Standard TLS ready
- 目的:一般的なWebサイトや画像・動画配信向け
- ネットワーク:標準的なネットワーク(
edgesuite.net) - コンプライアンス:ISOやSOXには準拠するが、PCI DSS(カード情報保護)には非対応
- 技術要件:SNI(Server Name Indication)対応のクライアントが必須
- メリット:導入が比較的容易でコストを抑えられる
- 適したケース:個人情報を含まない静的コンテンツや一般的な公開ページ
Enhanced TLS
- 目的:銀行、EC、医療などの高い機密性が求められる通信向け
- ネットワーク:物理・論理的に厳重管理されたネットワーク(
edgekey.net) - コンプライアンス:PCI DSS、FedRAMP、HIPAAなどの厳しい基準に準拠
- 技術要件:SNI非対応の古いクライアントもサポート可能(VIPオプション使用時)
- メリット:最高レベルの安全性が保証され、個人情報(PII)の取り扱いが可能
- 適したケース:ログイン後の会員ページ、決済画面、個人情報の入力フォーム
なぜ全てを Enhanced TLS にしないのか
- コスト:Enhanced TLS は高度なインフラを維持するため、一般的に契約費用が高くなる
- 設定時間:Standard TLS に比べて、証明書のプロビジョニングに時間がかかる傾向がある
- 必要性:攻撃対象にならない公開情報(画像など)に高額な保護をかけるのは過剰投資となる場合がある
結論
- ユーザーの個人情報やクレジットカード情報を扱う場合は Enhanced TLS を選択する
- 上記を含まない一般的な配信であれば Standard TLS で十分なセキュリティが確保される