Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ » Mobile Link クライアント/サーバ通信の暗号化

 

エンドツーエンド暗号化

エンドツーエンド暗号化では、データは発信元で暗号化され、最終的な宛先で復号化されます。転送の途中もデータは常に暗号化されています。

Mobile Link TLS は、クライアントとサーバの間の仲介者 (たとえば暗号化/復号化ハードウェア) までのデータを暗号化するためだけに使用されることもあります。仲介者に届いたデータは復号化され、その後の転送を行うために仲介者によって再び暗号化されます。特に、この動作は、Web サーバ経由で HTTPS を使用して同期するときに行われます。仲介者でデータの暗号化が解除される短い時間のことを、WAP (ワイヤレス・アプリケーション・プロトコル) ギャップと呼ぶことがあります。

企業内では、仲介者が企業の管理下にあるかぎり、多くの場合 WAP ギャップがあっても問題はありません。しかし、サード・パーティにより実行される環境で、複数の企業からのデータが同じ WAP ギャップを通過する場合は、機密データが公開される可能性があります。エンドツーエンド暗号化では、同期ストリームが最初から最後まで暗号化されており、さらにもう一度 TLS を使用して暗号化することもできるため、仲介者によるデータへのアクセスを回避できます。

Mobile Link のデータ・フロー。TLS のみを使用して暗号化されたデータが、Web サーバまたは仲介者の段階で一時的に暗号化を解除される様子と、TLS とエンドツーエンド暗号化を使用した場合に転送時のすべての段階でデータの暗号化が維持される様子を示しています。