コンテンツにスキップ

データセキュリティ

このページでは、D1のデータセキュリティ特性について詳述します。以下を含みます:

  • 暗号化(静止時)
  • 暗号化(転送時)
  • Cloudflareのコンプライアンス認証

静止時の暗号化

D1に保存されているすべてのオブジェクト(メタデータ、ライブデータベース、非アクティブデータベースを含む)は、静止時に暗号化されています。暗号化と復号化は自動的に行われ、ユーザーの設定を必要とせず、D1の実効性能に影響を与えません。

暗号化キーはCloudflareによって管理され、Cloudflare内部で暗号化データを管理するために使用する同じキー管理システムに安全に保存されています。

オブジェクトは、広くテストされ、高い性能を持ち、業界標準の暗号化アルゴリズムであるAES-256を使用して暗号化されています。D1は、GCM(Galois/Counter Mode)を好ましいモードとして使用しています。

転送時の暗号化

Cloudflare Worker間、またはCloudflareネットワーク内のノード間とD1とのデータ転送は、同じトランスポート層セキュリティ(TLS/SSL)を使用して保護されています。

HTTP APIを介したAPIアクセスや、wranglerコマンドラインインターフェースを使用する場合も、TLS/SSL(HTTPS)を介しています。

コンプライアンス

Cloudflareの業界標準のセキュリティコンプライアンス認証への準拠について詳しく知りたい場合は、CloudflareのTrust Hubを訪れてください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings