メインコンテンツへスキップ
EKB は、データと AI の運用に安全なプラットフォームを提供することに尽力しています。この記事では、当社のセキュリティ対策、暗号化標準、データ処理慣行について概説します。データ保護の重要性と、情報のセキュリティを確保するために当社が講じる手順を理解するには、ユーザーがこれらの慣行を理解することが重要です。

複数のセキュリティ層

EKB は、データを保護するために複数のセキュリティ層を実装します。このセクションでは、転送中および保存中の暗号化、認証およびアクセス制御手段、安全な資格情報管理、包括的な監査ログなど、採用されているさまざまな戦略について詳しく説明します。これらの各コンポーネントは、情報を不正アクセスから保護し、その完全性を確保する上で重要な役割を果たします。

転送中の暗号化

このセクションでは、送信中のデータを保護するトランスポート層セキュリティ (TLS) プロトコルの重要な役割について学びます。 TLS の仕組みを理解することは、クライアントとサーバー間で交換される情報の機密性と整合性を確保するために不可欠です。 EKB は TLS 1.2 と最新の TLS 1.3 を採用しており、それぞれが堅牢なセキュリティ機能とパフォーマンスの強化を提供します。この知識により、TLS/SSL 暗号化によって転送中のデータがどのように保護されるかについて包括的に理解できるようになります。

サポートされている暗号化プロトコル

  • TLS 1.2: 転送中のデータに強力な暗号化を提供し、最新の暗号スイートをサポートする業界標準の暗号化プロトコル。
  • TLS 1.3: 最新の TLS プロトコル バージョン。TLS 1.2 と比較してセキュリティが強化され、ハンドシェイク プロセスが改善され、遅延が短縮されます。

暗号化機能

EKB は、自動プロトコル ネゴシエーション、強力な暗号スイート、証明書の検証、完全転送秘密保持などのさまざまな暗号化機能を通じて、データ送信の安全性を確保します。これらの機能が連携して中間者攻撃を防止し、データの機密性を確保します。 #### 構成 オンプレミス展開の場合、有効な SSL/TLS 証明書と特定の環境変数を使用して TLS/SSL を構成できます。これにより、展開固有のニーズを満たすカスタマイズされたセキュリティ設定が可能になります。

保存時の暗号化

不正アクセスを防ぐには、データベースに保存されている機密データを保護することが最も重要です。このセクションでは、当社の暗号化戦略がこの情報をどのように保護するかを学びます。認証情報と秘密を保護するための AES-256-CBC 暗号化の使用と、効果的な暗号化キー管理の重要性について説明します。これらのプラクティスを理解すると、保存時の暗号化によってデータがどのように保護され、そのセキュリティを確保するために講じられている対策が明確になります。

資格情報の暗号化

EKB は、ブルート フォース攻撃に対する堅牢性が広く知られている AES-256-CBC 暗号化を採用しています。この暗号化方法は、資格情報と機密情報を保護し、機密情報への不正アクセスを効果的に軽減するために不可欠です。 AES-256-CBC を使用することで、データの機密性と整合性が維持されます。

機密データの処理

API キー、OAuth トークン、ユーザー認証情報を含むすべての機密データは安全に暗号化されます。このセクションでは、常に保護された状態を維持するために、各種類の機密データがどのように処理されるかについて概要を説明します。

認証とアクセス制御

このセクションでは、EKB で採用されているさまざまな認証方法とアクセス制御手段について学習します。これらのメカニズムを理解することは、ユーザー アクセスを管理し、許可された個人のみが機密データを操作できるようにする方法を認識するために不可欠です。

認証方法

EKB は、安全なパスワードベースの認証、OAuth 2.0、シングル サインオン (SSO)、およびオプションの 2 要素認証 (2FA) を含む複数の認証方法をサポートしています。これらの方法は連携してセキュリティを強化し、ユーザー アカウントを保護します。

アクセス制御

当社の役割ベースのアクセス制御 (RBAC) システムでは、ユーザーの役割に基づいたきめ細かな権限を許可し、機密情報へのアクセスが許可された担当者に限定されるようにします。このセクションでは、プロジェクト レベルのアクセス、チームの権限、およびリソース レベルの権限が安全な環境にどのように貢献するかについて詳しく説明します。

データ処理の実践

このセクションでは、安全なストレージ、データ処理、データ送信の実践など、EKB がデータを処理する方法の概要を説明します。これらの慣行を理解することは、当社がデータのライフサイクル全体にわたって安全性と整合性をどのように確保しているかを認識するために不可欠です。

データのストレージと保持

EKB は、安全なストレージ ソリューション、定期的なバックアップ、構成可能なデータ保持ポリシーを採用して情報を保護します。また、不要になったデータが確実に完全に削除されるように、安全なデータ削除手順も実装しています。

データの処理と送信

機密データは安全なメモリで処理され、送信されるすべてのデータは暗号化されたチャネルを通じて行われます。このセクションでは、データの整合性と機密性を維持する上で安全なデータ処理と送信の重要性を強調します。

コンプライアンスと標準

EKB は、最新の暗号化プロトコルや安全なコーディング手法など、業界のベスト プラクティスと標準に準拠しています。このセクションでは、コンプライアンスに対する当社の取り組みと、データのプライバシーを保護するために講じられた措置を強調します。

セキュリティ監視

異常なアクティビティを検出し、潜在的な脅威に対応するには、継続的なセキュリティ監視が不可欠です。このセクションでは、セキュリティ関連のイベントを包括的に監視する監査ログの実践と監視システムについて概説します。

ユーザーと管理者のためのベスト プラクティス

このセクションでは、ユーザーと管理者がセキュリティを強化するための実用的な推奨事項を提供します。これらのベスト プラクティスに従うことで、データと操作のより安全な環境に貢献できます。

サポートとレポート

セキュリティの脆弱性を発見した場合は、support チームに報告してください。当社は責任ある開示慣行に従い、セキュリティ問題に迅速に対処することに尽力しています。このセクションでは、セキュリティ関連の質問や懸念がある場合の連絡方法について説明します。