レシピのセキュリティベストプラクティス
このページでは、Workatoでレシピを作成する際に、機密情報を保護し、コンプライアンスを維持するためのベストプラクティスについて説明します。
機密データ管理のベストプラクティス
機密データをレシピステップにプレーンテキストとして含めないでください。 これには、トークン、認証キー、名前、住所、メールアドレスなどの個人情報、またはその他のプライベートデータが含まれます。
代わりに、次のベストプラクティスを使用してください:
認証情報をコネクションに保存する
APIトークンなどの認証情報をレシピステップにハードコードしないでください。
たとえば、HTTPコネクションのBase URLを設定するときは、URLにトークン値をハードコードしないでください:
https://www.myapp.com/services/api-method?token=3ababe3235Z2z代わりに、コネクションの設定中に、認証トークンをクエリパラメーターとして保存します。
シークレットマネージャーを使用する
APIキーやトークンなどの機密データを、サポートされているシークレットマネージャーに保存します。
機密データをシークレットマネージャーに保存する
Workatoは次のシークレットマネージャーをサポートしています:
- AWS Secrets Manager
- Azure Key Vault
- CyberArk Conjur Secrets Manager
- Google Secret Manager
- HashiCorp Vault
シークレットをプロパティに保存しないでください
新しいプロパティ制限により、Environment propertiesまたはプロジェクトプロパティに機密データを保存することは推奨されなくなりました。
代わりにシークレットマネージャーを使用すると、スケーラビリティとセキュリティが向上します。
データマスキングを有効にする
データマスキングを使用して、ジョブレポートとレシピステップ出力から機密情報を除外します。
データマスキングを有効にする
メリット
これらのベストプラクティスを使用すると、次のセキュリティ上のメリットがあります:
- セキュリティの強化: 機密データは、Workatoワークスペース内の他のユーザーには表示されません。
- 安全なクローン: レシピがクローンされるときも、機密データは安全に保たれます。 クローンされたレシピでは、レシピステップは保持されますが、プロジェクトプロパティ、Environment properties、およびデータピルの動的データは除外されます。
- 一元管理: 機密データを一元的に保存すると、更新が簡素化され、不整合のリスクが低減されます。
- コミュニティの安全性: レシピを公開して共有しても、機密データは公開されません。
機密データとコンプライアンス
Workatoは、次のセキュリティコンプライアンスフレームワークを維持しています:
- PCI-DSS v4.0.1 − レベル1: カード会員データの保護。
- ISO 27001、27701、および42001: グローバル標準に準拠した情報、プライバシー、およびAI管理。
- SOC 1 Type II、SOC 2 Type II、およびSOC 3: 財務とセキュリティの完全性に関する監査済み統制。
- HIPAA: 医療データの保護。Business Associate Agreements(BAA)を利用可能。
- IRAP: オーストラリア政府の要件に準拠した厳格なサイバーセキュリティ標準。
- NIST 800-171A r2: 連邦政府の請負業者、パートナー、および下請業者向けのControlled Unclassified Information(CUI)の保護。
データを保存時および転送時にも暗号化しています。
ただし、機密データの取り扱いが組織のポリシーおよび規制要件を満たすようにする責任はユーザーにあります。 これには以下が含まれます:
- 機密データをWorkato FileStorageまたはData tablesに保存することが、組織のポリシーおよびコンプライアンスのニーズに合致するかどうかの判断。
- 機密データへの不正アクセスを制限するための適切なアクセス制御の適用。
慎重に取り扱う必要がある機密データの例:
- プライバシー関連の法令および規制の対象となる個人データ
- 財務情報
- 医療データ
Last updated:
推奨: 認証トークンをクエリパラメーターとして保存する
非推奨: ベースURLにトークンをハードコードする