コンテンツにスキップ

データセキュリティ

このページでは、R2のデータセキュリティ特性について、静止時の暗号化(EAR)、転送中の暗号化(EIT)、およびCloudflareのコンプライアンス認証を詳述します。

静止時の暗号化

R2に保存されているすべてのオブジェクト(メタデータを含む)は、静止時に暗号化されています。暗号化と復号化は自動的に行われ、ユーザーが有効にするための設定は不要で、R2の実効性能に影響を与えません。

暗号化キーはCloudflareによって管理され、Cloudflare内部で暗号化データを管理するために使用する同じキー管理システムに安全に保存されています。

オブジェクトは、広くテストされ、高い性能を持ち、業界標準の暗号化アルゴリズムであるAES-256を使用して暗号化されます。R2は、好ましいモードとしてGCM(Galois/Counter Mode)を使用します。

転送中の暗号化

クライアントとR2間のデータ転送は、すべてのCloudflareドメインでサポートされている同じTransport Layer Security(TLS/SSL)を使用して保護されています。

平文HTTP(TLS/SSLなし)でのアクセスは、カスタムドメインをR2バケットに接続し、常にHTTPSを使用を有効にすることで無効にできます。

コンプライアンス

Cloudflareの業界標準のセキュリティコンプライアンス認証への準拠について詳しくは、CloudflareのTrust Hubをご覧ください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings