セキュリティ

会社で保管され、ソフトウェアアプリケーションや Web サービスを介して提供される重要な情報のセキュリティを確保し、不正アクセスや悪意のある攻撃から保護することが重要です。その一方で、業務を円滑に遂行するためには、認証された正当なユーザーやシステムが保護されたリソース (クレジットカード情報や社会保障番号など) に速やかにアクセスできることも同じく重要です。

さまざまなセキュリティ手段を用いることで、情報、アプリケーション、サービスへの安全なアクセスを提供できます。Mule Runtime Engine (Mule) は、アプリケーションを保護するためのツールや方法をいくつか提供しています。

アプリケーション設定プロパティの保護
暗号化モジュールの使用
FIPS 140-2 認証環境の設定
Spring セキュリティによるフローの保護
TLS 暗号化プロトコルの設定
OAuth 認証許可種別を使用した保護リソースへのアクセス許可
Mule セキュアトークンサービスの設定

セキュア設定プロパティ

アプリケーションの設定プロパティを暗号化するには、セキュアな設定プロパティファイルを作成し、ファイルでセキュアなプロパティを定義して、Mule セキュア設定プロパティ拡張モジュールを使用してプロジェクト内でファイルを設定します。

詳細は「セキュア設定プロパティ」を参照してください。

暗号化モジュール

暗号化モジュールは、Mule アプリケーションに以下の主要な暗号化機能を提供します。

メッセージの対称および非対称暗号化および復号化
メッセージの署名と署名されたメッセージの署名検証

このモジュールでは、メッセージを暗号化および署名する 3 つの異なる戦略がサポートされています。

PGP

基本的な署名と暗号化を提供します。
XML

XML ドキュメントまたは要素の署名と暗号化を提供します。
JCE

Java Cryptography Extension によって提供される広範な暗号化機能を提供します。

詳細は「暗号化モジュール」を参照してください。

FIPS 140-2 コンプライアンスサポート

次の 2 つの要件を満足すれば、Mule 4 を FIPS 140-2 認証環境で実行するように設定できます。

認証済みの暗号化モジュールが Java 環境にインストールされている。
Mule 設定が FIPS セキュリティモードで実行されるように調整されている。

詳細は「FIPS 140-2 コンプライアンスサポート」を参照してください。

Spring セキュリティ

Spring セキュリティは、JAAS、LDAP、CAS (イェール大学で開発された Central Authentication Service)、および DAO による認証を行います。以下のトピックでは、Spring セキュリティを使用したフローの保護を開始するのに役立つ情報を提供しています。

Spring セキュリティの LDAP プロバイダーの設定

コンポーネントの認証を実行するか、または Mule セキュリティプロバイダーとして使用します。
Spring セキュリティを使用したコンポーネントの認証

ユーザーが呼び出せるメソッドをロールごとに限定するために、Spring セキュリティ機能を使用した認証を Mule コンポーネントで設定します。

TLS Configuration (TLS 設定)

TLS は、Mule アプリケーションの通信セキュリティを確保する暗号化プロトコルです。Mule 4.x は、Transport Layer Security (TLS) 1.1 および 1.2 をサポートしています。

詳細は「TLS の設定」を参照してください。

OAuth 認証許可種別

OAuth コンシューマー (クライアントアプリケーション) が OAuth サービスプロバイダーから保護されたリソースへのアクセス権を取得するのに使用できる認証許可種別には、認証コード、暗黙的、リソースオーナーのパスワードログイン情報、クライアントログイン情報の 4 つがあります。

詳細は「OAuth 認証許可種別」を参照してください。

Mule セキュアトークンサービス

Mule は OAuth 2.0 プロトコルをサポートしています。OAuth 2.0 認証の設定方法は、ユーザーの OAuth ロールと目的によって異なります。

詳細は「Mule セキュアトークンサービス」を参照してください。