1.6. データ保護
Red Hat は、ログ記録、アクセス制御、暗号化などのさまざまな方法を使用してデータ保護を提供します。
1.6.1. データ保存メディアの保護
Red Hat は、盗難や破壊のリスクから Red Hat のデータとクライアントデータを保護するために、以下の方法を採用しています。
- アクセスロギング
- 自動アカウント終了手続き
- 最小権限の原則の適用
データは、可能で実用的な場合は NIST ガイドラインと Federal Information Processing Standards (FIPS) に従った強力なデータ暗号化を使用して、転送中および保存時に暗号化されます。これにはバックアップシステムも含まれます。
RHACS Cloud Service は、AWS が管理するキー管理サービス (KMS) キーを使用して、Amazon Relational Database Service (RDS) データベース内の保存データを暗号化します。アプリケーションとデータベース間のすべてのデータ、およびシステム間のデータ交換は、転送中に暗号化されます。
1.6.1.1. データの保持と破棄
個人データを含む記録は、法律で義務付けられているとおりに保持されます。法律で義務付けられていない、または合理的なビジネス上の必要性がない記録は安全に削除されます。軍事グレードのツールを使用した安全なデータ破棄要件が操作手順に含まれています。さらに、スタッフは安全な文書破棄施設を利用できます。
1.6.1.2. 暗号化
Red Hat は、AWS によって毎年ローテーションされる AWS 管理キー を使用します。キーの使用については、AWS KMS キー管理 を参照してください。RDS の詳細は、Amazon RDS セキュリティー を参照してください。
1.6.1.3. マルチテナンシー
RHACS Cloud Service は、OpenShift Container Platform 上の namespace ごとにテナントを分離します。SELinux は追加の分離を提供します。各顧客には固有の RDS インスタンスがあります。
1.6.1.4. データの所有者
顧客データは、パブリックインターネット上では利用できない暗号化された RDS データベースに保存されます。Site Reliability Engineer (SRE) のみがアクセスでき、アクセスは監査されます。
すべての RHACS Cloud Service システムには、Red Hat 外部 SSO が統合されています。認可ルールは、Cloud Service を作成したユーザーと、Red Hat SSO で組織管理者としてマークされているユーザーに管理者アクセスを提供するように設定されています。RHACS Cloud Service では、管理者ログインはデフォルトで無効になっており、SRE によって一時的にのみ有効にできます。
Red Hat は、RHACS Cloud Service に接続されているセキュアクラスターの数と機能の使用状況に関する情報を収集します。アプリケーションによって生成され、RDS データベースに保存されるメタデータは、顧客が所有します。Red Hat は、トラブルシューティングの目的で、顧客の許可を得た場合にのみデータにアクセスします。Red Hat のアクセスには、監査された権限昇格が必要です。
契約終了時に、Red Hat はリクエストに応じて安全なディスク消去を実行できます。ただし、メディアを物理的に破壊することはできません (AWS などのクラウドプロバイダーはこのオプションを提供していません)。
侵害が発生した場合にデータを保護するために、次のアクションを実行できます。
- クラスター管理ページを使用して、すべてのセキュアクラスターを RHACS Cloud Service から直ちに切断します。
- Access Control ページを使用して、RHACS Cloud Service へのアクセスを直ちに無効にします。
- RHACS インスタンスをすぐに削除すると、RDS インスタンスも削除されます。
AWS RDS (データストア) 固有のアクセス変更は、RHACS Cloud Service SRE エンジニアによって実装されます。
