インフラストラクチャセキュリティ
- Skiesインフラストラクチャ内のすべてのデータトラフィックは、RSA暗号化と組み合わせたSHA -256 暗号化を使用して保護されます。
- Strawberryシステムへの低レベルのアクセスは、Skiesハブには許可されません。
- ルートコンテキストは、Strawberryシステム上の Skies 対応コンポーネントの実行には使用されません。
コンテンツセキュリティ
- Skies 経由でアクセスできるすべてのストリーミングプロキシは、キー長が 128 ビットのAESを使用して Strawberryシステムで事前に暗号化されています。
- すべてのアセットは、暗号化キーと復号化キーの一意のペアで暗号化されます。
- CDNとブラウザのキャッシュに保存できるのは暗号化されたコンテンツのみです。
- キャッシュの地域的なジオブロックがサポートされています。
- Skies 経由でアクセスできるすべてのメディア コンテンツに透かしを入れることができます。
- 企業データやユーザーデータは Skiesハブに保存されません。
- 顧客が明示的にアクセスを許可しない限り、Projectiveはユーザーのコンテンツにアクセスできません。
認証セキュリティ
- 強力なパスワードの使用は、すべての Skies ユーザーにとって必須です。
- すべてのパスワードは、Strawberry システム上に暗号化ハッシュとして保存されます。
- Strawberry は、OpenID Connect プロトコルを介して、幅広いサービスに対するシングル サインオン ( SSO ) をサポートしています。サポートされているサービスには、Okta、MyID、Azure AD などがあります。
Skiesハブセキュリティ
- Strawberry システムは、暗号化されたSSHトンネルを介して Skiesハブに直接接続します。
- Skiesハブは、機能に必要な最小限のデータのみを保存します。
- Skiesハブに保存されるすべてのデータは匿名化されます。
- Skiesハブには管理インターフェースがありません。
可用性ゾーン
- Skiesインフラストラクチャは、世界中の複数のデータ センターと可用性ゾーンにホストされています。
- Strawberry サーバーは常にすべての地域のすべての Skiesハブに接続されているため、データ センター全体がダウンした場合でもサービスの可用性が確保されます。
- 地理的な地域ごとに複数の Skiesハブを配置することで、高い可用性が確保されます。
- 暗号化されたコンテンツは、リクエスト元の地域のCDN経由で提供されます。