データ セキュリティ
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
保管時のストレージ
保管時のストレージ
Sitecore Content Hub™ には、暗号化された形式でデータを保存する機能があります。クラウド プロバイダーには、ゲートウェイ暗号化サービスや、サービスに到達する前にデータを暗号化するアプリケーションの使用を妨げるような要件があってはなりません。
相互運用性と移植性
相互運用性と移植性
非構造化データは、ユーザーまたは Sitecore 製品サポート サービスが、メタデータとセキュリティ アクセス制御リスト (ACL) を独占技術でない形式に添付して一括でエクスポートできます。自動エクスポート プロセスは必要ありません。
データベースは、ユーザーとサービス プロバイダーのいずれかが、独占技術でない形式でエクスポートできます。自動エクスポート プロセスは必要ありません。サービス レベル アグリーメントは、顧客が必要なときにデータを利用できるようにするために存在するもので、「取り付け騒ぎ」のシナリオを防ぎます。
応答の期待
応答の期待
脆弱性は、顧客、アプリケーション ベンダー、またはサードパーティによって発見される可能性があります。高リスクの脆弱性は次のとおりです。
-
認証メカニズムの回避を可能にするバグ。
-
資格情報の開示を可能にするバグ。ユーザー名、パスワード、API トークンを含みますが、これらには限定されません。
-
攻撃者が任意のコードを実行できるバグ。SQL インジェクション、クロスサイト スクリプティング (XSS)、クロスサイト リクエスト フォージェリ (CSRF)、リモート コード実行を含みますが、これらには限定されません。
-
機密データをログに記録するアプリケーションのレポート。ログ目的、パスワード、または API トークンに必要のない機密データが含まれます。
-
ログ データに影響を与える、または攻撃者が既存のログ データを破壊したり、アクションのログ記録を阻止したりすることを可能にするバグ。
脆弱性がベンダーに開示されると、次のサービス レベルが提供されます。
| サービス レベル | 修復時間 |
|---|---|
| Critical | 同日 |
| 高 | 5 営業日 |
| 中 | 15 営業日 |
| 低 | 30 営業日 |
脆弱性に対応し、要望に応じて、ホストされているアプリケーションの顧客のインスタンスを即時無効にすることができます。