Wasabiのクラウドストレージのセキュリティ
Wasabiは、徹底的かつ多面的に設計されたセキュリティアプローチで、お客様のデータ、ストレージアカウント、ビジネスを保護します。
アカウントのセキュリティ
Wasabiアカウントは、承認されたユーザーのみアクセスすることができます。多要素認証(MFA)、マルチユーザー認証、独自のIDおよびアクセス管理(IAM)ポリシー、エンタープライズレベルのシングルサインオン(SSO)などのオプションにより、セキュリティ対策を行います。
.
データセキュリティ
元の取り込みオブジェクトにユーザーが指定する暗号化キー(SSE-C)が自動的に適応され、セキュリティ体制を強化します。
物理的なセキュリティ
Wasabiのストレージリージョンは、SOC2に準拠し、ISO27001およびPCI-DSSの認定を受けたトップクラスのデータセンターに展開されています。
.
決済時のセキュリティ
Wasabiでは、決済処理業者であるStripeと提携し、お客様のお支払い情報を安全に保管しています。また、すべての決済はPCI-DSS認定を受けています。
私たちは、常にセキュリティを考慮しています。なぜなら、これまで以上に学校がランサムウェアなどの攻撃に狙われやすくなっており、データ保護の必要性が非常に高まっているためです。攻撃はもはや「起こるかどうか」ではなく「いつ起こるか」という問題なのです。
– The Hotchkiss School、ITサービス責任者、Kevin Warenda氏
不正なアカウント削除を防止
Wasabi初のマルチユーザー認証機能では、アカウント削除のリクエストが発生した場合に複数のルートユーザーによる承認が必要です。これにより、悪意のあるユーザーが認証情報にアクセスし、ストレージアカウントを削除することを防ぎます。
お客様のデータを保護する方法
Wasabiは、強力なセキュリティ機能によってクラウドストレージアカウントの多層防御を実現します。
暗号化
Wasabiのクラウドストレージプラットフォームでは、データは転送中も保管中も暗号化されます。さらに、HTTPSプロトコルとユーザーが指定する暗号化キー(SSE-C)によってサーバー側の暗号化をサポートします。
多要素認証(MFA)とシングルサインオン(SSO)
パスワードの漏えいによって発生するリスク、アカウントの乗っ取りやデータ流出を防ぎます。Wasabiでは多要素認証(MFA)とシングルサインオン(SSO)を活用し、アカウントアクセスの制御を強化します。
オブジェクトロック
Wasabiのオブジェクトロックは、一度書き込めば何度でも読み込める(WORM)アーカイブ構造によって、ランサムウェア、悪意のある行為、不慮の削除、その他の脅威によるデータの編集や削除を防ぎます。
