◼︎通信部分の暗号化:有
SSL通信TLS1.2で暗号化をしています。
◼︎データベースの暗号化:有
DBインスタンスは暗号化されています。暗号化アルゴリズムは業界標準のAES256bit(共通鍵暗号方式)を利⽤しています。
AWS Key Management Service (KMS)を使用することで、キーを作成・管理をしております。KMS キーへのアクセスを制御する主要な方法はAWSに準拠しております。
- 暗号鍵はアクセス制限をかけて管理し、その許可ユーザ一覧の棚卸しをもって管理台帳替わりとしています。
- 暗号鍵漏えい時の手続き・手順等は、障害管理手順をもって対策を策定しております。