セキュリティアーキテクチャSecurity Architecture
「構造」によって担保される、究極の信頼とプライバシーUltimate trust and privacy, guaranteed by “structure.”
アーキテクチャの特徴
テナント完全分離型のData Plane構成Fully Tenant-Isolated Data Plane
共通機能の「Control Plane」と、顧客別に完全に分離された「Data Plane」の二層構成を採用。データは貴社専用プロジェクト内にのみ配置されます。A two-layer design of a shared “Control Plane” and a fully per-customer “Data Plane.” Your data resides solely within your dedicated project.
SA Impersonationによるアクセス制御Access Control via SA Impersonation
アプリケーションが全データに一括アクセスすることを構造的に排除。必要な時にのみ最小権限でアクセスします。We structurally eliminate blanket access to all data by the application, granting least-privilege access only when needed.
境界防御と鍵管理Perimeter Defense & Key Management
VPC Service Controlsによる境界形成と、AES-256暗号化および顧客管理鍵(CMEK)により、データ流出を物理的に抑制し、緊急時の即時遮断を可能にします。Perimeters formed by VPC Service Controls, together with AES-256 encryption and customer-managed keys (CMEK), physically suppress data exfiltration and enable instant shutdown in emergencies.
オンプレミス運用と権限統制On-Premises Operation & Privilege Control
機密性の高い「人格レイヤー」はインターネットから隔離された環境で運用可能。HashiCorp Vaultにより厳格に権限を管理します。The highly confidential “personality layer” can run in an environment isolated from the internet, with privileges strictly managed by HashiCorp Vault.