We’re sorry we missed you at re:Invent, but we can still meet!

セキュアなアプリのためのMomentoのセキュリティの柱

私たちは、お客様のアプリケーションが最高レベルのセキュリティで保護されていることを確認することを優先します。

Ellery Addington-White
Author

Share

デジタル時代において、データのセキュリティはかつてないほど重要です。Momentoでは、お客様のアプリケーションを効率的にするだけでなく、最大限のセキュリティ対策で保護することを最優先しています。

歴史的に、キャッシュはセキュリティの観点から見過ごされがちでした。しかし、Momentoではこのようなことは許されません。エンドツーエンドのTLS、静止時の暗号化、リクエストごとの認証などのデフォルト機能により、セキュリティを損なうエンドユーザーの潜在的な設定ミスを排除します。

当社のサーバーレス価格モデルMomentoキャッシュの即時プロビジョニングを組み合わせることで、異なるワークロードやチーム間でキャッシュを共有する必要がなくなります。これにより、キャッシュを分離することでセキュリティを強化できるだけでなく、Momentoを活用する各サービスのコスト効率の高い利用が保証されます。コスト削減のためにセキュリティを犠牲にする必要はありません。

セキュリティの柱

1.エンド・ツー・エンドの暗号化: キャッシュから検索に至るまでデータは暗号化され、一貫したデータ保護が保証されます。キャッシュへのTLS接続を無効にする方法はなく、設定ミスの可能性を排除します。
2.メモリ内暗号化: システムのメモリ内の潜在的な侵害に対する防御の追加レイヤーを提供します。
3.適応性の高いプライベートリンクのサポート: VPC PrivateLinkTransit Gateway、VPCピアリングのいずれであっても、MomentoはさまざまなAWSアカウントのセットアップに対応し、データをお客様のネットワーク内に留めることができます。
4.高度な認証: 特定のユースケースに合わせた様々な認証方法を提供します。長期間のサーバー間通信のためにAPIキーを作成したり、ブラウザやIoTデバイスを介して限定された範囲、短期間のアクセスのためにトークンを生成します。APIキーとトークンの違いについては、ドキュメントをご覧ください。
5.観測性の向上: ワークロードとデータをより深く理解できます。高度な観測性と分析機能をすぐに利用できるため、企業のワークロードとデータアクセスパターンに関する新たな洞察を得ることができます。
6.ガバナンス: セキュリティ、可用性、モニタリングのベストプラクティスをデフォルトで有効にすることで、開発者がより速く、より安全に開発できるよう支援します。開発者は、より迅速な立ち上げと運用が可能になり、長期間にわたって安全な状態を維持できます。キャッシュの設定ミスをなくし、全社的なベストプラクティスを容易に実施できます。
7.厳格なコンプライアンス基準: Momentoでは、「信頼はするが検証はしない」ことを信条としています。毎年SOC2 Type II監査を実施し、継続的なコンプライアンス・ツールへの投資を行うことで、厳格なセキュリティ管理体制を確保しています。GDPRおよびHIPAAコンプライアンスが必要なワークロードのサポートにも対応し、データセキュリティとプライバシーの両方に対する当社のコミットメントを明確にします。

Momentoでは、妥協のないセキュリティを基盤にアプリケーションを構築することを信条としています。暗号化、認証、コンプライアンスなど、キャッシングのあらゆる面を通じて、お客様のデータを保護することに揺るぎないこだわりを持っています。

今すぐMomentoを使い始めるには、コンソールからアカウントを作成し、数分でキャッシュを利用開始できます。

Share