セキュリティ

会社で保管され、ソフトウェアアプリケーションや Web サービスを介して提供される重要な情報のセキュリティを確保し、不正アクセスや悪意のある攻撃から保護することが重要です。その一方で、業務を円滑に遂行するためには、認証された正当なユーザーやシステムが保護されたリソース (クレジットカード情報や社会保障番号など) に速やかにアクセスできることも同じく重要です。

さまざまなセキュリティ手段を用いることで、情報、アプリケーション、サービスへの安全なアクセスを提供できます。Mule Runtime Engine (Mule) は、アプリケーションを保護するためのツールや方法をいくつか提供しています。

  • アプリケーション設定プロパティの保護

  • 暗号化モジュールの使用

  • FIPS 140-2 認証環境の設定

  • Spring セキュリティによるフローの保護

  • TLS 暗号化プロトコルの設定

  • OAuth 認証許可種別を使用した保護リソースへのアクセス許可

  • Mule セキュアトークンサービスの設定

セキュア設定プロパティ

アプリケーションの設定プロパティを暗号化するには、セキュアな設定プロパティファイルを作成し、ファイルでセキュアなプロパティを定義して、Mule セキュア設定プロパティ拡張モジュールを使用してプロジェクト内でファイルを設定します。

詳細は​「セキュア設定プロパティ」​を参照してください。

暗号化モジュール

暗号化モジュールは、Mule アプリケーションに以下の主要な暗号化機能を提供します。

  • メッセージの対称および非対称暗号化および復号化

  • メッセージの署名と署名されたメッセージの署名検証

このモジュールでは、メッセージを暗号化および署名する 3 つの異なる戦略がサポートされています。

  • PGP

    基本的な署名と暗号化を提供します。

  • XML

    XML ドキュメントまたは要素の署名と暗号化を提供します。

  • JCE

    Java Cryptography Extension によって提供される広範な暗号化機能を提供します。

詳細は​「暗号化モジュール」​を参照してください。

FIPS 140-2 コンプライアンスサポート

次の 2 つの要件を満足すれば、Mule 4 を FIPS 140-2 認証環境で実行するように設定できます。

  • 認証済みの暗号化モジュールが Java 環境にインストールされている。

  • Mule 設定が FIPS セキュリティモードで実行されるように調整されている。

詳細は​「FIPS 140-2 コンプライアンスサポート」​を参照してください。

Spring セキュリティ

Spring セキュリティは、JAAS、LDAP、CAS (イェール大学で開発された Central Authentication Service)、および DAO による認証を行います。以下のトピックでは、Spring セキュリティを使用したフローの保護を開始するのに役立つ情報を提供しています。

TLS 設定

TLS は、Mule アプリケーションの通信セキュリティを確保する暗号化プロトコルです。Mule 4.x は、Transport Layer Security (TLS) 1.1 および 1.2 をサポートしています。

詳細は​「TLS の設定」​を参照してください。

OAuth 認証許可種別

OAuth コンシューマー (クライアントアプリケーション) が OAuth サービスプロバイダーから保護されたリソースへのアクセス権を取得するのに使用できる認証許可種別には、認証コード、暗黙的、リソースオーナーのパスワードログイン情報、クライアントログイン情報の 4 つがあります。

詳細は​「OAuth 認証許可種別」​を参照してください。

Mule セキュアトークンサービス

Mule は OAuth 2.0 プロトコルをサポートしています。OAuth 2.0 認証の設定方法は、ユーザーの OAuth ロールと目的によって異なります。

詳細は​「Mule セキュアトークンサービス」​を参照してください。