サイバーセキュアなSaaS型プリンティング

Celiveo ゼロトラストアクセスプリントセキュリティ

Celiveo 365はお客様の情報を守ります

Celiveo 365は、クラウド、輸送中、プリンター上で文書とユーザーの情報が確実に保護されるように完全に設計されています。

 

  • そのコアとなるアーキテクチャは、証明されない限りすべての通信を敵対的なものとみなすZero-Trust-Access技術に基づいています。
  • 当社のエンジニアは、バックエンドのクラウド基盤を設計し、ハッカーがデータベースにアクセスしても、使用可能なユーザーや文書のデータにはアクセスできないようにしました。
  • データの完全分離を保証します。各アカウントは専用のSQL Serverデータベースを使用し、このデータベースにのみアクセスすることができます。
  • クラウドデータベースに保存された文書や印刷ジョブのデータは、ダイナミックキーでAES256暗号化されています。
  • エンドユーザーの情報はクラウドに保存されず、認証情報はCeliveoのどこにも使用されない

Zero-Trust-Access アーキテクチャは、真に情報を保護する唯一の方法です:

R

Celiveo 365のサブスクリプションは、AADで適切な権限を持つ管理者が、Microsoftのログインを使用してのみ実行可能です。電子メールベースのサブスクリプションは使用しません、あまりにも安全ではありません。

 

R

プリンター管理者とプリンター技術者は、Microsoft Single-Sign-Onにより、Celiveo 365ウェブポータルに自動的にアクセスできます。ログイン/パスワードや秘密鍵は使用しません。

 

R

クラウドへのすべての通信は、アカウントに固有のユニークな証明書ツリーのメンバーであるマルチレベルのECC-P256楕円曲線証明書によって行われます。この証明書は、アカウントに固有のユニークな証明書ツリーのメンバーであり、接続時に各ノードを適切に識別し、適切な審査なしには通信を行うことができません。証明書は、識別と安全なアクセスだけでなく、クラウドを行き来するすべてのフローのTLS暗号化にも使用されます。証明書を使用することで、プリンターやPCが廃止された場合など、即座に失効させることができます。

 

R

ドキュメントはAES256で暗号化され、リクエスト側の証明書に依存する動的なキーで、暗号化されたファイルはさらにAzure blobに保存され、宛先IPアドレスにロックされます。

ゼロトラスト・アクセスセキュリティ

他のソリューションと比較して、これが真のデータセキュリティです:

R

1アカウントにつき1つのSQL Serverデータベース、共有データベースはありません。

R

GDPR、CCPA、LGPD、POPI、HIPAA、FCRA、FERPA、GLBA、PDPAのプライバシーに関する法律に準拠。

R

Celiveo 365のデータベースには、個人ユーザーデータは保存されていません。

R

ユーザーID-Codeとカード番号はSHA2としてクラウド上に保存され、解読は不可能です。

R
クラウドに保存されるプリントジョブのチケットは完全に暗号化され、SHA2ハッシュを使用します。
R

プリンタに公開される文書は、最新のP256楕円曲線証明書を使用したデータ暗号化とTLS 1.2/1.3トランスポートフロー暗号化という二重の暗号化が施されます。

R

Celiveo 365は、仮想マシンや専用サーバー上で動作しないため、OSの脆弱性を受けず、OSのアップデートも必要ありません。

R

Celiveo 365はMicrosoft Azure内のNative Elastic Appであり、AzureのDDOSや高度なセキュリティサービスの恩恵を瞬間的に受けることができます。

R

Celiveoの研究開発チームやサポートチームでも、お客様の文書やユーザーのデータを見る/解読することはできません。