データセキュリティと暗号化

  • 更新

LMS365は技術的なセキュリティ手段としてエンド・ツー・エンド暗号化を使用し、データが移動中および保存中に処理される顧客データを保護します。

送信中のデータ:

アプリケーションとAzure間のデータ転送は、AES暗号化による暗号化TLS 1.2+接続を使用して保護されます。SSL/TLS証明書は、SHA256と2048ビットのキーを用いて、公知である認証局によって署名されています。

LMS365プラットフォームのセッション情報やその他の機密データを含むCookiesは、すべて「HttpOnly」と「Secure」フラグを有効にして設定されています。
これにより、Cookiesの内容がスクリプティングによってアクセスされたり、暗号化されていない接続で送信される
ことを防ぎます。

さらに、LMS365のアプリケーションドメインは、すべての主要ブラウザのHTTP Strict Transport Security(HSTS)preloadドリストに含まれています。これらのブラウザは暗号化された接続がなければLMS365アプリケーションに接続することはありません。
preloadリストの詳細については、こちら(https://hstspreload.org/?domain=365.systems)をご覧ください。

保存時のデータ:

データベースの暗号化:

Azure Transparent Data Encryption(TDE)は、データベース、関連するバックアップ、保存状態のトランザクションログファイルのリアルタイムな暗号化と復号化を行うことで、悪意のあるアクティビティの脅威からAzure SQL Databaseを保護します。各データベースページは、メモリに読み込まれる際に復号化され、ディスクに書き込まれる前に暗号化されます。これにより、データは暗号化されずにディスクに書き込まれることはありません。
詳細については「SQL Database、SQL Managed Instance および Azure Synapse Analytics の透過的なデータ暗号化」をご参照ください。

Storage data (大容量ファイルストレージ):

Azure Storageのデータは、利用可能な最も強力なブロック暗号の1つである256ビットAES暗号化を使用して、透過的に暗号化および復号化され、FIPS 140-2に準拠しています。

Blob、ディスク、ファイル、キュー、テーブルなど、すべてのAzure Storageリソースが暗号化されます。
すべてのオブジェクトのメタデータも暗号化されます。

詳細については「保存データに対する Azure Storage 暗号化」をご参照ください。

Azure VPNの暗号化:

LMS365プラットフォーム上の顧客データにアクセスするには、OpenVPNと2048ビットのRSA暗号化キーを持つ証明書を使用してPoint-to-site VPN接続を行い、Azure AD認証で安全なトンネルを作成し、ネットワーク上で送信されるデータのプライバシーを保護する必要があります。Azure VPNクライアントはIntuneを介して配布され、承認されたユーザーのみがインストールできます。