Amazon Web Services が DynamoDB データベース ユーザー向けに新しい保存時暗号化オプションを追加
トム・クレイジット著
クラウドリーダーである Amazon Web Services は、ユーザーの貴重なデータを保護せずに放置することを困難にしようと努力を続けており、DynamoDB ユーザーには新しい暗号化オプションが提供されます。
AWSは木曜日の午後のブログ投稿で、NoSQLデータベース(パフォーマンスと柔軟性を重視して設計されたデータベースの一種)の顧客が、データが「保存時」または非アクティブな状態で保存されているときに暗号化するように指定できるようになったと発表しました。これはデフォルトのオプションではなく、新しいデータベーステーブルを作成する際に有効にする必要があります。
AWSは、一部のお客様が複数の重大なデータ漏洩被害に遭われたことを受け、ここ数ヶ月、お客様に提供する暗号化およびセキュリティオプションの改善と簡素化に向けて、複数の対策を講じてきました。これらのケースのほとんど(すべてではないにせよ)は、利便性を優先してデフォルトのセキュリティ機能を上書きするなど、お客様によるセキュリティに関する不適切な判断がデータの損失につながったものです。
しかし、改善の余地は常に存在し、木曜日の発表には競争的な側面も含まれています。MicrosoftのAzure Cosmos DBは、2017年に発表されたAzure製品の中でも特に大きな製品の一つであり、保存データをデフォルトで暗号化するNoSQLデータベースです。
この新機能を利用するには、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド) の 4 つのリージョンのいずれかで DynamoDB データベースを実行する必要がありますが、このような機能は他のリージョンにもかなり早く展開される傾向があります。
