1. Home
2. Cloud
3. Confluent Cloud クラスター
4. セルフマネージド型キーを使用したクラスターの暗号化

重要

このページの日本語コンテンツは古くなっている可能性があります。最新の英語版コンテンツをご覧になるには、こちらをクリックしてください。

セルフマネージド型キーを使用した Confluent Cloud クラスターの暗号化

セルフマネージド型キーを使用して、専用クラスター内の保存データを暗号化すると、適切なエンティティまたはユーザーのみが暗号化を解除できるようになります。これによって、政府、医療、金融、およびその他の多くの業界で求められることが多い高度なプライバシーとデータ整合性を実現できます。Confluent Cloud のデータが存在するクラスターは、複数のコンポーネントに分散してデプロイすることができるので、各コンポーネントがプライバシーとデータ機密性に対応する必要があります。デフォルトでは、AWS または Google Cloud のすべての Confluent Cloud クラスター（ベーシック、スタンダード、専用）で Confluent Cloud クラスター用の暗号化キーの作成、管理、使用が自動的に行われます。専用クラスタータイプ を作成すると、オプションとしてセルフマネージド型の暗号化キーの使用を選択できます。これは、BYOK（Bring Your Own Key）暗号化とも呼ばれます。このオプションは、独自のキーで保存データを暗号化するユーザーや、Confluent によるデータへのアクセスをいつでも無効にできる手段を必要とするユーザーに適しています。

重要

セルフマネージド型暗号化キーは、プロバイダーが アマゾンウェブサービス または Google Cloud である専用クラスターでのみ使用できます。

Confluent Cloud では、以下のクラウドサービスプロバイダーについて、セルフマネージド型暗号化キーの使用がサポートされています。

• アマゾンウェブサービス: 「セルフマネージド型キーを使用した Confluent Cloud クラスターの暗号化 – アマゾンウェブサービス」を参照してください。
• Google Cloud: 「セルフマネージド型キーを使用した Confluent Cloud クラスターの暗号化 – Google Cloud」を参照してください。