データのセキュリティーと暗号化

IBM® Netezza® Performance Server for IBM Cloud Pak® for Data as a Service のアーキテクチャーにはセキュリティーが組み込まれています。

以下の方法を使用して、接続とデータを保護します。

• データベース・サーバーへの接続はすべてTLS1.2接続である。

• NPSaaS は、TLS 通信用に 2048 ビット RSA 鍵サイズの暗号の以下のスイートをサポートします。

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• ユーザーデータは、クラウドプロバイダーの安全で信頼できるストレージ（サービスとして）に保存される。 Azureの場合、AzurePremiumディスク。
  AWSの場合、Amazon Elastic Block StoreEBS。

• データは、クラウド・プロバイダーの鍵管理サービスを使用して保存時に暗号化されます。

• スナップショットは Cloud Object Storage (COS) に保管されます。COS は、作成されたリージョン内の AZ 間で複製され、保存中および転送中に暗号化されます。