この図は、データ・セキュリティを実装するための3つの要件を示しています。
データ分類
- 機密性に基づいてデータを分類するための定義済タグの作成
- 機密データのCRUD操作の監視
暗号化の要件
保存中または転送中のデータに対してデータ暗号化を設定する必要があります。
- 静止中のデータ:顧客管理キーを作成して使用し、ワークロード・データを暗号化します。
- 転送中のデータ:
- 外部に面するワークロードのWAFポリシーの構成
- すべてのワークロード・インタフェース用のCA署名証明書を作成および構成します
データ・バックアップとアーカイブ
データ・バックアップおよびアーカイブ・ライフサイクル・ポリシーを作成します。