IBM Cloud Docs
FAQ-暗号化

FAQ-暗号化

よくある質問から、役立つ回答と、IBM Cloud® Object Storage を使用した作業でのベスト・プラクティスについての洞察を得ることができます。

IBM Cloud® Object Storageへのアクセスには、どのようなタイプの認証を使用できますか?

認証には OAuth 2 トークンまたは HMAC 鍵を使用できます。 HMAC 鍵は、 S3-compatible ツール ( rcloneCyberduck など) に使用できます。

また、 API キーと HMAC の比較 も参照してください。

Object Storage は、保存時と移動時に暗号化を提供しますか?

はい。 保存されたデータは、自動プロバイダー・サイド Advanced Encryption Standard (AES) 256 ビット暗号化および Secure Hash Algorithm (SHA)-256 ハッシュを使用して暗号化されます。 移動中のデータは、標準装備のキャリア・グレードの Transport Layer Security/Secure Sockets Layer (TLS/SSL) または AES 暗号化を使用する SNMPv3 を使用して保護されます。

暗号化をさらに制御する必要がある場合は、 IBM Key Protect を使用して、生成された鍵の管理や「独自の鍵の持ち込み」を行うことができます。 詳しくは、「 Key-protect COS Integration」を参照してください。

お客様がデータの暗号化を希望する場合、追加の暗号化処理はありますか?

サーバー・サイドの暗号化は、お客様のデータのために常にオンです。 S3 認証および消去コーディングで必要なハッシュと比較すると、暗号化は Object Storageの処理コストの重要な部分ではありません。

Object Storage はすべてのデータを暗号化しますか?

はい。Object Storage は、すべてのデータを暗号化します。

データを暗号化するにはどうすればよいですか?

  1. 暗号化の管理 に関する IBM Cloud Object Storage 資料にアクセスして、暗号化に関するトピックを調べてください。
  2. 暗号化のニーズに応じて、 IBM® Key Protect for IBM Cloud®Hyper Protect Crypto Services のいずれかを選択します。
  3. お客様提供のキーはオブジェクトに適用されることに注意してください。
  4. IBM Key Protect または Hyper Protect Crypto Services を使用して、鍵を作成、追加、および管理します。これらの鍵は、 IBM Cloud Object Storageのインスタンスに関連付けることができます。
  5. サービスへの許可の付与
    1. IBM Cloud ダッシュボードを開きます。
    2. メニュー・バーで、**「管理」>「アクセス」**をクリックします。
    3. サイド・ナビゲーションで、**「許可」**をクリックします。
    4. **「許可の作成」**をクリックします。
    5. 「ソース・サービス」 メニューで 「Cloud Object Storage (Cloud Object Storage)」 を選択します。
    6. **「ソース・サービス・インスタンス」**メニューで、許可を付与するサービス・インスタンスを選択します。
    7. **「ターゲット・サービス」メニューで「IBM Key Protect」または「Hyper Protect Crypto Services」**を選択します。
    8. **「ターゲット・サービス・インスタンス」**メニューで、許可を付与するサービス・インスタンスを選択します。
    9. リーダー の役割を有効にします。
    10. 「許可」 をクリックします。

Object Storage では、暗号化アルゴリズムが FIPS 140-2 に準拠していますか?

はい。 IBM COS Federal オファリングは、 FedRAMP Moderate Security コントロールに対して承認されています。これには、検証済みの FIPS 構成が必要です。 IBM COS Federal は、FIPS 140-2 レベル 1 で認定されています。 COS Federal オファリングについて詳しくは、連邦サイトを介して お問い合わせください

クライアント鍵の暗号化はサポートされていますか?

はい。クライアント鍵暗号化は、SSE-C、 Key Protect、または HPCS を使用してサポートされます。

暗号化はデフォルトでバケットに適用されますか?

はい。デフォルトでは、 Object Storage に保管されているすべてのオブジェクトは、ランダムに生成された鍵と all-or-nothing-transform (AONT) を使用して暗号化されます。 IBM Cloud UI/CLI を使用して暗号化の詳細を取得できます。 詳しくは、 Cloud Storage Encryption を参照してください。