
攻撃面とシステムの脆弱性を最小限に抑えるように構成
Kiteworksの強化された仮想アプライアンスは、悪用の機会を最小限に抑えるように設計、構築、維持されています。このアプライアンスは、Linuxオペレーティングシステムを簡素化したもので、オペレーティングシステム、アプリケーション、ファイルシステム、ウェブサーバー、データベースを含むすべてのコンポーネントを保護するために、インターネットセキュリティセンター(CIS)のガイドラインに従って強化されています。他のセキュリティ構成機能には、不要なサービスの無効化、最も安全な状態に設定された構成デフォルト、未使用ポートとSSHアクセスのデフォルトでのシャットオフ、クラスタ化されたサーバー間の通信の暗号化、DMZで公開されるのはウェブサービス層のみという設定が含まれます。
最大限のセキュリティで脅威を防ぎ排除
Kiteworksの強化された仮想アプライアンスは、コンテンツとメタデータを保護するために多層の保護を提供します。内蔵のネットワークファイアウォール、WAF、侵入検知、転送中および保存中の強力な暗号化を備えています。また、認証の強化、組み込みのアンチウイルス保護と侵入検知システム(IDS)、自動ソフトウェアスタックのアップグレード、パッチとホットフィックスの迅速な展開、定期的なペネトレーションテストとセキュリティ監査、継続的なバウンティプログラム、OWASPに準拠したセキュアコーディングプラクティスを特徴としています。最後に、各リリースは展開前に脆弱性のスキャンが行われ、セキュリティとバグ修正が含まれています。


データプライバシーを確保するためのシングルテナンシー
Kiteworksは、設計上シングルテナンシーを採用しており、他の顧客とデータベース、ファイルシステム、アプリケーションランタイム、オペレーティングシステムを共有しません。この設計選択により、クロステナントのバグや攻撃のリスクを排除することでセキュリティが強化されます。シングルテナント設計は、各顧客のデータが分離され保護されることを保証し、データに対するより高いレベルのプライバシーと制御を提供します。これは、機密データを扱い、厳格なデータプライバシーとセキュリティ対策を必要とする組織にとって特に有益です。最後に、暗号化キーの所有権が唯一であるため、Microsoftのようなクラウドサービスプロバイダー、法執行機関、またはKiteworks自身でさえもデータにアクセスすることはできません。
コンテンツを保護し、安全なコラボレーションを実現
Kiteworksの強化された仮想アプライアンスは、機密コンテンツを24時間保護します。ユーザーはメールやウェブフォルダを通じてコンテンツを安全に共有し、コラボレーションを行い、外部の関係者もファイルリクエストやウェブフォームを通じてアップロードを行い、従業員は企業コンテンツリポジトリへのリモートアクセスを得て、すべての第三者とのコラボレーションを保護します。システムは、内蔵のネットワークファイアウォール、WAF、IDS、強力な自動暗号化を特徴とするエンドツーエンド暗号化を補完するF-Secure提供の内部アンチウイルス/アンチマルウェアシステムを実行します。最後に、アプライアンスはクラスタ構成で展開され、ノード間は安全な暗号化チャネルを使用して通信するため、1つのノードが故障しても他のノードが機能を続け、サービスが途切れることはありません。


メンテナンスコスト、時間、労力を最小限に抑える
Kiteworksの強化された仮想アプライアンスは、個別のセキュリティ対策の必要性を減らすだけでなく、システムメンテナンスを簡素化し、組織の貴重な時間とコストを節約します。ワンクリックで更新を実行し、パッチを簡単に適用し、常に最新の状態に保ちます。ダウンロードし、暗号的に検証し、クラスターに自動的に更新を適用するだけで、OS、データベース、ウェブサーバー、Kiteworksアプリケーションコードを含む全体のソリューションが一度にアップロードされます。どのクラウドや仮想化環境でも実行可能です。エアギャップされた展開やインターネットアクセスがない場合でも、Kiteworksは安全なオフライン更新プロセスを提供し、システムを安全に更新および維持することができます。