サーバーセキュリティ
-
ファイアウォール内にサーバーを構成します
-
VPC(Virtual Private Cloud)を使用してサーバー(Webサーバー - Database、Webサーバー - Fileサーバーなど)間のPrivate networkを構成します
-
外部からのアクセスはLoad BalancerとCDN(Content Delivery Network)を通じて行われ、安定したネットワーク環境を提供します
データバックアップ
-
同じRegion(都市または国)の別のAvailability Zone(建物)に冗長化Databaseを構成します
-
冗長化DatabaseはMaster DBとStandby DBで構成され、リアルタイム同期を通じてData integrityを確保します
-
-
別のRegionに構成されたDRセンターへ1日1回Database全体をBackupします
-
BackupはBackup時点のDB状態をSnapshotとして作成し、DRセンターへCopyする方式で進めます
-
DRセンターへCopyされたBackup DBは暗号化され、Inactive状態で保管されます
-
暗号化方式: AES-256
-
-
保管されたBackup DBは30日以上保管後、自動破棄されます
-
個人情報保護方式
データ通信の暗号化: SSL
-
SSL証明書による暗号化されたデータ通信が行われます
-
SSLのバージョンは最新バージョンのブラウザを基準にTLS 1.3を使用し、1.2バージョン以上をサポートします
データ暗号化
-
Databaseが稼働するCloud serverであるRDSに対する暗号化の適用
-
Database level, Disk levelの暗号化がすべて含まれています
-
暗号化方式: AES-256