オープンソースの企業向けコンテンツ管理システム「Alfresco」のAlfresco Content ServicesとAlfresco Transform Service間の通信について紹介します。
「Alfresco」とは
Alfrescoとはエンタープライズ向けコンテンツ管理システムです。世界中で数多くの導入実績があり、オープンソースECM分野で世界市場シェア1位を誇ります。
Alfrescoの概要についてはこちらも参照ください。
Transformサービスとの通信の強化
モバイル端末やテレワークの普及に伴い、様々な場所からのアクセスが増加しておりセキュリティリスクが高まっています。
これを解消するため、ゼロトラスト原則に基づきAlfresco Community Edition 7.4からAlfresco Content ServicesとAlfresco Transform Service間の通信をmTLSを通じて保護出来るようになりました。
また、この設定に必要なAlfresco SSLジェネレーターツールも更新され、キーストアファイルの生成も行えるようになっています。
mTLS(相互TLS認証)とは
インターネット上で安全に通信を行うためには、通信相手が信頼できるかどうかの確認が必要となります。
一般的なTLSは、クライアントがサーバの証明書を検証するのみとなっており、クライアント側の認証は行っていませんでした。
一方でmTLSではクライアント側も証明書を保持し、サーバがその証明書を検証する事で、双方で信頼できる通信かの確認を行い通信のセキュリティを強化する事が出来ます。
最後に
Alfrescoでは、今回ご紹介した他にも、非常に多くの便利な機能を利用できます。
メインとなる強力なコンテンツ管理機能に加え、さまざまな便利機能を併用することで、さらに効率的なコンテンツ管理を行えます。
弊社にご連絡をいただければ、お客様の環境に合った適切なご提案も行えます。まずは、お気軽にお問い合わせください。
→お問い合わせ(もっと知りたい方へ)
参考元サイト
・https://docs.alfresco.com/content-services/7.4/config/mtls/