財務と運用アプリの暗号化
保存データの暗号化
Microsoft は暗号化技術を使用して、環境の SQL Server データベースおよび Azure Storage に保存されている顧客データを保護します。
すべてのインスタンスで Microsoft SQL Server Transparent Data Encryption (TDE) および Azure Storage 暗号化 を使用して、ディスクへの書き込み時にデータをリアルタイムで暗号化します。
財務と運用アプリでは、サービスマネージド キーを使用したサーバー側の暗号化を使用します。 キーの発行、ローテーション、バックアップなど、キー管理の重要な側面は、すべて Microsoft によって行われます。
上記の既定の暗号化に加えて、Global X++ クラスで使用できる暗号化 API も使用できます。 Global::editEncryptedField() メソッドおよび Global::editEncryptedStringField() メソッドは、環境固有のデータ暗号化を使用して、データの暗号化と復号化を行います。 これらのメソッドは、データ ストレージで使用する既定の暗号化技術に対する追加の保護層として使用できます。
転送中の暗号化
顧客と Microsoft データセンターの間で確立される接続は暗号化されており、業界標準のトランスポート層セキュリティ (TLS) 1.2 を使用して、すべてのパブリック エンドポイントが保護されます。 TLS は、セキュリティを強化したブラウザとサーバー間の接続を効果的に確立し、デスクトップとデータセンター間のデータの機密性と完全性を確保します。
暗号化の詳細については、財務と運用アプリの暗号化 を参照してください。