Tablestore:データセキュリティ

AccessKey ペアのセキュリティ

Tablestore では、V4 署名アルゴリズムを使用して AccessKey ペアを保護できます。 Tablestore は、身元認証に AccessKey ペアではなく、V4 署名アルゴリズムによって生成された派生キーを使用することで、AccessKey ペアの漏洩のリスクを軽減します。詳細については、「AccessKey ペアのセキュリティ」をご参照ください。

データの暗号化

Tablestore は、攻撃者がデータベースをバイパスするのを防ぐために、ディスク暗号化機能をサポートしています。詳細については、「データの暗号化」をご参照ください。 Tablestore は、Key Management Service ( KMS ) キーに基づく暗号化や Bring Your Own Key ( BYOK ) に基づく暗号化などの暗号化方式をサポートしています。

さらに、Tablestore は、Transport Layer Security ( TLS ) プロトコルに基づく暗号化をサポートしています。 Tablestore サーバーとクライアント間のデータ転送は、TLS プロトコルに基づいて暗号化されます。詳細については、「Tablestore インスタンスへのアクセスに使用できる TLS バージョンを制限する」をご参照ください。

ネットワークセキュリティ

デフォルトでは、Tablestore コンソールで、またはクラシックネットワークエンドポイントもしくは 仮想プライベートクラウド ( VPC ) エンドポイントを使用して、Tablestore インスタンスにアクセスできます。 VPC を Tablestore インスタンスにバインドし、アクセス タイプ パラメーターを バインドされた VPC に設定して、バインドされた VPC からのみアクセスできるようにすることができます。これにより、ネットワークアクセスセキュリティが確保されます。詳細については、「ネットワークセキュリティ管理」をご参照ください。