CLOUDIWAYのセキュリティ

概要

1. 概要

1.1. このドキュメントについて

データ移行、共存、ID管理のためのCloudiwayプラットフォームは、Windows Azureでホストされるクラウドベースのアプリケーションです. これは、ソフトウェアとデータが一元的にホストされ、Webブラウザとインターネット接続を使用してクライアントによってアクセスされることを意味します.

このドキュメントは、ソフトウェアとデータに関連するインフラストラクチャとセキュリティに関する質問に答えることを目的としています.

1.2. さらなる情報と更新

このドキュメントでカバーされていないCloudiwayのセキュリティについてさらに質問がある場合は、ご連絡ください.

当社は、https://apps.cloudiway.comのCloudiwayプラットフォームで常に最新の状態に保たれているプラ​​イバシーポリシー、法的情報、および利用規約を維持しています.

Contactに連絡して、いつでもこのドキュメントの最新バージョンをリクエストできます.

2.セキュリティの詳細

Cloudiwayでは、お客様のプライバシーとセキュリティを真摯に受け止めており、プラットフォームとお客様のデータを安全にするために多大な努力を払ってきました.

2.1. ホスティング環境

Cloudiwayは、安全なWindows Azureインフラストラクチャを使用して、世界中のクライアントに安全でスケーラブルなプラットフォームを提供します.

Microsoftの公的監査人であるDeloitteは、セキュリティ、可用性、および機密性の信頼の原則に関するWindows AzureのService Organization Control(SOC)2Type2レポートを発行しました.

http://azure.microsoft.com/en-gb/support/trust-center/compliance/

すべてのインフラストラクチャはWindows Azureでホストされています.

2.2. セキュリティとコンプライアンス

Cloudiwayは、Windows Azureの認定と認証を活用して、Cloudiwayとその顧客に、Cloudiwayのクラウドのインフラストラクチャ、ネットワーク、および物理的セキュリティレイヤーのセキュリティを保証します.

    • セキュリティ:不正アクセスに対する物理的および論理的な保護.
    • 可用性:システムは、コミットまたは合意されたとおりに運用可能に使用できます.
    • 処理の整合性:システム処理は、完全で、正確で、タイムリーで、承認されています.
    • 守秘義務:すべての情報は、コミットまたは合意されたものとして分類および保護されます.
    • プライバシー:個人情報は、コミットまたは合意されたとおりに収集、使用、保持、および転送されます.
2.3. 監査証跡

監査証跡とセッションログは、ユーザーのアクティビティとユーザーがデータに加えた変更を記録します.

Cloudiwayは、顧客がログインしたときと構成が変更されたときの詳細を示すログを提供します.

2.4. アプリケーション層のセキュリティ

Cloudiwayとユーザーの間で送信されるすべてのデータはHTTPSを介して暗号化されます. 異なるクラウドアプリケーション(Google Apps、Office 365など)間で送信されるすべてのデータは、HTTPSを介して暗号化されます.

2.5. バックアップ

環境は、WindowsAzureバックアップ機能を使用して毎日バックアップされます. 復元は毎月テストされます.

2.6.データ破壊

90日間操作がないと、データは自動的に破棄されます. さらに、移行のためにメール、ファイル、またはサイトのデータを保存することはありません(詳細については以下をお読みください).

また、データとアカウントが不要になったら、いつでも削除するように依頼することができます.

2.7. データストレージ
2.7.1. 移行プラットフォーム

Cloudiwayは、移行メール、ファイル、またはサイトデータを保存しません.

Cloudiwayの移行は、メモリ内でリアルタイムに行われます. 移行エンジンはソースに接続し、データをプルしてリアルタイムでプッシュします. したがって、内部には何も保存されません. プラットフォームにデータは保持されません.

ただし、デルタパスメカニズムの場合、各データ移行の参照IDは、変更日とともに内部キャッシュ(SQLデータベース)に格納されます.

デルタパス中に、これによりデータが複製されないことが保証され、効率を上げるために、変更のみが伝播されます.

ソースとターゲットへの接続はHTTPSを使用して行われます. データは暗号化されずにインターネット経由で転送されません.

2.7.2. 共存プラットフォーム

共存プラットフォームへのアクセスは認証され、ログに記録されます.

フリー/ビジークエリはリアルタイムで実行されます.  GoogleとOffice365の空き時間情報クエリは、HTTPSを介して共存プラットフォームに送信され、共存プラットフォームはリアルタイムでリモートシステムにクエリを送信します. カレンダーデータは内部に保存されません. キャッシュは実装されていません.

メールルーティングサービスは、メールキューを介してリアルタイムでメールを中継します. メールを配信できない場合は、配信レポートが送信されてメールがキューから削除されるまで、最大1時間このキューにとどまることができます. メールルーティングデータは内部に保存されません. キャッシュは実装されていません.

2.8. さまざまなシステムに接続するためのクレデンシャル

プラットフォームには、Cloudiwayの「コネクタ」を介してソースとターゲットに接続するためのいくつかのクレデンシャルが必要です.  コネクタで使用される資格情報を定義します.  これらの資格情報は、AES256を使用して暗号化されて保存されます.

少なくとも、移行中に一時的なパスワードを作成し、プロジェクトの完了後にパスワードを変更することをお勧めします.  より高いレベルのセキュリティを確保するために、移行中に特に使用するターゲットシステムとソースシステムの新しい一時的な管理者/アクセス資格情報を作成することをお勧めします.  これらは、完全な安心のために移行が完了したときに削除できます.

2.9.  Cloudiwayプラットフォームに接続するためのクレデンシャル

パスワードは元に戻せる方法で保存されません.  各パスワードのハッシュのみが保存されます.  接続中に、ハッシュが比較されます.

Cloudiwayのスタッフは、Cloudiwayプラットフォームのパスワードにまったくアクセスできません.

 

 

更新日:2022/05/11