル全体にわたって、データへの不正アクセス、不正使用、改ざん、および損失からデータを保護することを指します。クラウド環境におけるデータセキュリティは、ユーザービジネスの生命線であり、包括的なクラウドセキュリティ機能の最も重要な証左です。世界中でサイバー脅威が進化し拡大し続ける中、データの保護は極めて重要になります。Alibaba Cloud は、ユーザーデータのセキュリティを確保する責任と義務を負っています。このトピックでは、Resource Orchestration Service (ROS) が、送信と保存の観点からユーザーデータのセキュリティをどのように確保するかについて説明します。
送信の機密性
ROS は、暗号化送信に HTTPS をサポートし、機密情報の送信暗号化要件を満たす 256 ビットキーを提供します。
HTTPS は、HTTP をベースに、Transport Layer Security (TLS) および SSL を使用して送信中のデータを暗号化します。これにより、第三者によるデータの監視、傍受、改ざんを防ぎます。
保存の機密性
保存プロセス中に、ROS は NoEcho が true に設定されているスタックパラメーターと、特定のリソースの機密性の高いプロパティ値を暗号化します。たとえば、ROS は ALIYUN::RAM::AccessKey の AccessKeySecret 出力の値を暗号化します。テンプレート内の機密情報または機密性の高い情報の暗号化は、お客様の責任となります。前述の情報をテンプレートに直接書き込まず、暗号化パラメーターなどの安全な方法を使用して情報を保存することを強くお勧めします。詳細については、[暗号化パラメーター] をご参照ください。