開発者がアプリケーションを作成・拡張するための先進的なクラウドを構築するというミッションの一環として、お客様のクラウドリソースを保護するための直感的な機能や製品を無料で追加し続けています。新しいローカルディスク暗号化機能は、最新のコンピュート機能であり、すべてのコアコンピュートリージョンに順次展開しています。
ローカルディスクの暗号化は、ご希望のリージョンでこの機能を有効にすると、新しくデプロイされたコンピュートインスタンスにデフォルトで自動的にデータ暗号化が追加されます。データセキュリティは、クラウドプロバイダーである当社とお客様各社との間で共有される責任です。ディスクの暗号化により、コンピュートインスタンスにローカルに保存されるすべてのデータが、作成時点から暗号化され、全体的なセキュリティ態勢が強化され、データ保護とプライバシーに関する規制要件を満たすことができます。
仕組み
UIの作成ワークフローでは、ディスク暗号化を示すチェックボックスが表示され、デフォルトでチェックされています。暗号化なしでデプロイしたい場合は、このチェックボックスをオフにするオプションがあります。
Linode APIとLinodeを含む開発者ツール CLIを含むLinode APIと開発ツールには、コンピュートインスタンスのディスク暗号化ポリシーを指定するオプションのdisk_encryptionパラメータが含まれるようになりました。このパラメータのデフォルトはenabledです。詳しくはドキュメントや APIリファレンスをご覧ください。
注:5月5日以降に作成されたコンピュート・インスタンスには、自動的にローカル暗号化が含まれます。現時点では、お客様に代わって既存のコンピュートインスタンスを遡及的に暗号化することはありませんので、暗号化を有効にして再構築することを選択しない限り、既存のコンピュートリソースが中断されることはありません。他の製品にも自動暗号化を追加する予定です!
Block Storage ・ボリュームの暗号化
ローカル・ディスク暗号化に加えて、新規に作成するBlock Storage ・ボリュームに対して、オプションで業界標準のXTS-AES-128暗号化を有効にします。ローカル・ディスクとは異なり、暗号化はデフォルトでは有効になりませんが、新しいBlock Storage ・ボリュームを作成する際に、このさらなるセキュリティ・レイヤーを追加するかどうかは、お客様が決めることができます。
この機能は、ボリュームがコンピュート・インスタンスにアタッチされているかどうかにかかわらず、すべてのお客様にご利用いただけます。
5月5日現在、シカゴ、フリーモント、ロサンゼルス、マイアミ、シアトル、ワシントンD.C.、チェンナイ、ムンバイ拡張、大阪、東京拡張、シンガポール拡張、アムステルダム、フランクフルト拡張、マドリード、パリ、ロンドン拡張、ミラノ、ストックホルム、サンパウロ、メルボルンでBlock Storage 暗号化をご利用いただけます。詳細はこちら。
問題の報告方法
過去6ヶ月間の大規模な内部テストと、いくつかの大手のお客様との成功したベータ期間の間に、私たちは中断を期待していません。一般的なパフォーマンスへの影響、新しいコンピュート・インスタンスやボリュームのデプロイ中のパフォーマンス低下、または既存のコンピュート・リソースの再構築に関する問題にお気づきの場合は、サポート・チケットでお知らせください。
コメント