search
カスタマーサポート

Backup & Archive のセキュリティ概要

hashtag
概要

Flosum Backup & Archive は、Flosum ホスト環境と顧客ホスト環境の両方にわたって、エンタープライズグレードのセキュリティを提供するよう設計されています。この記事では、暗号化、インフラストラクチャのセットアップ、ID 管理、安全な通信プラクティスを含む、そのセキュリティアーキテクチャを包括的に概要します。

hashtag
主なセキュリティ機能

  • 強力な暗号化: AES-256 と TLS 1.2 以降を使用して、堅牢なデータ保護を実現します。

  • 安全な鍵管理: 暗号化キーは、セキュリティ強化のため AWS KMS によって保護されます。

  • 制御されたアクセス: 用途に合わせたアクセス制御のための柔軟な ID プロバイダーオプションを提供します。

  • 互換性: Salesforce Shield や VPN ソリューションとスムーズに統合し、包括的なセキュリティを確保します。

これらの機能により、Flosum Backup & Archive は企業のニーズに対して安全で信頼性の高いバックアップおよびアーカイブソリューションを提供します。

hashtag
システムアーキテクチャの概要

Backup & Archive はクラウドベースの仮想マシン(VM)上で稼働し、2 つのデプロイモデルをサポートします。

Flosum ホスト

Flosum が AWS インフラストラクチャ上でアプリケーションをホストします。

顧客ホスト

顧客がクラウドインスタンスとインフラストラクチャを所有・管理します。

hashtag
コアコンポーネント

  • クラウド仮想マシン:

    • 必要な仕様: 32 GB RAM、4 CPU、AWS r5n.xlarge 以上

    • OS: Ubuntu x64

  • ドメイン登録と SSL 証明書:

    • 安全なアクセスのために必要

    • TLS 1.2 以降のみサポート(SSL は非対応)

    • HTTPS トラフィックは NGINX と SSL 証明書で管理されます

  • NGINX プロキシ:

    • Backup & Archive Docker コンテナへのゲートウェイとして機能します

    • HTTPS とルーティングを管理します

  • MySQL データベース:

    • 設定データ(例: アクセストークン、ジョブログ、データセット情報)を保存します

    • 実際の顧客バックアップデータは保存しません

  • ストレージオプション:

    • SSD(gp2/gp3)または AWS S3(AWS デプロイのみ)

    • テキスト/データファイルのファイル圧縮をサポート(最大 60%)

    • バイナリファイルは圧縮されません

  • VPN サポート:

    • 完全対応

    • 匿名アクセスはサポートされていません

  • Salesforce Shield 互換性:

    • 完全対応。Backup & Archive は API 経由で競合なく動作します

hashtag
暗号化とデータセキュリティ

hashtag
鍵管理

  • 暗号化キー:

    • 安全に Backup & Archive データベースに保存され、 AWS KMS

    • 接続された各 org ごとに一意のキー

    • キーはサンドボックスの更新後も保持されます

  • キーのライフサイクル:

    • 自動ローテーションはできません

    • キーを変更するには、新しい Salesforce org を接続します

circle-info

hashtag
顧客ホスト環境への暗号化キーの移行

  • 32 バイトの base64 キーを生成: openssl rand -base64 32

  • docker-compose にキーを追加: LOCAL_ORGANIZATION_ENCRYPTION_KEY=<key>

  • 移行を完了するにはアプリをアップグレードします

hashtag
転送中および保存時の暗号化

  • 転送中:

    • すべてのデータは HTTPS(SSL/TLS)

    • を介して双方向に暗号化されて送信されます

  • 保存時:

    • データは AES-256 を使用してクラウドストレージ内で暗号化されます

    • 表示・エクスポート時でも暗号化されたままです

circle-info

hashtag
GUI 表示のためのデータ復号プロセス

ユーザーが Backup & Archive ストレージから暗号化データを要求すると、次の処理が行われます。

  1. 暗号化キーが Backup & Archive データベースから取得されます

  2. キーは VM の RAM にキャッシュされます

  3. 暗号化ファイルはメモリ上で解凍・復号されます

  4. データは GUI でユーザーに表示されます

  5. ストレージ内のファイルは暗号化されたままです

hashtag
ID とアクセス管理

Backup & Archive は、複数の ID プロバイダープロトコルを含むさまざまなログイン方法をサポートします:

  • Flosum のユーザー名とパスワード

  • シングルサインオン(SSO)

    • OIDC (OpenID Connect)ID プロバイダー

    • SAML (Security Assertion Markup Language)ID プロバイダー

    • JIT (Just-In-Time)プロビジョニング

    • SCIM (System for Cross-domain Identity Management)サポート

circle-info

Flosum の グローバル設定 アプリは、ホスト環境全体のアクセスを安全に管理するために使用されます。ユーザー管理の詳細については、次の記事を参照してください。

SSO 用の ID プロバイダーの設定方法については、次の記事を参照してください。

hashtag
ライセンスとバージョン管理

  • Backup & Archive と Flosum DevOps は別製品です

    • それぞれ独自のライセンス番号とバージョン番号があります

  • マルチ org 対応:

    • 1 つのライセンスで複数の Salesforce org を管理できます

    • 追加の org により必要なストレージが増加し、追加費用が発生する場合があります

  • 現在のリリースを確認:

    • Backup & Archive の現在のバージョンについては、リリースノートセクションを参照してください: Backup & Archive

前へBackup & Archive: 実装のベストプラクティス次へインサイトを使用した組織の分析

最終更新

役に立ちましたか?