No Results
Search Tips:
- Please consider misspellings
- Try different search keywords
セキュリティに関する考慮事項
エンタープライズポートフォリオの有効なメンバーであるためには、関連するセキュリティのメカニズムに基づいてすべてのアプリケーションの作成と統合を行う必要があります。最新の IT 戦略では、社内サービスとクラウドベースのサービスを組み合わせて使用します。現行のものだけでなく、最新の規格およびコンプライアン要件にも対応することは、採用や長期的な成功に不可欠です。
通常、クラウドツークラウドサービスのインテグレーションでは Web サービスと関連する認証に焦点を当てていますが、多くの場合、社内サービスとクラウドサービスを接続すると複雑さが増加します。このセクションでは、セキュリティツール、手法、Salesforce 固有の考慮事項について説明します。
リバースプロキシサーバ
「リバースプロキシサーバーは、インターネットを介して侵入を試みる攻撃者から内部のサーバーを保護するセキュリティ機能を実行することにより、社内イントラネット上の HTTP サーバー (中略) を保護するためにネットワーク DMZ 内に通常デプロイされるセキュリティデバイスです。」1
これは、「プロキシサーバの一種で、1 つ以上のサーバからクライアントの代わりにリソースを取得します。その後、これらのリソースはクライアントに返されますが、クライアントからはプロキシサーバ自体から返されたように見えます。リバースプロキシは、その関連サーバ (通常は近隣のサーバ) の仲介として機能し、これらの関連する 1 つあるいは複数のサーバから提供されるリソースのみを返します」。2
Salesforce 実装では、このようなサービスは外部ゲートウェイ製品で提供されることが一般的です。たとえば、Apache HTTP、lighttpd、nginix などのオープンソースオプションや IBM の WebSeal および CA SiteMinder などの市販製品が挙げられます。これらの製品は、内部要求者の代わりにすべてのアウ��バウンド Salesforce 要求をプロキシおよび管理するように簡単に設定できます。
暗号化
- 社内 — Salesforce の CipherCloud、IBM DataPower、Computer Associates などの市販の暗号化ゲートウェイサービス
- クラウドベース暗号化ゲートウェイサービス — CipherCloud、Vormetric
これらの各ソリューションでは、暗号化エンジン/ゲートウェイは (暗号化されたペイロードを送信/受信する) トランザクション境界で呼び出されるか、HTTP 要求を実行する前に特定のデータ項目を暗号化/復号化するために呼び出されます。
特殊な WS-* プロトコルのサポート
- セキュリティ/XML ゲートウェイ — WS-Security ログイン情報 (IBM WebSeal または Datapower、Layer7、TIBCO など) をトランザクションストリーム自体に挿入します。このアプローチの主な利点は、アプリケーションレベルの Web サービスまたは Salesforce からの Web サービスの呼び出しを変更する必要がないということです。このアプローチは、Salesforce インストールで再利用することもできます。ただし、既存のセキュリティゲートウェイアプローチへの適切な WS-Security の導入を管理するには、追加の設計、設定、テスト、メンテナンスが必要になります。
- 伝送レベルの暗号化 — 双方向 SSL および IP 制限を使用して通信チャネルを暗号化します。このアプローチでは、WS-* プロトコル自体を直接実装することはありませんが、ユーザ名とパスワードを渡すことなく、社内アプリケーションと Salesforce 間の通信チャネルを保護します。また、Salesforce で生成されるクラスを変更する必要もありません。ただし、(アプリケーション自体またはミドルウェア/ESB レイヤで) 一部の社内 Web サービスを変更する必要が生じる場合もあります。
- Salesforce カスタム開発 — WSDL2Apex ユーティリティを使用して WS-Security ヘッダーをアウトバウンド SOAP 要求に追加します。これにより、内部サービスを呼び出す WSDL ファイルから Java のような Apex クラスが生成されます。DMZ 内のバックエンド Web サービスまたは追加コンポーネントを変更する必要はありませんが、次のことが必要になります。
- 構築およびテスト作業の増加
- WS-Security 属性のコードを手動で作成するための比較的複雑な手動プロセス (Apex コード内の XML 逐次化など)
- より高度な長期メンテナンス作業