1.11 AHFフリート・インサイトのセキュリティ・ベスト・プラクティス

デフォルトの資格証明の変更、SSL証明書の管理、ファイル権限の強制適用、Nginx FIPSコンプライアンスの確保など、AHFフリート・インサイト・アプリケーションを保護するための主要なセキュリティ対策をご確認ください。

デフォルトのユーザー資格証明の変更

インストール中に、デフォルトのユーザー名とパスワードを使用してユーザー・アカウントが作成されます。アプリケーションでは、初回ログイン時に、管理ユーザーがその資格証明を変更することが必要になります。このパスワード変更は、UI管理アカウントの保護のために、アプリケーションによって強制されます。

SSL証明書の置換え

期限切れのSSL証明書を置き換えることや、そのアプリケーション用に独自のカスタムSSL証明書を使用することができます。統合CLIでは、importcertコマンドを使用して簡単にこれを実行できるため、必要に応じて証明書をシームレスに更新できます。詳細は、「SSL証明書のインポート」を参照してください。

ファイル権限

AHFフリート・インサイト・アプリケーションのすべてのファイルおよびディレクトリは、必要なユーザー・グループのみ(通常はインストール・ユーザーのみ)がアクセスできます。資格証明を含むファイルは、読取り専用に設定することでさらに保護されて、機密情報が保護された状態に保たれます。

Nginx構成

Nginxは、NGINX FIPSコンプライアンスでリストされている、FIPS準拠の暗号のみを許可するように構成されています。この構成はデフォルトで有効になっているため、設定がさらに必要になることはありません。

パスワード

パスワードはどのインストール・ファイルにも格納されません。パスワードは暗号化され、インストールが正常に完了するとプロパティやその他のファイルから削除されます。

コマンドライン・インタフェース

インストール・ユーザーのみがCLIコマンドを実行できます。