クラウド セキュリティ
このページでは、ONES のクラウド サブスクリプション サービスが高級セキュリティ基準を満たし、システム データを安全に保つ方法について概説します。
暗号化
お客様のデータは、ネットワーク経由でデータを送信する際に暗号化されます。 ONES クラウド サービスは、SSL/TLS 1.2+ 暗号化プロトコルを使用します。 すべての認証は、両側の第三者機関によって検証されています。
顧客データは、各アクセスを自動的に記録するキー管理システムを使用して暗号化されます。 また、パスワードは一方向暗号化により暗号化されているため、システム管理者であってもパスワードの内容を知ることはできません。
ホワイトリストに登録する IP アドレス
ONES の公開 Web サービスは、接続に次の IP アドレスを使用します。 カレンダー サーバー (Exchange など) または Active Directory がファイアウォールの内側にある場合は、これらのアドレスをファイアウォールのホワイトリストに追加してください。 これにより、ONE がスムーズに接続できるようになります。
●13.67.43.29
ポート
すべてのアプリケーション トラフィックは、ポート 443 の標準 Web トラフィックを通過します。 LDAP や SMTP など、ユーザーがポートをカスタマイズできるサービスに加えて
データセンター
ONES はクラウド サービスを提供し、ISO 27001、ISO 27018、SOC 1、SOC 2、SOC3、FedRAMP、HITRUST、MTCS、IRAP、ENS などの最高レベルの認証を取得したデータ センターでホストされています。 Azure セキュリティ および Azure コンプライアンスコンプライアンス/)。
データ所在地
すべてのサーバーはシンガポールにありますが、インターネット経由で国際的にアクセスできます.
データ破壊
すべてのクラウド顧客データは、データ破棄 のポリシーに基づく Azure サービスに保存されます。 「顧客がデータを削除したり、Azure を離れたりする場合、Microsoft は、データを削除するための厳格な基準と、廃止されたハードウェアの物理的な破壊に従います。Microsoft は、顧客の要求と契約の終了時にデータの完全な削除を実行します。」
詳しくはマイクロソフトでのデータ管理についてをご覧ください。
認証
すべてのユーザーはパスワード認証を要求し、脆弱なパスワードを制限します。 ONES は、ADFS (WsFederation 経由) または Open ID 経由のシングル サインオンもサポートしています。
システム開発
新機能、パフォーマンスの改善、およびバグ修正は、毎月のリリースが予定されています。 私たちの開発サイクルは速いですが、コードの品質とセキュリティのための厳格なフレームワークに大きく依存しています。 すべてのコードはピア レビューを受けており、お客様のサーバーに展開する前に、テスト/ステージング環境で数層の承認が必要です。