Boomiのセキュリティ

Boomi AtomSphere integration platform as a service(iPaaS)は、クラウド・プラットフォーム、SaaSアプリケーション、およびオンプレミス・システム間のアプリケーションインテグレーションプロセスをすべてサポートします。チーム全体が、レガシーミドルウェアテクノロジーの数分の1の時間で実現可能な、強力なインテグレーションおよびデータ管理機能にオンラインでアクセスできます。

ネットワークと施設インフラストラクチャのセキュリティ

BoomiのAtomSphere integration platform as a service(iPaaS)は、クラウドプラットフォーム、software-as-a-service applications、オンプレミス・システム間のすべてのアプリケーションインテグレーションプロセスをサポートします。チーム全体が、レガシーミドルウェアテクノロジーの数分の1の時間で実現可能な、強力なインテグレーションおよびデータ管理機能にオンラインでアクセスできます。

アプリケーションとプラットフォームのセキュリティ

Boomi Atomは、お客様のネットワーク環境、プライベートクラウド、またはDell Boomiがホストするクラウド上で稼働することができます。デプロイの際、データセンターはAtom とデプロイ内容のすべてを検証および認証してからアクティブ化します。ユーザーが明示的に設定しない限り、Atom はAtomSphere プラットフォームのデータセンターにデータを送信しません。Atomは、自動およびユーザーによる操作の二つのモードでBoomi AtomSphereに情報を送ります。

自動通信

BoomiAtomは、以下の情報をAtomSphere データセンターに自動的に送信します。

オンラインステータス: AtomSphereのサービスは、Atomがオフラインになったことをほぼリアルタイムで検知します。

追跡情報: Atomは、処理されたファイルのファイル名とディレクトリ、および成功/失敗のカウントと処理の実行を通知します。

インテグレーションプロセスのアップデート: AtomSphereは、Atomユーザーによって行われたインテグレーションプロセス構成の更新を定期的にチェックし、適用します。

Atomのアップデート: Atomは、定期的にAtomコードをチェックし、アップデートを適用します。

ユーザー主導の通信

許可されたAtomSphereユーザーから要求があった場合、Atomは次の情報をAtomSphereデータセンターに送信します。

ログ情報: 合計実行時間、プロセスの各ステップのロギング、実行失敗のエラー・メッセージなど、インテグレーションプロセスの実行に関する情報。

エラーの詳細: インテグレーションプロセスの実行失敗の原因となったエラーを説明する詳細なエラー・メッセージ

コネクターブラウジング 特定のコネクタのプロセスを構築するときに、データベーススキーマ情報を転送してフィールドマッピング規則を定義できます。実際のデータは送信されません。

オンプレミスデータ通信セキュリティ

Atomがデータセンターと通信するために、ファイアウォールにインバウンドのポートを開く必要はありません。通信は常にAtom 側から開始します。データセンターからAtomにデータがプッシュ送信されることはありません。Atomが接続を開始すると、データ送信前にSSLハンドシェークを使用してデータセンターを認証します。Atomは、AtomSphereの登録時に自動的に作成されたデジタル証明書を使用します(下記の 「パスワード暗号化セキュリティ」 を参照してください。)。

データ通信セキュリティ標準

Atomからデータセンターへの通信はすべてSSL256ビット暗号化を使用し、ポート443でHTTPS経由で行われます。

パスワード暗号化セキュリティ

この図は、ユーザーがBoomi AtomSphereに登録する際に適用されるパスワード・セキュリティーの方式と、インフラストラクチャーがどのようにパスワードを暗号化しているのかを示したもので、最高レベルのSaaSセキュリティーが適応されています。

登録時: ユーザーがアカウントを登録してアクティブにすると、Boomiはプライベート/パブリック x509キーを生成します。公開証明書と秘密鍵は安全なデータセンターに保管しています。

インテグレーションプロセスのビルド時: コネクタを作成する際、Boomiはユーザーにパスワードの入力を求めます。パスワードは暗号化され、アカウント用に格納されます。アカウントの所有者だけが、パスワードの暗号化に使用された公開鍵と一致する秘密鍵のロックを解除するパスワードを復号化できます。

デプロイ時: インテグレーションプロセスをAtom にデプロイすると、暗号化された文字列全体がそのAtomにデプロイされ、Atomデプロイ中に提供されたアカウントの資格情報によって実行時に通信パスワードがロック解除されます。

証明書

一部のAtomSphereアプリケーション・コネクタは、データ送信時のセキュリティを保証するために証明書を使用します。FTPS、SFTP、HTTPS、AS2などのコネクタでは、データとチャネルを暗号化し、データ送信者のデジタル署名を検証するために証明書が必要です。証明書コンポーネントでは、VerisignやThawteなどの認証局から取得したキーを使用することも、Boomiによって生成されたキーを使用することもできます。Boomiが生成する鍵は、購入した証明書と同じくらい安全です。

データセキュリティ

AtomSphereは、インテグレーションプロセスのどの時点においてもお客様のアプリケーション・データの取得、アクセス、保存を行いません。AtomSphereは、相互運用性と簡単なインテグレーションプロセスの構築を可能にするデータ・マッピング・ルールをサポートしています。お客様によりデータ・フローを構成およびメンテナンスしていただき、AtomSphereはデータマッピングの開発、デプロイ、およびデータ管理をサポートします。

ホストされるデータ

Boomi のデータ・センターにデプロイされたAtom は、Boomi のデータ・センター・インフラストラクチャが提供するすべてのセキュリティを備えています。これは、最高レベルのSaaSセキュリティです。

オンプレミスデータ

オンプレミスのAtomで処理されたアプリケーションデータがAtomSphereのデータセンターに送られることはありません。データは、Atomがインストールされているサーバ上のファイアウォールの内側に配置されます。データは、お客様のセキュリティ要件に合わせて構成されたコネクタを介して、SaaSまたは社内アプリケーションに直接送信されます。

Dell Boomi Integration をはじめる