Zensai プラットフォームでは、技術的なセキュリティ対策としてエンド ツー エンドの暗号化を使用し、データの転送中および静止中に処理されるお客様データを保護します。
データの転送
アプリケーションと Azure 間のデータ転送は、AES 暗号化で暗号化された TLS 1.2+接続を使用して保護されます。
SSL/TLS 証明書は、2048 bitキーの SHA256 を使用して、公的に知られている証明機関によって署名されます。
Zensai プラットフォームからのセッション情報やその他の機密データを含む Cookie は、すべて HttpOnly と Secure フラグが有効に設定されています。これにより、Cookie の内容がスクリプトによってアクセスされたり、暗号化されていない接続で送信されたりすることを防ぎます。
さらに、Zensai アプリケーションのドメインは、すべての主要なブラウザの HTTP Strict Transport Security(HSTS)プリロードリストに含まれており、これらのブラウザは暗号化された接続でなければZensai アプリケーションに接続することはありません。
プリロードリストの詳細については、こちら https://hstspreload.org/?domain=365.systems をご参照ください。
静止中のデータ
データ ベースの暗号化
Azure SQL Transparent Data Encryption(TDE)*1 は、データベース、関連するバックアップ、および静止状態のトランザクションログファイルの暗号化と復号化をリアルタイムに実行することで、悪意のあるアクティビティの脅威からAzure SQL Serverとデータベースを保護します。
各データベース ページは、メモリに読み込まれるときに解読され、ディスクに書き込まれる前に暗号化される。したがって、データが暗号化されずにディスクに書き込まれることはありません。
*1Zensai は、インストール時に選択した Azure データリージョン内の Azure Key Vault 内で安全に保管・管理されるお客様管理キー(BYOK)を使用して TDE を使用します。
詳細については Microsoft のドキュメント「SQL Database、SQL Managed Instance および Azure Synapse Analytics の透過的なデータ暗号化」をご参照ください。
ストレージ データ(大容量のファイルストレージ)
Azure Storage のデータは、利用可能な最も強力なブロック暗号の1つである 256 bit AES 暗号を使用して透過的に暗号化、解読され、FIPS 140-2 に準拠しています。
Blob, ディスク, ファイル, キュー, テーブルを含むすべての Azure Storage リソースは暗号化されます。また、すべてのオブジェクトメタデータも暗号化されます。
詳細については Microsoft のドキュメント「保存データに対する Azure Storage 暗号化」をご参照ください。
Azure VPN 暗号化
Learn365プラットフォーム上のお客様データにアクセスするには、OpenVPN を使用した Point-to-Site VPN 接続と、ネットワークを介して送信されるデータのプライバシーを保護するために Azure AD 認証で安全なトンネルを作成するための 2048 bit RSA 暗号化キーを持つ証明書が必要です。
Azure VPN クライアントは、Intune を通じて配布され、認証されたユーザーだけがインストールできます。