コンテンツにスキップ

データセキュリティ

このページでは、Durable Objectsのデータセキュリティ特性について詳述します。以下を含みます:

  • 暗号化(静止時)(EAR)。
  • 暗号化(転送時)(EIT)。
  • Cloudflareのコンプライアンス認証。

静止時の暗号化

すべてのDurable Objectデータ(メタデータを含む)は、静止時に暗号化されています。暗号化と復号化は自動的に行われ、ユーザーの設定を必要とせず、Durable Objectsの実効性能に影響を与えません。

暗号化キーはCloudflareによって管理され、Cloudflare内部で暗号化データを管理するために使用する同じキー管理システムに安全に保存されています。

静止時の暗号化は、Linux Unified Key Setup (LUKS)ディスク暗号化仕様と、広くテストされ、高い性能を持ち、業界標準の暗号化アルゴリズムであるAES-256を使用して実装されています。

転送時の暗号化

Cloudflare Worker間、またはCloudflareネットワーク内のノード間とDurable Objects間のデータ転送は、同じTransport Layer Security(TLS/SSL)を使用して保護されています。

HTTP APIを介したAPIアクセスや、wranglerコマンドラインインターフェースを使用する際も、TLS/SSL(HTTPS)を介しています。

コンプライアンス

Cloudflareの業界標準のセキュリティコンプライアンス認証への準拠について詳しく知りたい場合は、CloudflareのTrust Hubを訪れてください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings