Encryption at Rest - CI/CD 用語集の定義
保存時の暗号化は、保存されたデータを暗号化したまま保ち、生のストレージへのアクセスで内容が露出しないようにします。
保存時の暗号化 (encryption at rest) は、保存されたデータ (ディスク上、データベース内、object storage 内) を暗号化したまま保つことで、生のストレージへのアクセスでは内容が明らかにならないよう保護します。
保存時の暗号化はほとんどの compliance framework における基本的なコントロールであり、pipeline の artifacts や cache にも適用されます。
CI/CD において
pipeline が保存する build artifacts、cache、secrets は保存時に暗号化されるべきで、ストレージの侵害によってそれらが漏洩しないようにします。
関連ガイド
Key Management - CI/CD Glossary DefinitionKey Management: Key management is the disciplined generation, storage, distribution, rotation, and revocation…
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…