セキュリティ
会社で保管され、ソフトウェアアプリケーションや Web サービスを介して提供される重要な情報のセキュリティを確保し、不正アクセスや悪意のある攻撃から保護することが重要です。その一方で、業務を円滑に遂行するためには、認証された正当なユーザやシステムが保護されたリソース (クレジットカード情報や社会保障番号など) に速やかにアクセスできることも同じく重要です。
さまざまなセキュリティ手段を用いることで、情報、アプリケーション、サービスへの安全なアクセスを提供できます。Mule Runtime Engine (Mule) は、アプリケーションを保護するためのツールや方法をいくつか提供しています。
-
アプリケーション設定プロパティの保護
-
暗号化モジュールの使用
-
FIPS 140-2 認証環境の設定
-
Spring セキュリティによるフローの保護
-
TLS 暗号化プロトコルの設定
-
OAuth 認証許可種別を使用した保護リソースへのアクセス許可
-
Mule セキュアトークンサービスの設定
セキュア設定プロパティ
アプリケーションの設定プロパティを暗号化するには、セキュアな設定プロパティファイルを作成し、ファイルでセキュアなプロパティを定義して、Mule セキュア設定プロパティ拡張モジュールを使用してプロジェクト内でファイルを設定します。
詳細は「セキュア設定プロパティ」を参照してください。
暗号化モジュール
暗号化モジュールは、Mule アプリケーションに以下の主要な暗号化機能を提供します。
-
メッセージの対称および非対称暗号化および復号化
-
メッセージの署名と署名されたメッセージの署名検証
このモジュールでは、メッセージを暗号化および署名する 3 つの異なる戦略がサポートされています。
詳細は「暗号化モジュール」を参照してください。
FIPS 140-2 コンプライアンスサポート
次の 2 つの要件を満足すれば、Mule 4 を FIPS 140-2 認証環境で実行するように設定できます。
-
認証済みの暗号化モジュールが Java 環境にインストールされている。
-
Mule 設定が FIPS セキュリティモードで実行されるように調整されている。
詳細は「FIPS 140-2 コンプライアンスサポート」を参照してください。
Spring セキュリティ
Spring セキュリティは、JAAS、LDAP、CAS (イェール大学で開発された Central Authentication Service)、および DAO による認証を行います。以下のトピックでは、Spring セキュリティを使用したフローの保護を開始するのに役立つ情報を提供しています。
-
Spring セキュリティの LDAP プロバイダの設定
コンポーネントの認証を実行するか、または Mule セキュリティプロバイダとして使用します。 -
Spring セキュリティを使用したコンポーネントの認証
ユーザが呼び出せるメソッドをロールごとに限定するために、Spring セキュリティ機能を使用した認証を Mule コンポーネントで設定します。
TLS Configuration (TLS 設定)
TLS は、Mule アプリケーションの通信セキュリティを確保する暗号化プロトコルです。Mule 4.x は、Transport Layer Security (TLS) 1.1 および 1.2 をサポートしています。
詳細は「TLS の設定」を参照してください。
OAuth 認証許可種別
OAuth コンシューマ (クライアントアプリケーション) が OAuth サービスプロバイダから保護されたリソースへのアクセス権を取得するのに使用できる認証許可種別には、認証コード、暗黙的、リソースオーナーのパスワードログイン情報、クライアントログイン情報の 4 つがあります。
詳細は「OAuth 認証許可種別」を参照してください。
Mule セキュアトークンサービス
Mule は OAuth 2.0 プロトコルをサポートしています。OAuth 2.0 認証の設定方法は、ユーザの OAuth ロールと目的によって異なります。
詳細は「Mule セキュアトークンサービス」を参照してください。