AnsweredAssumed Answered

FileMaker Cloudのセキュリティについて

Question asked by nagnag on Aug 22, 2017

お世話になります。

現在、とあるデータベース構築案件でFileMaker Cloudの利用を検討しております。

クライアントはWindows環境のFileMaker Pro、iPhone/iPadでのFileMaker Goを想定しており、利用者数は10名ほどです。

気になっているのはセキュリティ面でして、データベース接続に着目した場合のセキュリティ関連のトピックとしては、

  • データベース自体が暗号化される。
  • FMPおよびFMGoからのDBアクセスは経路がSSLで暗号化される。
  • データベースに設定したユーザとパスワードは省略できず、認証が必須である。
  • セキュリティグループで、ポートやIPアドレスによるフィルタリングが設定できる。

といった特徴があるかと思います。

 

ここで質問なのですが、4点目の「セキュリティグループ」にて接続元IPアドレスによる接続制限を行うことが可能なのは、接続元のグローバルアドレスが固定IPの場合のみということになるでしょうか?

また、そうなるとFileMaker Cloudでのセキュリティにおいて明示的な「壁」になりうるのは、データベースに設定したユーザとパスワードによる認証だけとなりますのでやや不安なのですが、それが一般的な運用スタイルなのでしょうか?

それとも別途VPNなどを導入することが実質必須になるでしょうか?

(経路は暗号化されるので、VPNでもう一段認証を入れてもあまり意味がないようにも思いますが)

 

FileMaker Cloudに限らず、クラウドにサーバを置いて運用する場合の共通の課題のように思うのですが、最適解が見えておりません。

アドバイスをいただけると助かります。

 

# カテゴリの「FMC」にチェックしましたが、「FileMaker Cloud」のことではない?

Outcomes