Salesforce プラットフォーム暗号化 Encryption at REST 成田 泰彦 CISSP プリンシパルソリューションエンジニア セールスエンジニアリング本部 株式会社セールスフォース・ドットコム Forward Looking Statements Safe Statement under the Private Securities Litigation Reform Act of 1995: This presentation may contain forward-looking statements that involve risks, uncertainties, and assumptions. If any such uncertainties materialize or if any of the assumptions proves incorrect, the results of salesforce.com, inc. could differ materially from the results expressed or implied by the forward-looking statements we make. All statements other than statements of historical fact could be deemed forward-looking, including any projections of subscriber growth, earnings, revenues, or other financial items and any statements regarding strategies or plans of management for future operations, statements of belief, any statements concerning new, planned, or upgraded services or technology developments and customer contracts or use of our services. The risks and uncertainties referred to above include – but are not limited to – risks associated with developing and delivering new functionality for our service, our new business model, our past operating losses, possible fluctuations in our operating results and rate of growth, interruptions or delays in our Web hosting, breach of our security measures, the immature market in which we operate, our relatively limited operating history, our ability to expand, retain, and motivate our employees and manage our growth, new releases of our service and successful customer deployment, our limited history reselling non-salesforce.com products, and utilization and selling to larger enterprise customers. Further information on potential factors that could affect the financial results of salesforce.com, inc. is included in our annual report on Form 10-K for the fiscal year ended January 31, 2009 and our other filings. These documents are available on the SEC Filings section of the Investor Information section of our Web site. Any unreleased services or features referenced in this or other press releases or public statements are not currently available and may not be delivered on time or at all. Customers who purchase our services should make the purchase decisions based upon features that are currently available. Salesforce.com, inc. assumes no obligation and does not intend データセキュリティ問題: 機微情報、機密情報、プライバシー、法による規制… これまで以上に、 機密情報を扱う業務のため にSalesforceをもっと活用 したい。。。 今やSalesforceのプラットフォ ームにはこれまで以上に強化さ れたセキュリティ機能が実装さ れているので、安心してご利用 いただけます。 Salesforceに機微情報を格納するにあたり・・・・ お客様からよく聞こえてくる事は、 レギュレーションを満たした上で、機微情報や機密情報、プライバシ ー情報などをクラウドに格納したい。 サーバー側に保存されているデータは暗号化されている必要がある。 業界内コンプライアンス準拠(HIPPA,PCIなど)、企業内セキュリティ ポリシーへの対応、国やリージョンにおけるレギュレーション対応、 契約上の義務 クラウドにおけるデータ保護アプローチ 何が脅威?: 最も関心の高い事は何ですか? • データ漏えい/ 許可されていないDBアクセス Choose Defense in Depth 多段階に防御策を講じる • 内部犯行リスク • ユーザーアカウントやデバイスの乗っ取り • 法律上やコンプライアンス上のリスク データの分類分け • どの項目を暗号化しないといけないのか? ビジネスの重要なファンクションとセキュリティ /リスクをうまくバランスさせる 防ぎたいリスクとコントロ ールの組み合わせ: • データ漏えい ↔️ユーザーモニタ リング • ユーザー成りすまし↔️多要素認 証 • DBからの内部漏えい↔️データ 暗号化 at REST 世界でもっとも信頼されているエンタープライズクラウド 信頼こそ一番の価値 信頼の5つの要素 透明性 Transparency 可用性 Always on availability パフォーマンス Performance at scale グローバルデータセンター Global data centers コンプライアンス Enterprise compliance 2110億+ Q1 トランザクション 6 15万社 ユーザー企業 200万+ アプリケーション Salesforce 信頼のプラットフォーム 最も信頼されるクラウドサービスとして16年の実績 Sales Marketing Service Community Analytics Apps ユーザーが管理 47 メジャーリリース 150,000+ カスタマー 2,000,000+ アプリケーション アプリケーションサービス Identity & シングル サインオン パスワード ポリシー 二要素認証 ロール & アクセス権限 Field & Row レベルセキュ リティ ネットワークサービス HTTPS 暗号通信 侵入検査 攻撃検知 セキュアファ イヤーウォー ル IP 接続制限 インフラストラクチャーサービス 7 セキュアデー タセンター バックアップ& ディザスターリカ バリ リアルタイムレプ リケーション 第三者認証 顧客による監 査 SFDCが管理 Salesforce Shield アプリケーション実行時に、更なる安心と信頼性を提供する新しいサービス データアーカイブ (リリース予定) Salesforce Shield イベントモニタ リング プラットフォーム 暗号化 項目更新履歴監査レコー ド アプリケーションサービス Identity & シングル サインオン パスワード ポリシー 二要素認証 ロール & アクセス権限 Field & Row レベルセキュ リティ ネットワークサービス HTTPS 暗号通信 侵入検査 攻撃検知 セキュアファ イヤーウォー ル IP 接続制限 インフラストラクチャーサービス 8 セキュアデー タセンター バックアップ& ディザスターリカ バリ リアルタイムレプ リケーション 第三者認証 顧客による監 査 Salesforce Shield プラットフォーム暗号化 データベースへのデータ格納時に、 指定された項目単位でデータの暗号化を処理 9 効果 法令・ガイドライン・基準への適合 クラウド上での管理データ拡大によ る利用範囲の拡大 不要なインテグレーションコスト の削減 10 セキュリティ対策の強化 万一のセキュリティインシデント対策 これまでの暗号化機能 v.s プラットフォーム暗号化 <Salesforce従来の暗号化機能> ■標準機能(無償) ■暗号化専用のカスタム項目 (テキスト(暗号化))のみ ■最大175文字 ■AES 128bit 暗号 ■検索不可能 <プラットフォーム暗号化> ■オプション機能(有償) ■標準項目およびカスタム項目 (特定のデータイプ) ■最大文字数は、各データタイプの 文字数まで可能 ■AES 256bit暗号 ■Chatterファイル、コンテンツなど のアップロードファイルの暗号化 ■検索可能 ■HSMによる厳重な鍵管理 ■今後も更に機能拡張予定 11 “プラットフォーム”というのは、何故? ゲートウェイ型暗号化ソリューション ゲートウェイサーバー Salesforceプラットフォーム暗号化 12 プラットフォーム暗号化における 暗号鍵の管理は? 13 暗号鍵は、鍵管理専用のハードウエアデバイス(HSM) で厳重に管理します HSM(Hardware Security Module) HSMってなに? 暗号処理および鍵管理デバイスが備えるべき特性を定 義した、国際規格など の認定を取得しているデバイス FIPS CommonCriteria JCMVP等 ICチップ搭載型ICカード(Visa、Master、JCBのクレジ ットカードなど)やUS B型トークンも含むが、狭義の 意味では基幹システムの暗号化に使用する汎 用型アプ ライアンス、もしくはPCI型ボードを指すケースが多 い NPO日本ネットワーウセキュリティー協会 Master Salt Summer ‘15 Tenant Wrapping Key Master Wrapping Key Master Secret Summer ‘15 Salesforce側が管理するマスター鍵はリリース毎に入れ換えられま す Summer ‘15 Winter ’16 Spring ‘16 Summer ‘15 Secrets & Keys Winter ‘16 Secrets & Keys Spring ‘16 Secrets & Keys Master Salt Summer ‘15 Tenant Wrapping Key Master HSM Master Wrapping Key Master Secret Summer ‘15 データ暗号鍵は必要になった時にのみ生成される Salesforce サーバ内には暗号鍵は保存されない。 暗号処理実行時に複数の情報※から動的に暗号鍵を生成しキャッシュエリアに保持 ※(マスターラッピング鍵、マスターシークレット、マスターソルト、テナントラッピング鍵、テナントシークレット) データ暗号化鍵 1 Master Salt Summer ‘15 Tenant Wrapping Key データ暗号化鍵1 Password Based Key Derivation Function Master Wrapping Key Master Salt Summer ‘15 Master Secret Summer ‘15 Tenant Secret 1 マスター HSM Master Secret オフライン 本番環境アプリケーションサー バー Summer ‘15 Key Derivation Server Key Derivation Key鍵配信サーバー DerivationServer Server 16 Cache Embedded HSM Embedded HSM Embedded EmbeddedHSM HSM インターネット Thank you
© Copyright 2024 ExpyDoc
