Wasabi はどのようにして悪意ある暗号化からの保護を実現していますか?

悪意のあるデータの暗号化からデータを確実に保護するには、いくつかの方法があります。

  • Wasabi では、Wasabi との間のデータ転送時に HTTPS プロトコルによる暗号化をサポートしています。

注 : Wasabi との通信にサードパーティのツールを使用している場合は、そのツールが HTTPS プロトコルをサポートしているかどうかを開発元にお問い合わせください。

  • ユースケースにより保管時のデータの暗号化が必要な場合、Wasabi はサーバーサイド暗号化 (SSE) をサポートしています。SSE オプションには、SSE-S3 (AES256 暗号化を使用 - X-Amz-Server-Side-Encryption: AES256) と SSE-C (顧客ベースのキー - X-Amz-Server-Side-Encryption-Customer-Key) があります。SSE パラメーターは、バケットにオブジェクトを書き込む際に S3 クライアントアプリケーションを使用して指定できます。
  • データへのアクセスを制限するには、IAM ポリシーを使用して特定のバケットやオブジェクトにアクセスできるユーザーを指定します。IAM ポリシーにより、複数のユーザーの S3 許可をプログラムで管理できます。
  • また、データの送受信時のパブリックインターネットの経由を避けるため、Direct Connect オプションに登録することもできます。Wasabi サービスへの高速専用接続には、Wasabi Direct Connect と AWS Direct Connect を利用できます。詳細はこちらをご覧ください。
他にご質問がございましたら、リクエストを送信してください