WEB アクセス・テクノロジー
 オリジナルのデジタル資産データは、Canto 社製 WEB アクセス・クライアントの使用によりインターネット経由のアクセスから完全に守ることができます。オリジナルデータは、ユーザーログイン時の RSA 暗号化、ファイアーウォール、Cumulus サーバー、アセット・ファイルサーバーのネイティブセキュリティといった多階層のセキュリティで保護された社内ネットワークに置かれることで安全性が確保されます。デジタル資産は次に示す信頼できる4つのレイヤーで保護されます。
デジタル資産を安全に公開するために
| ウェブ経由でデジタル資産をユーザーに利用させるといっても、デジタル資産のセキュリティそのものを下げるわけにはいきません。デジタル資産のオリジナルデータは安全に確保しながらも、同時に、必要なファイルはユーザーに提供するのが目標です。 |
デジタル資産へのアクセスで従業員と顧客が求めるものは、時間と場所にかかわりなく利用できる便利さです。しかし、デジタル資産のオリジナルデータをそのままインターネットに公開すれば良いというのでは余りにも無責任です。
デジタル資産をウェブ上でも安心して保存できるようにするため、Canto の技術者が考案したのは、WEB アクセス・クライアントを使った多階層からなるセキュリティ・モデルです。セキュリティ・モデルの各段階はいずれもシステム全体のセキュリティと関係します。以下にその概要を示します:
 |
Cumulus のウェブ・アプリケーションは、4段階からなるセキュリティを利用します。RSA 暗号方式によるウェブ・ブラウザからのログイン、WEB アプリケーション・サーバーの SSL セキュリティ、Cumulus サーバーに設けられた権限、そして最後に、アセット・ファイルサーバーで設定されたアクセス権限の4つです。ファイヤーウォールも含めればデジタル資産は 5段階の防御装置で保護されていることになります。 |
- 第1段階:WEB アクセス・アプリケーション
Cumulus の WEB アクセス・アプリケーションは、Cumulus カタログにウェブベースでアクセスするユーザーにブラウザ・インターフェースを提供します。
- 第2段階:WEB アプリケーション・サーバー
Cumulus の WEB アクセス・アプリケーションと Cumulus サーバー間のユーザー・リクエストに重要な役割を果たすのが WEB アプリケーション・サーバーです(Cumulus の WEB アクセス・アプリケーションが動作する設定済みの Apache Tomcat)。トランザクションには HTTPS セキュリティを使用することも可能です。
- 第3段階:Cumulus サーバー
デジタル資産(アセット)とウェブサーバーの間に立つのが Cumulus サーバーです。
ユーザーからのリクエストは全て Cumulus サーバーによって取り扱われます。リクエストするユーザーに適正な権限がある場合のみ、そのリクエストは実行されます。
- 第4段階:アセット・ファイルサーバー
デジタル資産は、Cumulus サーバーと同一のマシン上に共存させることも、別の場所に置くこともできます。Cumulus のヴォールト (Vault) 機能を使えば、デジタル資産を Cumulus だけに有効な形式で集中的に配置(および保護)できるため、アセットを守る層(レイヤー)を更にもうひとつ加えることができます。
Cumulus を導入するセキュリティ上のメリット
- ユーザーにアクセスさせるのはデジタル資産を複製したものに限定できる。オリジナル・データのインターネットからのアクセスは不可能。
- RSA 暗号化によりユーザーがログイン時に入力するパスワードのセキュリティが確保される。
- ファイアーウォールと HTTPS の使用によりセキュリティ層を拡張可能。
- Cumulus の権限システムとアセット・ファイルサーバーによりデジタル資産を一層確実に保護可能。
|
関連情報:
前のページにもどる |
