Symphonyのメッセージはどのように堅牢性を高めているのでしょうか?

Symphonyはメッセージをエンドツーエンドで暗号化します。これは特に金融サービスのような、機密性が高くセキュリティを要する最先端機関で求められるアプローチです。

従来のクラウドベースの通信プラットフォームと異なり、Symphonyのエンタープライズ製品で使用されるメッセージはクラウド上で完全に暗号化されたままで、Symphonyのクラウドサーバーからは内容を見ることができません。また「bring your own key (BYOK)」プラットフォームでは、お客様がキーをベンダーのプラットフォームにアップロードするため、セキュリティの侵害に対して脆弱ですが、Symphonyではお客様のキーやコンテンツにアクセスすることはありません。このためSymphonyは従来のクラウドプラットフォームよりもさらに安全であり、したがってセキュリティを重視する機関にとっては魅力的です。

Symphonyは、セキュリティコミュニティで広く信頼されている標準の暗号アルゴリズムである AES-256(対称暗号)、RSA-2048(非対称鍵交換)、SHA-256(ハッシュ)を使用しています。エンドツーエンドで暗号化されたアプリケーションで通常行われることですが、すべてのメッセージとコンテンツがクライアントを離れる前にエンドツーエンドで暗号化されるのに加え、転送中のデータに対しては追加の保護レイヤーとしてTLSを使用し、静止中のデータに対してはストレージ暗号化を行います。

Symphonyのセキュリティプラクティスについての詳細は、ブログをご覧ください。