データの安全性について教えてください。

Wasabi はデフォルトで安全であり、Wasabi Hot Cloud Storage に保存されたすべてのデータは、常に暗号化された状態で保管されます (データが Wasabi に送信される前にストレージアプリケーションによりすでに暗号化されている場合も同様です)。Wasabi は、セキュリティモデルとセキュリティ設計に関して業界のベストプラクティスに従っています。Wasabi のセキュリティ機能には以下が含まれます。

  • データのアップロード/ダウンロードを安全に行うため HTTPS に対応
  • バケットへはバケット作成者とオブジェクト作成者のみがアクセス可能
  • Wasabi はデータへのアクセス制御のためのユーザー認証をサポート
  • バケットポリシーやアクセスコントロールリスト (ACL) などのアクセスコントロールメカニズムでユーザーやユーザーグループに選択的に権限の付与が可能

Wasabi とセキュリティに関する全般的な情報の詳細はこちらをご覧ください。

Wasabi の保存時暗号化の方式 (別名 DARE (data-at-rest-encryption))の詳細については、以下を参照してください。

Wasabi システムのソフトウェアは、ディスクドライブへの書き込み前にオブジェクトデータを常に暗号化します。暗号化には、2つの異なる方法で提供される AES256 ビットキーを使用します。S3 クライアントアプリが S3 PUT Object Data REST リクエストで暗号化キーを提供する場合 (SSE-C アプローチについてはこちらを参照) 、そのキーはディスクドライブに書き込む前のオブジェクトデータの暗号化に使われます。PUT Object 操作が完了すると、キーは破棄されます。S3 クライアントアプリがデータにアクセスするには、S3 GET Object REST リクエストで同じ暗号化キーを提供する必要があります。Wasabi システムのソフトウェアはこの暗号化キーのコピーを保持しません。オブジェクトが暗号化されている間のみ、暗号化キーは一時的にメモリに保存されます。

S3 クライアントアプリからキーが提供されない場合 (SSE-C が使用されない場合)、Wasabi ソフトウェア内の暗号化ランダムルーティンを使用してランダムな AES256 ビットキーが生成されます。システムに保存されているオブジェクトごとに異なる暗号化キーが生成されます。この AES-256 ビットキーは、対象のオブジェクトを削除するまで Wasabi システムのメタデータセキュアレイヤーに保存され、GET 呼び出しでオブジェクトを呼び出す際、復号のために再度使用されます。こうすることで、同じデータをネイティブフォーマットで取り出すことができます。

 

他にご質問がございましたら、リクエストを送信してください