ドキュメント
セキュリティ
データ保護

データ保護

Mezusphere(メズスフェア)はリクエストトラフィックをエッジで処理し、アイデンティティデータをコントロールプレーンに保存します。このページでは、Mezusphere(メズスフェア)が取り扱うデータ、その保護方法、プラットフォームの範囲外にあるものについて説明します。

Mezusphere(メズスフェア)を流れるデータ

プラットフォームがどのデータに関わるかを理解することが、セキュリティ態勢を評価する第一歩です。

リクエストトラフィック(データプレーン)

エンドユーザーがMezusphere(メズスフェア)を通じて公開されたサービスにアクセスすると、以下のデータがプラットフォームを流れます:

  • HTTPリクエストデータ:メソッド、パス、ヘッダー、クエリパラメータ、リクエストボディ
  • HTTPレスポンスデータ:ステータスコード、ヘッダー、レスポンスボディ
  • 接続メタデータ:ソースIP、TLSバージョン、プロトコル情報

リクエストトラフィックはエッジで処理され(ルーティング、認証、セキュリティ適用のため)、お客様のWarpgate(ワープゲート)に転送されます。Mezusphere(メズスフェア)はリクエストやレスポンスのボディを永続的に保存しません。トラフィックはプラットフォームを通過し、ワークロードに配信されます。

アイデンティティデータ(コントロールプレーン)

認証が有効な場合、Mezusphere(メズスフェア)はアイデンティティデータをコントロールプレーンに保存します:

  • ユーザーアカウント:メールアドレス、表示名、ステータス、ログイン履歴
  • ユーザーディレクトリ:ユーザーグルーピングの組織構造
  • サービスアカウント:APIキー、パーミッション、プロジェクトスコープ
  • セッションデータ:アクティブな認証セッション

アイデンティティデータは保存時に暗号化され、認証されたコントロールプレーンAPIを通じてのみアクセスされます。

設定データ(コントロールプレーン)

プラットフォーム設定はコントロールプレーンに保存されます:

  • プロジェクトと環境:組織構造
  • ルートとポリシー:トラフィックルーティングルールと認証要件
  • Warpgate(ワープゲート)登録:接続ステータス、IPアドレス、環境割り当て

Mezusphere(メズスフェア)がアクセスしないもの

アウトバウンドのみのアーキテクチャが、プラットフォームとお客様のインフラ間に明確な境界を作ります:

  • アプリケーションデータMezusphere(メズスフェア)はデータベース、ファイルシステム、内部状態にアクセスしない
  • ソースコード:プラットフォームはアプリケーションコードを検査・保存しない
  • 内部ネットワークWarpgate(ワープゲート)は外向きに接続。Mezusphere(メズスフェア)はお客様のインフラへの接続を開始できない
  • シークレットと認証情報:アプリケーションのシークレットはお客様の環境に留まる。プラットフォームと共有されるのはWarpgate(ワープゲート)トークンのみ

この境界はポリシーベースではなく、アーキテクチャ上のものです。Warpgate(ワープゲート)がすべての接続を外向きに開始するため、プラットフォームがお客様のインフラに入り込むメカニズム自体が存在しません。

暗号化

転送中

Mezusphere(メズスフェア)アーキテクチャのすべてのトラフィックは転送中に暗号化されています:

接続暗号化
エンドユーザー → エッジTLS 1.2+
エッジ → WarpgateTLS 1.3 + mTLS
データプレーン ↔ コントロールプレーンTLS 1.3

プラットフォーム内に暗号化されていないトラフィック経路はありません。

保存時

コントロールプレーンに保存されるアイデンティティデータ、設定データ、運用メタデータは業界標準の暗号化で保存時に暗号化されています。

オリジン露出なし

従来のアーキテクチャでは、オリジンサーバーのIPアドレスがDNS履歴、証明書透過性ログ、直接プロービングを通じて発見される可能性があります。発見されると、攻撃者はCDNやプロキシの保護を迂回してオリジンを直接攻撃できます。

Mezusphere(メズスフェア)はこの攻撃ベクトルを完全に排除します:

  • お客様のワークロードにパブリックIPアドレスがない
  • ワークロードを指すDNSレコードがない
  • ワークロードを参照する証明書透過性エントリがない
  • 発見すべきオリジンIPが存在しない

ワークロードはMezusphere(メズスフェア)のエッジからのmTLSトンネルを通じてのみ到達可能です。代替経路は存在しません。

プライバシー原則

Mezusphere(メズスフェア)は以下のデータ取り扱い原則に従います:

  • 最小データ保持:リクエストトラフィックはリクエスト・レスポンスボディの永続的な保存なしにプラットフォームを通過
  • 目的限定アクセス:アイデンティティデータは認証、認可、アカウント管理のためにのみアクセス
  • データの所有権:お客様のアイデンティティデータはお客様に帰属し、エクスポートまたは削除が可能
  • 関心の分離:アイデンティティデータとプラットフォーム設定はリクエストトラフィックとは別に保存
近日公開:規制環境のデプロイ向けに、専用のPIIストレージ分離とデータレジデンシー制御がロードマップにあります。これらの機能は、アイデンティティデータの保存・処理場所に関する特定のコンプライアンス要件を持つデプロイメントをサポートします。
認証モデル