セキュリティとコンプライアンス
本記事では、Windows Azure上に構築されたCloudiwayが、マイグレーションとアイデンティティ管理のためのセキュアな環境をどのように提供しているかについて説明します。
Windows Azureの
セキュアな環境
Microsoftの公的監査機関であるDeloitteは、セキュリティ、可用性、機密性の信頼原則においてWindows AzureのService Organization Control(SOC)2タイプ2報告書を発行しています:
https://www.microsoft.com/en-us/trust-center/compliance/compliance-overview
セキュリティと
コンプライアンス
Cloudiwayは、Windows Azureの認証と証明を活用して、Cloudiwayのクラウドのインフラストラクチャ、ネットワーク、物理セキュリティ層のセキュリティに関するお客様への保証を提供します。
セキュリティ
不正なアクセスに対する物理的および論理的な保護。
可用性
システムは、約束されたり合意されたりした通りに利用可能です。
処理の整合性
システムの処理は、完全で正確で、適時かつ承認されたものです。
機密性
すべての情報は、約束されたり合意されたりした通りに分類および保護されます。
プライバシー
個人情報は、約束されたり合意されたりした通りに収集、使用、保持、および転送されます。
データ処理追加条項(“DPA”)
GDPRがサービスの使用に関して顧客データ(DPAで定義)の処理に適用される場合、オンラインで利用可能です。
物理的セキュリティ
物理的セキュリティ
USA のお客様: EastUSデータセンター
他の地域: NorthEuropeデータセンター
詳細については、お問い合わせください。
顧客の隔離
デフォルトでは、CloudiwayプラットフォームがSaaSアプリケーションであるため、プラットフォームは顧客間で共有されます。
ただし、各顧客プロジェクトは論理的に分離され、専用のAzure SQLデータベースが提供されます。Cloudiwayは、専用の環境を必要とする顧客に専用の環境を提供することができます。
システムアクセス制御
- • プラットフォームへのアクセスは、ログイン名/パスワードの組み合わせで保護されています。
- • パスワードはSHA-256アルゴリズムを使用して非可逆的にハッシュ化され、内部システムには保存されません
- • ログインした後、顧客は自分の情報セットのみにアクセスできます。
パッチアンチウイルススキャン
- 最新のアンチウイルスソフトウェアがすべてのコンピュータにインストールされています。
- サーバーは、Windows AzureでMicrosoftによって自動的にパッチが当てられます。
データ暗号化
顧客データはAES-256アルゴリズムを使用して暗号化されます。
Azure SQLデータベースは、休止中のすべてのデータに対してデフォルトのTransparent Data Encryptionを使用します。
SSLおよびHTTPS
クライアントブラウザとCloudiwayサーバ間の通信はSSLを介して行われます。
マイグレーションデータとIAMデータは、クラウドプロバイダ(例:Google Apps、Office 365、Sales Forceなど)とCloudiwayサーバ間でSSLを介して交換されます。
データ破棄
機密顧客情報はWindows Azureインフラストラクチャの外部に保存されることはなく、90日間の非活動後、または要求された場合にはそれより早く自動的に破棄されます。
ログ取得
Cloudiwayは、インシデントや問題の分析および調査に必要な、アプリケーションレベル、データベースレベル、およびオペレーティングシステムレベルで適切なログ取得を実装することを確認します。
ログは毎日バックアップされ、90日間保持されます。
プラットフォームの
徹底的な
セキュリティ
本記事では、Windows Azure上に構築されたCloudiwayが、マイグレーションおよびアイデンティティ管理のための安全な環境をどのように提供しているかについて説明します。
