みんなに優しく、解りやすくをモットーに開設しています。 以下のルールを守りみんなで助け合いましょう。
1.ファイルメーカーで解らない事があればここで質問して下さい。 何方でも、ご質問・ご回答お願いします。 (優しく回答しましょう)
You are not logged in.
Pages: 1
お世話になっております。
現在AWS内でFMSを運用しているのですが、ファイルの暗号化は必要なのでしょうか?
FMSは始めたばかりでまだ理解できてない所が多いのですが、データベースで見ると「ファイルの暗号化がされていません」と出ます。
何かしらのURLからファイルをそっくりダウンロードとか出来るのでしょうか?
セキュリティ上、ファイルにパスを掛けた方が安全なはずですが、無くてもそこまで危険じゃないようなら通常業務で楽なので付けたくないです。
初心者なので、アドバイスいただければと思います。
宜しくお願いいたします。
AWS の管理者は、ダウンロードできます。
契約規約ではそれは行わないし、流出もありえませんが、外部からの侵入者や内部の違法なアクセスは否定できません。その意味で、暗号化するかどうかを決められればいいと思います。
Offline
現在AWSで利用しているファイルを開く際にはアカウント・パスワードを入力する必要がありますか?
或いは完全アクセス権はパスワードがあるけれど通常のユーザは何もしなくて開けてしまうとか......
残念なことに FileMaker の認証情報を解読するための違法アプリが存在します。
ファイルを持ち出されてしまうと(経験ではサーバーマシンごと盗難されたケースがあります)ファイルを開かれる可能性があります。
暗号化しておけばそれを防ぐことができます。
(ファイル暗号化は理論上では解読開始した人間が死ぬ前に解くことは不可能です)
あくまで理論上の話なので一笑に付して暗号化しないというならそれも良いでしょう。
無くてもそこまで危険じゃないようなら通常業務で楽なので
個人情報流出の大きな要因は人間が「楽」を選んだことによって生じたセキュリティの穴です。
本来できるはずのセキュリティを自ら捨てた結果です。
AWSにファイルを置いているということがどういうことなのか理解されるまでは
オンプレミスで運用されたほうが良いと思いますよ。
Offline
Shinさん Mozさん
ご回答いただき、ありがとうございます。
適当なファイルをFTPサーバーに置いておくとファイル名をURLにするとダウンロード出来てしまうので
そこを懸念していましたが、一般的な方法では出来ないとのことなので安心しました。
全てのユーザーアカウントにパスワード認証がありますが、Mozさんの仰るように
楽をして暗号化しとけばよかったと後悔することのないよう、暗号化するようにしました。
お二人ともアドバイスいただき、ありがとうございました。
Pages: 1
[ Generated in 0.005 seconds, 7 queries executed - Memory usage: 508.81 KiB (Peak: 515.63 KiB) ]