あらゆる やり取りに、エンドツーエンドのセキュリティを。
CData は、すべての読み取り・書き込みにアイデンティティ・暗号化・監査を適用し、業務データへのアクセスを制御・記録・証明可能な状態に保ちます。
適合性チェック
自社のセキュリティ基準を満たせるのか。
アイデンティティ、暗号化、認証、デプロイメントの各制御は、セキュリティチームが最初に投げかける質問にそのまま対応しています。
パススルーアイデンティティ • SSO / SAML • ユーザー・接続・ワークスペース・アカウント単位のきめ細かいキルスイッチ
SOC 2 Type II • ISO/IEC 27001:2022 • 第三者による定期的なペネトレーションテスト
保存時 AES-256 • 転送時 TLS 1.3 • シークレットの一元管理
クラウド • ハイブリッド — データは自社環境内にとどまります
課題
セキュリティレビューは、数か月ではなく数日で終わるべきです
データをコピーするコネクタが増えるたびに、攻撃対象領域が広がり、レビューのサイクルが再び始まります。承認待ちで、スピードが止まってしまいます。
連携ごとに独自のキーを保管していると、シークレットが設定ファイルやログに残ってしまいます — 誰がアクセス権を持っているのか、どうやって取り消すのかが見えなくなります。
ガバナンスされたツールが読み取りしかできないと、チームは変更を行うために独自のコードを書きます — セキュリティが依存している監査と制御を回避してしまうのです。
仕組み
実行される、その場所で制御を適用。
セキュリティはコンテキストレイヤーに組み込まれています。境界線からの推測に頼らず、すべてのプロンプトとアクションが実行される瞬間にCDataが制御を適用します。
リクエストは SSO を通じて、ユーザー自身のアイデンティティを携えて到着します。共有サービスアカウントは存在せず、データソースの資格情報が CData に保存されることもありません。
CData はリクエストをポリシーに照らして確認します。ユーザーが誰か、どの操作を試みているか、そしてどの接続・ワークスペース・アカウントに触れるかを評価します。
操作は TLS 1.3 経由でデータソース側で実行され、データは保存時に暗号化され、シークレットは一元管理されます — 中間ストアへのコピーは作成されません。
すべての読み取り・書き込みはクエリレベルでログに記録され、キルスイッチによって必要な瞬間にあらゆるレベルでアクセスを取り消せます。
入り口では制御されたアクセスを、出口では裏付けのある監査可能な実行を。