この図は、データ・セキュリティを実装するための3つの要件を示しています。

データ分類

1. 機密性に基づいてデータを分類するための定義済タグの作成
2. 機密データのCRUD操作の監視

暗号化の要件

保存中または転送中のデータに対してデータ暗号化を設定する必要があります。

• 静止中のデータ:顧客管理キーを作成して使用し、ワークロード・データを暗号化します。
• 転送中のデータ:
  1. 外部に面するワークロードのWAFポリシーの構成
  2. すべてのワークロード・インタフェース用のCA署名証明書を作成および構成します

データ・バックアップとアーカイブ

データ・バックアップおよびアーカイブ・ライフサイクル・ポリシーを作成します。