Tensor Cloudではお客様から、発電所やPPAの契約などの多くの大切なデータをお預かりしています。私たちはこれらのデータをセキュアに保つために、インフラから細心の注意を払って設計しました。
お客様が入力するデータは、保存時には暗号化され、転送時にはTLSで保護されます。また、業界をリードする機密管理ツールにより、機密データを保護します。
私たちは、製品のセキュリティ設計のレビュー、脅威のモデル化、およびリアルタイムのセキュリティ監視を徹底して行っています。すべての製品のソースコードは、製品環境に導入される前に何段階もの脆弱性スキャンを経ています。
重要なツールやリソースへの内部アクセスを体系的に制限しています。すべての従業員は、ハードウェアベースのアクセスキーを使用した多要素認証の利用を義務付けられています。静的なソフトウェアキーは使用せず、開発者は統合IDプロバイダーを通じてのみ、当社のクラウドシステムにアクセスすることができます。
ユーザー認証を正しく行うのに、必ずしも手間をかける必要はありません。Tensor Cloudは、信頼性の高いセキュリティを提供しながら、できるだけ日々の運用に支障がないように設計されています。
パスワードの選択時には、他のウェブサイトのセキュリティ侵害で流出していない強力なパスワードを選ぶことができるよう、インタラクティブなガイダンスを提供しています。
外部ユーザーとデータを共有する場合、Tensor Cloudは、いわゆるマジックリンクを通じて、そのユーザーの身元を確認します。マジックリンクは、電子メールアドレスに束縛されたID認証の一形態で、パスワードよりも安全で、ハードウェアトークンなどの他の多要素認証方法よりも便利なものです。Tensor Cloudは、SMSベースの認証をサポートしていません。これは、SIMスワッピング攻撃に対して脆弱であると考えているからです。
ワークスペース管理者を一般ユーザーと区別することで、誤って削除してしまうことの防止、新規ユーザー招待の制限、その他の管理設定へのアクセス制限を行うことができます。
Tensor Cloudは、インフラストラクチャ・パートナーであるAWSのスケーラビリティとセキュリティを活用しています。これにより、すべての顧客データを東京または大阪にあるデータセンターで保管することができます。これは、お客様にとって、Tensor Cloudに保存されているお客様の独自の機密性の高い財務データや技術データへの不正アクセスがないことを保証するものです。