AUTOROにおけるセキュリティ周りの仕様

データを取り扱うプラットフォームとリージョンについて

弊社は主にGoogle Cloud Platform(以下GCP)の東京リージョンを主に利用しています。

一部のオプション機能を利用する場合のみ、Amazon Web Service(以下AWS)の東京リージョンを利用しています。

通信におけるセキュリティ

サーバ間及びサーバとインターネット間での通信においては、SSL/TLSでの暗号化通信を利用しております。

また、ユーザ情報やワークフローを保存するデータベースについては、外部から自由にアクセスできないよう物理的にネットワークを分離しております。

データ保存に関するセキュリティ

AUTOROには、大きく分けると以下の3種類のデータベースが存在します。

  • ユーザ情報用データベース
    • ユーザのログイン情報やワークフローを格納している
  • 実行ログデータベース
    • ワークフローを実行した結果を保存するデータベース
  • その他UX改善等に利用するログデータベース

ユーザ情報用データベースに関するセキュリティ

ユーザ情報用データベースは特に重要な機密情報を格納しているため、以下の対策を取っています。

  • データの保存時暗号化
  • データベースの接続情報の利用制限
  • 詳細な監査ログの一定期間保存 (30日間)
  • 弊社社内ネットワークを含む外部ネットワークからの物理的な隔離

データの保存時暗号化にはAES-256以上の暗号化方式と対象鍵が利用されています。 詳しくはGCP(CloudSQL)の公式ドキュメントをご覧ください。

ユーザ情報用データベースへの接続情報及びアクセス権限は、弊社経営陣とリリースに携わる一部エンジニアのみが所有し、厳密に管理されております。

また、データベースへの接続履歴及び操作履歴を一定期間(30日間)保存し、調査時に利用をしております。

実行ログデータベースに関するセキュリティ

ワークフローを利用した履歴を保存するデータベースにおいては、以下の対策を取っています。

  • データの保存時暗号化
  • データベースの接続情報の利用制限
  • 詳細な監査ログの一定期間保存 (30日間)
  • 外部ネットワークからのアクセス時のTLS通信必須化

データの保存時暗号化にはAES-256以上の暗号化方式と対象鍵が利用されています。 詳しくはGCP(Firestore)の公式ドキュメントをご覧ください。

ユーザ情報用データベースへの接続情報及びアクセス権限は、弊社経営陣と開発に携わる一部エンジニアのみが所有し、厳密に管理されております。

また、データベースへの接続履歴及び操作履歴を一定期間(30日間)保存し、調査時に利用をしております。

こちらはデータベースの仕様上外部ネットワークからのアクセスも可能ですが、通信時にTLSにて暗号化を施しております。

その他UX改善等に利用するログデータベースに関するセキュリティ

その他UX改善等に利用するログデータベースにおいては、以下の対策を取っています。

  • データの保存時暗号化
  • データベースの接続情報の利用制限
  • 詳細な監査ログの一定期間保存 (30日間)
  • 外部ネットワークからのアクセス時のTLS通信必須化

データの保存時暗号化にはAES-256以上の暗号化方式と対象鍵が利用されています。 詳しくはGCP(BigQuery)の公式ドキュメントをご覧ください。

ユーザ情報用データベースへの接続情報及びアクセス権限は、弊社経営陣と開発に携わる一部エンジニアのみが所有し、厳密に管理されております。

また、データベースへの接続履歴及び操作履歴を一定期間(30日間)保存し、調査時に利用をしております。

こちらはデータベースの仕様上外部ネットワークからのアクセスも可能ですが、通信時にTLSにて暗号化を施しております。

results matching ""

    No results matching ""