暗号化と暗号学

Version: 4.0
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecore Content Hub のすべてのデータは、既定で保存時に暗号化されます。これには、コンテンツ データ (ファイル) とメタデータ (データベース) が含まれます。

すべての Azure Storage アカウントは、Azure Blob Storage および Azure File Storage (AFS) の両方について暗号化が有効になった状態で作成されます。 そのため、すべてのファイル コンテンツ、バックアップ、および VM OS/データ ディスク (vhd) に対する暗号化は規定で有効になっています。 また、Redis と Elasticsearch の両方のデータベース コンテンツは、このような VM データ ディスクにのみ永続化されるため、保存時に自動的に暗号化されます。

Azure Storage アカウントに書き込まれるすべてのデータとファイルは、永続化する前にストレージ サービスによって暗号化され、取得する前に復号化されます。 暗号化と復号化は、ユーザーに対して完全に透過的です。 すべてのデータは、256 ビットの AES 暗号化 (AES-256 とも呼ばれます) を使用して暗号化されます。これは、利用できる最も強力なブロック暗号の 1 つです。

Sitecore Content Hub は、すべてのクラウド環境で Azure Managed Disks を使用しています。 Azure は、Azure Storage Service Encryption (SSE) を使用して、これらの Managed Disks の保存時に自動的に暗号化を適用します。

転送時の暗号化

クライアントと Web サーバー間のすべての通信は、SSL を使用して暗号化されます。これには、Web ノードに出入りするトラフィックのほか、アプリケーションと Azure PaaS サービス (Azure Storage アカウントや Azure Cognitive Services など) の間のすべての通信が含まれます。

電子メールの暗号化

当社のシステムは既定で、電子メールの配信時に可能であれば TLS v.1.1 を使用してアウトバウンド通信を試行するように設計されています。つまり、受信者の電子メール サーバーがインバウンド通信で TLS v.1.1 接続を受け入れる場合、TLS 暗号化接続を介して電子メールを提供することになります。 サーバーが TLS をサポートしていない場合、既定の暗号化されていない接続を介してメッセージを配信します。

暗号学

暗号学とは、解読が難しい方法でメッセージを変換することを目的とした、数学的な概念とアルゴリズムと呼ばれる一連のルールベースの演算から派生した安全な情報通信技術を指します。

アプリケーションの暗号学的ハッシュ

Sitecore Content Hub アプリケーションに保存されているパスワードは、PBKDF2 アルゴリズムを使用してハッシュ化されています。

TLS/SSL 暗号化

すべての https トラフィックは、TLS を使用して暗号化されます。 Sitecore Content Hub 3.0 以降では、TLS 1.0 のサポートは終了し、TLS 1.1 および 1.2 のみがサポートされます。

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、