VPN 内でホストされる Web サービスへのコールアウト

Salesforce から VPN にアクセスすることはできないため、公共のインターネットからサービスにアクセスできるようにする必要があります。とはいえ、意図しない、または悪意のある外部のトランザクションからサービスを保護する方法は多数あります。以下でその一部をご紹介します。

プロキシ:

外部 ID から自社のサービスに直接トンネルを設定しないでください (DMZ、ポート転送など)。代わりに、認証が必要なプロキシサーバーを検討します。

認証:

双方向 SSL や、OAuth、トークンなどの認証メカニズムを使用できます。これにより、サービスへのアクセス保護が強化されます。

クライアント IP の絞り込み:

Salesforce では IP アドレスのリストを保持しています。この承認済みの IP アドレスのリストからのトランザクションのみを許可するようにプロキシを設定できます。

ログ記録と IDS:

ログ記録システムを使用すると共に、異常なパターンを検出する侵入検出システムをトレーニングします。これにより、攻撃を特定して軽減できます。これは、誰かが他の保護レイヤをすべて通過した場合に重要になります。