機密データを保護するために、Vantageの展開時にEBS Encryption(EBS暗号化)パラメータを設定することで、Teradataデータ ボリュームを暗号化できます。EBS暗号化は、いずれかの展開の使用時に、デフォルトのカスタマー マスター キー(CMK)を使用してデータ ボリュームを暗号化します。
Vantageの展開時にRoot Disk Encryption(rootディスク暗号化)パラメータを設定して、rootディスクを暗号化することもできます。rootディスク暗号化は、いずれかの展開の使用時に、デフォルトのCMKを使用してrootボリュームを暗号化します。
Teradataデータ ボリュームとrootディスクの暗号化は、Base、Advanced、およびEnterprise層のR5およびR6iインスタンス タイプでのみサポートされます。
AWS Key Management Serviceを使用してCMKを作成および管理する場合、または独自の暗号化キーを使用する場合、Teradataはこれらをデフォルト以外のCMKと呼びます。デフォルト以外のCMKを使用してデータ ボリュームまたはrootディスクを暗号化するには、カスタムCMK暗号化AWS CloudFormationテンプレートが必要ですが、これはAWS Marketplaceでは入手できません。このプロセスは複雑であるため、Teradata Ecosystem Servicesからテンプレートと支援の提供を受けられるよう、アポイントメントを取る必要があります。
ノードに障害が発生した場合、置換ノードは障害が発生したノードの暗号化設定を継承します。
スケール アウトする場合、新しいノードは暗号化設定を継承します。
複数のAWSアカウントを持つAWS Marketplace製品を使用してAWSシステムを展開する場合、カスタムCMK暗号化AWS CloudFormationテンプレートを変更する必要があります。Teradata Ecosystem Servicesへの問い合わせが必要です。