データの安全性について

フォローする

この文書は 顧客がセキュリティについて疑問を持ったときのために、RushFiles ソフトウェアのセキュリティについて説明しています。

1.安全な通信
RushFiles で行われるすべての通信はポート 443 番を用いた安全な SSL/TLS に基づいて行われます。
RushFiles アプリケーションは信用のある認証局によって電子署名されている証明書だけを使います。これはサーバとクライアントの間の通信のすべてが暗号化されていることを保証します。また、中間者攻撃と呼ばれる攻撃についても対処できます。
中間者攻撃とは攻撃者があなたに真似ることによって重要な情報を得ようとする攻撃です。

RushFiles のサービスが動いているサーバに、証明書をインストールするのはお客様次第ですが、弊社では最低でも信用のある認証局によって電子署名されている2048bitのワイルドカード証明書を使うことをおすすめ致します。

 

2.クライアントの端末でデータを暗号化するには
RushFiles は様々なクライアントやプラットフォームで動作します。
モバイル端末では、ストレージを隔離して更にすべての通信をAES暗号化によって暗号化することでセキュアにしています。
PCプラットフォームではマイクロソフトの暗号化エンジンを使ってファイルを暗号化しています。
これは Windows の Pro バージョンを必要としますが、RushFiles クライアントソフトウェアは自動で暗号化されます。

 

3.お客様のサーバのデータの暗号化と難読化
すべてのファイルは名前が変えられて拡張された形式で難読化されます。なので、ファイルを見つけることは出来ません。ファイルとフォルダの構造もデータベースでセキュアになります。ファイルは難読化のために同じ構造では格納されません。
会社のサーバにアップロードされた全てのデータを暗号化する際の暗号化キーをそれぞれ個々の会社にすることも可能です。弊社が使用する暗号化アルゴリズムはこの分野では標準的なアルゴリズムで、最も活発にテストされ安全な暗号化標準のひとつである AES と呼ばれているものを使っています。
AESでは 128, 192, 256 bit の鍵を使うことができますが、弊社ではより安全のために 256 bit のカギのみを使ってファイルを暗号化しています。

ランダムアクセスを通してファイルデータにアクセスすることができるサーバにとって性能は重要です。最初に全ファイルを解読せずにファイルの一部分へのアクセスを可能にするために、NIST Special Publication 800-38A に改設されているように、カウンターモードというオペレーションモードを利用します。

このオペレーションモードは、データのそれぞれのブロックの変化のためにカウンターを使います。それぞれの変化はカウンターを増加させます。この方法でそれぞれのブロックはユニークなカウンターに変化します。これは暗号化されたデータの秘匿性を完全なものにします。

※注意
暗号化を有効化することはプロバイダにファイルへのアクセスを禁止することです。この場合、会社がパスワードを紛失しても、ファイルを復旧することは難しくなります。

 

4. 高可用性(HA)のセットアップ
RushFiles は高い拡張性を持っているため、HA環境も簡単に実現できます。プラチナかダイアモンドパートナーならば、HAは RushFiles の前に単純なロードバランサを置くことで設定されます。
HAの中の全てのサーバは同じストレージにアクセスできます。

 

5. ログイン証明書
パスワードはソルトと何回も繰り返したハッシュとして保存されます。
ソルトは256ビット長で、高い暗号化を行う関数によって生成されます。
ハッシュ化を行う前にパスワードにソルトを加え、秘密鍵はそのデータベースに保存されません。
クライアントとサーバ間の通信はAPIを通じて行われ、ドメイン管理者が生成したトークンを用います。
ユーザ名、パスワードはAPIを通じた通信には一切用いられません。
・アクティブディレクトリ統合を用いた際のパスワードのセキュリティ
アクティブディレクトリ(以下AD)のセットアップをするために、パスワードはADにだけ保存され、そのパスワードによって、AD内にルールが適用されます。そのルールを適用するために、RushFilesは常に、ADから直接ユーザの証明書をSingle Sign On(SSO)を通して認証を行っています。
・アクティブディレクトリ統合を用いない場合のパスワードのセキュリティ
もし、組織がRushFilesの標準的なパスワードセキュリティのルールが適用されるアクティブディレクトリ統合を使わない場合には、パスワードは強固にしなければなりません。具体的には
- 最低でも8文字
- 大文字小文字を加える
- 少なくとも1つの数字、または特殊文字を入れる
個人のユーザがパスワードを変更する際には、ユーザが登録したEメールアドレスに1回だけ利用できるURLが送信され、そのリンクを使ってのみパスワードを変更することができます。

0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

記事コメントは受け付けていません。