MID Server データの保護と暗号化

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • MID Server を構成した後、config.xml ファイルで MID Server のパラメーター値を暗号化してセキュリティを追加できます。暗号化は、MID Server が ECC キューに返すデータを保護します。その他の利用可能なセキュリティオプションには、SOAP 要求の認証、MID Server 構成ファイルへのアクセスの制限、セキュアソケットレイヤー (SSL) 接続の確立などがあります。

    セキュリティフェーズのインジケーターを設定するMID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定MID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定

    MID Server パスワードの暗号化の仕組み

    usernamepasswordは、MID Server の config.xml ファイルに初期設定されます。MID Server が資格情報を取得すると、AES256 暗号化アルゴリズムを使用して、クリアテキストのパスワードが暗号化されたパスワードに自動的に置き換えられます。MID Server のセキュリティを向上させるための継続的な取り組みとして、暗号化アルゴリズムが強化されました。MID Server は、起動するたびに生成され、ハードディスクではなくメモリに保持される暗号化キーも保持します。資格情報をインスタンスから MID Server に送信する必要がある場合、次のプロセスが実行されます。
    1. インスタンスは、暗号化された password と暗号化されていない username をインスタンスデータベーステーブルから取得します。
    2. インスタンスは、暗号化されたpasswordを復号化してから、MID Server 暗号化キーを使用して再暗号化します。
    3. username と再暗号化された password は、暗号化された TLS セッションが MID Serverとインスタンス間ですでに確立されているため MID Serverに送信されます。 

    4. MID Server は、資格情報を受信し、リモート操作に資格情報を使用する前に、メモリ内のpasswordを復号化します。暗号化されていない形式で認証情報パスワードがディスクに保存されることはありません。

    セキュリティオプション

    MID Server は、デフォルトの暗号化プログラム、Windows データ保護 API、カスタム暗号化のオプションなど、構成ファイル内の他のコンテンツに対するビルトインのセキュリティオプションを備えています。

    MID Server 証明書チェックポリシー
    外部トラフィックを保護するために、証明書チェックポリシーテーブルを使用して MID Server を制御します。
    MID Server 構成ファイルの値の暗号化または復号化
    MID Server config.xml ファイルの任意の値を暗号化および復号化できます。
    自動化 API による ECC キュー データの暗号化
    自動化 API は、ECC キュー経由でインスタンスから MID Server に送信される機密プローブデータを暗号化します。
    MID Server構成ファイルのセキュリティ
    内部および外部のデータ暗号化や外部データストレージを使用して、config.xml ファイル内の機密性の高い MID Server 構成データを保護します。
    MID Server 認証資格情報と SOAP 要求
    Web サービス発動データを更新し、MID Server への各着信 SOAP 要求に基本認証を適用するための基本認証資格情報を設定します。
    MID Server 統一キーストア
    MID Server の統一キーストアでは、MID Server 上のすべての製品で共通の証明書とキーペアを使用できます。
    MID サーバー コマンド監査ログ
    コマンド監査ログには、ディスカバリー アプリケーションに対して MID サーバー によって実行されたコマンドが記録されます。
    MID Serverのリキー
    MID Server をリキーすると、再起動して新しい秘密鍵が生成されます。通常、これは MID Server キーストアが侵害されている場合にのみ必要です。
    MID Server用の SSL 証明書を追加する
    SSL を介して通信を行う場合は、証明書を MID Server に追加できます。
    MID Server SSH 暗号化アルゴリズム
    MID Server は SSH クライアントを利用して多くの検出アクションを実行します。MID Server は、使用するのに最適な暗号化アルゴリズムを自動的に決定します。
    MID Server 認証資格情報と SOAP 要求
    セキュリティを強化するため、MID Server への着信 SOAP 要求ごとに基本認証を実施します。
    ファイル同期された MID Server へのスクリプトファイルの添付
    スクリプトファイルを添付して MID Server に同期し、Windows のセキュリティ強化によって、危険であると判断された MID Server のダウンロードファイルがブロックされないようにします。