本專文係以最敬畏又慎重嚴謹的態度來撰寫,所有資料都以 Claris 官方釋出為基礎結合長年經驗所撰寫,希望對關心這方面主題的人能有所幫助
摘要Claris International Inc. 是 Apple 的公司,一直以來將安全性視為其 DNA,將客戶的安全與隱私放在第一位。這是為所有客戶提供更安全有保障的第一要務,不容忽視,不會妥協。Claris 工程副總裁 Peter Nelson 說道:「安全和隱私是我們的 DNA,」,為了證明這一點,Claris 始終將業界領先的安全實踐應用到實踐中,這些價值觀是 Claris 的基礎,註1。
Claris FileMaker Server 和 Claris FileMaker Pro 等 Claris 平台產品長期以來都是採用業界標準安全技術建構的,包含平台的產品,例如 Claris FileMaker Cloud 和 Claris Connect,也被設計為反映最新的安全標準和協定,FileMaker Cloud 和 Claris Connect 的生產基礎架構由 Amazon Web Services (AWS) 託管,在 AWS 資料中心和 AWS 服務提供實體基礎設施、環境控制、存取控制機制和監控系統,以實現 Claris 的高度安全和高度可用的產品,Apple 還加深提供了 Claris 資料中心服務來支援其網路、身分識別平台和實體安全系統,所以透過對產品卓越不懈承諾以及與 AWS 和 Apple 的合作關係,Claris 能夠為各種規模的組織提供企業級產品,以實現數位轉型。
我們先以五項安全性架構重點說明,後面還會再對其詳細的解說,及其他欄位加密設計上需要注意的地方。
一、安全憑證 Security credentials
獲得雲端服務的 SOC 2® Type 2 報告(服務組織控制 2 類審核,Service Organization Control)以及 ISO/IEC 27001 和 27018 認證,註2,此審核可確保服務組織提供安全的操作環境,在其中可以管理敏感資料以及客戶的隱私,確保在保護客戶資料方面符合領先的行業標準。
SOC 報告由美國註冊會計師協會 (AICPA,美國代表會計行業最大的會員協會) ,註3,是評估第三方服務提供者在資料和財務報告方面的控制和實踐的黃金標準。
SOC 報告主要有兩種類型:SOC 1 和 SOC 2。
SOC 1 檢查公司客戶財務的內部控制。 SOC 2 測試圍繞公司政策、通訊程序和監控建模的控制。 AICPA 制定的真實服務標準基於五個類別:
● 安全性-企業的資料和運算系統受到充分保護,防止任何未經授權的存取、未經授權和不當的資訊揭露,以及對系統的任何可能的損害,這些損害可能會損害資料或系統的處理完整性、可用性、機密性或隱私,從而影響實體的安全。
● 可用性-所有資訊和計算系統始終準備就緒並可供運行,以滿足實體的目標。
● 處理完整性-所有系統處理都是完整、準確、有效、及時和授權的,以確保實體實現其目標。
● 保密性-任何指定為保密的資訊都將保持安全,以實現實體的目標。
● 隱私-收集、使用、保留、儲存、揭露或處置的所有個人資訊必須符合實體的目標。
同時根據 Apple 的認證流程獲得了英國標準協會 (BSI) 資訊安全管理 (ISO/IEC 27001) 和雲端個人資料 (ISO/ IEC 27018)。後者認證屬於資訊安全管理的範疇,包含額外的隱私控制和處理個人識別資訊 (PII) 時的使用指南。 ISO 是世界上最大、最受廣泛認可的組織,負責制定和發佈各種專有的工業和商業國際標準。
所有在 Claris 和 Apple 與外部審計員合作測試 FileMaker Cloud 和 Claris Connect 系統,結果確認 Claris 的內部安全設計程序和操作符合美國註冊會計師協會(AICPA)發布的安全性、可用性和保密性的信託服務標準。
在完成 SOC 2 Type 2 審核並取得 ISO 憑證後,都應讓 Claris 平台的最終用戶相信,嚴格的品質標準得到了第三方的遵守和獨立驗證。
SOC 2® Type 2 report(SOC 2® 2 類報告),有什麼好處?
SOC 2 審核不僅限於測試核心應用程式的安全控制。它還包括政策制定、入職和離職流程、治理、風險評估、供應商管理和其他非技術要素。要實現合規,需要跨多個部門投入大量時間和資源。如果您不符合 SOC 2 標準並且需要 2 類報告,則可能需要一年以上的時間才能獲得。報告期間(通常在三個月到一年之間)不應早於您合規之日(當所有控制措施均已實施並有效運行時)。如果報告期間在該日期之前開始,您可能會面臨許多控制異常的風險,因為您的審計師可能會一直測試控制直至第一天。這意味著需要 2 類報告的公司需要投入時間和精力來實現合規性,然後等待(有時需要等待一整年)才能驗證報告的合規性。審計本身涉及評估 80 到 100 項安全控制措施。僅收集控制證據可能需要 2 至 4 週的時間。
單位組織需要儘早讓領導層參與進來,跨部門進行有效溝通,並且需要支持安全計畫治理的各個實體(即人力資源、IT、實體安全等)的參與。ISO 認證的時間表將取決於許多因素,包括對要求的理解、組織的準備以及組織的規模和複雜性。
二、加密 Encryption
對靜態資料和密碼進行 AES-256加密。對傳輸中的資料進行 SSL/TLS 1.2加密。
三、身分驗證 Authentication
使用內建的帳密方式,或 Active Directory、Open Directory、OAuth 2.0 身分提供者進行驗證,支援多重身份驗證(MFA)和無密碼身份驗證。
四、簡化的 SSL 憑證設置 Simplified SSL certificate setup
Let's Encrypt 功能免費且易於使用。可以使用適用於macOS 或 Ubuntu 的 FileMaker Server 中內建的系統腳本自動執行憑證要求和續約。
五、管理控制台的使用者控制和權限
FileMaker Server 管理員可以更清楚地了解行程安排,並使用更好的工具來管理團隊和使用者。管理員可以阻止新使用者連線以確保維護完整性。
在管理控制台也有將所有計劃整合到一個視圖中,使管理員能夠更好地控制以避免自動化衝突。
跟治理國家或公司一樣,在專家們科學實證與累積過去經驗後,國際上會樹立起所謂的規範與認証,在安全性的認証與遵守,合規性反映了對於透過獨立證明和認證維持嚴格的安全控制,以管理客戶資料的持續承諾,是對創新數位解決方案的決心,從安全治理到技術面以下有:
安全治理方面
安全與控制環境
在資安團隊負責確保 Apple 和 Claris 擁有或直接合作的設施、設備或傳輸網路內所有 Apple 和 Claris 資訊的機密性、完整性和可用性。
用於實現這些目標的具體方法包括但不限於:安全策略和程序的開發和分發、安全評估、安全警報的監控和處理以及安全事件的回應。
技術安全
Claris 利用全球安全框架來引導其安全流程和控制。以下詳細介紹實體安全、身份驗證、加密、網路安全和系統強化等關鍵主題。
除了剛才上述使用 AWS 來滿足其託管需求,還有已針對 Claris 使用的服務獲得了上述 SOC 2 Type 2 認證,包括其資料中心的實體和環境安全控制。
也利用 Apple 的 IT 服務。 Apple 堅持最高標準,這體現在其設計、建置和營運資料中心的方式中。
Apple 早已實施安全控制措施,限制對其設施和關鍵系統的實體訪問,包括但不限於資料中心、POD 環境和電信間 ;這些控制措施包括接近徽章存取系統(嚴格限制對履行個人工作職責所需的存取)、生物辨識讀取器、設施攝影系統和訪客日誌。
同時,Claris 系統、設備和帳戶的安全性始於安全的憑證建立和管理。
在 Claris FileMaker 安全指南中,設定安全選項的最佳實踐,如下圖所示,註11。
多重身份驗證
透過多重身份驗證,對 Claris 環境的管理存取僅限於管理員。在 Claris 環境中,Claris 部署了最小權限的概念。
透過 AWS 中基於角色的存取控制功能,Claris 能夠為 Claris 中不同類型的管理員,例如伺服器管理、資料庫管理、網路管理等,提供高度精細的權限。
Claris ID
Claris ID 是一個整合登入系統,用於驗證 Claris 產品和服務的使用者身分。它還支援透過外部身分提供者,包括 Okta 和 Microsoft Active Directory,進行身份驗證。
OAuth 身份提供者身份驗證
OAuth 2.0 是用於對透過第三方身分提供者,例如 Amazon、Google 或 Microsoft Azure,登入自訂應用程式的 Claris 使用者進行驗證。
資料加密
保護敏感資訊已深植根於 Claris 的DNA中。將傳輸中和靜態資料加密是 Claris 所採用的主要工具之一,也是其對客戶承諾的關鍵部分。
FileMaker 在資料傳輸和靜態資料加密方面使用了多層加密技術,以下是具體細節
1. 傳輸中的資料加密(Encryption in Transit)
FileMaker 使用 SSL/TLS(Secure Sockets Layer / Transport Layer Security) 協議來加密客戶端與伺服器之間的資料傳輸,確保資料在網絡傳輸過程中安全。
TLS 協議版本:
支援 TLS 1.2(自 FileMaker Server 17 起強制使用)。
使用現代的加密演算法,如 AES-GCM 和 SHA-2。
憑證管理:
FileMaker 支援使用 自簽名憑證 或 受信任的 CA(證書頒發機構)簽發的憑證。
建議部署來自 CA 的 SSL 憑證,確保連線的完整性。
傳輸過程中的保護:
客戶端(FileMaker Pro、WebDirect 或 FileMaker Go)和 FileMaker Server 之間的所有通訊都被加密。
包括查詢、記錄更新、容器資料傳輸等。
2. 靜態資料加密(Encryption at Rest, EAR)
FileMaker 提供 AES-256 位元加密演算法,AES-256(Advanced Encryption Standard with a 256-bit key,AES 是目前被廣泛接受為最安全的加密標準之一。),註4,來保護資料庫檔案內的靜態資料,稱為 FileMaker 的資料庫加密(Database Encryption)。
加密啟用方式:
透過 FileMaker Pro 設定密碼進行加密,從選單上的 Tools > Developer Utilities...,加入 fmp12 資料庫檔案後,點選 Solution Options,選 Enable Database Encryption,指定一個強密碼來保護加密金鑰。
密碼管理
密碼遺失會導致無法解密資料庫,因此建議妥善保存密碼。
在 Windows 上可結合 Credential Manager 來自動儲存密碼,在 macOS(包括裝置 iOS 與 iPadOS) 是存在 keychain ,或可以使用外部金鑰管理系統(如 HSM 或密碼管理工具)來加強安全性。
文字與容器欄位加密
內建的加密函數是使用 CryptEncrypt 和 CryptDecrypt 函數,註5,這些函數允許您指定加密算法和其他參數。
Script Step 使用範例:
#加密資料 設定變數 [$encryptedData; 值: CryptEncryptBase64 ( $originalData ; $key )]
#解密資料 設定變數 [$decryptedData; 值: CryptDecryptBase64 ( $encryptedData ; $key )]
FileMaker 支援外部儲存的容器資料加密,確保儲存在伺服器上的媒體文件也受到保護。
網路安全 Network Security
防火牆是任何安全工作的重要組成部分。一般而言,防火牆是指可用來防止某些網路流量進入專用網路的控制。
Claris 在整個網路以及網路中不同區域之間利用防火牆,包括應用程式防火牆、Web 應用程式防火牆和網路層防火牆。
此外,也會持續監控網路流量。有關更多詳細信息,請參閱日誌記錄和監控部分。
日誌記錄 Logging
有2點必須注意:
第1點,FileMaker Data API 和 OData 不會觸發 OnWindowTransaction 事件。但是使用 FileMaker Data API 或 OData 執行的腳本可以觸發 OnWindowTransaction 事件。
第2點,在隨後復原的記錄或交易中執行的操作不會觸發 OnWindowTransaction 事件。
安全性白皮書
Wim Decorte 與 Steven H. Blackwell 二位是長期對 FileMaker 安全性有研究的專家,有寫了一份白皮書,標題是 SECURITY CHANGES AND ENHANCEMENTS IN FILEMAKER® PRO 2024 (V-21),裡面許多具體討論開發權限和控制範圍內的項目,參考註14。
強化安全性觀念
存在世上任何軟體或平台工具,都會有存在平日要維護或更新其安全性,一般在更新版本時就會幫您解決最新發現到的安全性問題,這裡不是要強調一定要用新版本,但須要有的概念是,它有沒有修正哪些非常重要的安全性,使用過時的版本會有較大的風險,尤其是當軟體不再支援時。這意味著不再需要安全性更新來防範網路威脅、相容性問題、處理速度緩慢以及不斷增加的錯誤和崩潰。可以透過升級到目前最新的版本來避免這些問題。
案例分享
分享之前,FileMaker 有發生過在 dylib 的劫持(hijacking)問題,由 Alexey Dubov 所發現。
名詞解釋,什麼是 dylib ? 程式設計師經常使用不同的名稱來引用動態共用程式庫,例如動態連結共用程式庫、動態程式庫、DLL、dylib,或只是共用程式庫。
在 OS X 中,所有這些名稱都指同一件事,會在運行時動態載入到進程中的程式碼庫。
這 hijacking 問題,是會導致有心人士可以直接透過 dylib 擷取密碼來登入資料庫,嚴格的說在 v.20.1.x 以前有這問題,FileMaker Pro 20.2 之後的版本才有修復過,所以說為什麼版本更新在這裡的很重要,知道這樣子概念後,也不必過度緊張,通常這問題都很快解決,只要注意更新安全性就好,提醒大家,現今不會有永久完美沒無瑕的系統。
有興趣的人,可以去看這篇 FileMaker, dylib hijacking 註8。及在 CVE 發布過的公告,註9,註10。
業務連續性和災難復原
資料管理和隱私
對於 Claris 用於管理使用者管理的客戶資料(姓名、電子郵件和電話號碼)由客戶自行決定保留,並遵守 Claris 隱私權政策
以下列出其檢查表,每項不是必要性,可依據使用環境做調整與控管
FileMaker Pro 資料庫系統檢查表
FileMaker Server 檢查表
一般性提醒
註1:Claris achieves SOC 2 Type 2 and ISO credentials for secure low-code deployment
註2:ISO/IEC 27001 和 ISO/IEC 27018 所涵蓋的 Apple 服務
註3:SOC 2® Type 2 and ISO accreditations,SOC 2 是由美國註冊會計師協會 (AICPA) 創建的鑑證報告
註4:資料的 AES 256 位元加密,是在13版即開始支援,這做到了無法反向解密,如果忘記密碼也開不啟來。
附加說明,2012 年,《華爾街日報》引用了這一令人震驚的統計數據:「擁有11 至100 名員工的公司受到攻擊的頻率是下一個更大層級(100 至1000 名員工)的公司的十倍以上。幸運的是,FileMaker 平台能夠控制用戶對解決方案現場層級的訪問,從而幫助組織保護其寶貴資料。
註5:CryptEncrypt 函數說明
註6:Apple 安全賞金
註7:Apple 安全賞金類別
註8:
FileMaker, dylib hijacking
註9:
CVE-2024-27790,Claris International 解決了可能允許未經授權存取儲存在 FileMaker Server 託管資料庫中的記錄的問題。
註10:CVE(Common Vulnerabilities and Exposures,通用漏洞與暴露)
CVE(Common Vulnerabilities and Exposures,通用漏洞與暴露)是一個公開的數據庫,專門用來識別和編目已知的安全漏洞。CVE系統提供了一種參考方法,幫助分析和分類信息安全漏洞,以便於安全專家和組織能夠更有效地管理和應對這些風險。
註11:
Claris FileMaker 安全指南:設定安全選項的最佳實踐
註12:
管理安全
註13:
報告安全或隱私漏洞
註14:安全性白皮書報告安全或隱私漏洞
You are not allowed to post comments. Please login.
