SSL for SaaS

強力な暗号化で顧客データを保護

顧客データの保護はセキュリティ上のベストプラクティスであるだけでなく、顧客や監査人が期待するものでもあります。

CloudflareはSaaSプロバイダーと提携して暗号化を容易にし、お客様のサービスを利用する顧客が提供するデータの安全を知り、自信を持ってサービスを使えるようにします。

SSL for SaaSに関する最新情報

Apexプロキシの柔軟性

DNSプロバイダーを問わず、お客様の顧客がApexをお客様のアプリケーションにプロキシできるようにします。お客様独自のIPを持ち込まれるか、当社でお客様のエンドカスタマー向けにセットをご提供しますので、エンドカスタマーはAレコードでお客様のアプリケーションを指し示すことができます。

独自IPの持ち込み(BYOIP)

Cloudflareのエッジでのアナウンスにお客様独自のIPアドレス範囲をお使いいただけます。「BYOIP + SSL for SaaS」ソリューションで、顧客へのIP割り当てを管理できます。

カスタムSSL証明書のサポート

お客様の顧客の証明書を必要に応じてアップロードします。セキュリティ意識の高い顧客向けに、当社ではCSRサポートを提供しています。つまり、プライベートキーはCloudflare上に置いたままにしつつ、お客様の顧客は好きなCAを使うことができるのです。

ワイルドカードカスタムホスト名

ワイルドカードカスタムホスト名によって、暗号化、パフォーマンス、セキュリティを顧客のいかなるサブドメインにも拡張できます。

カスタムオリジン

お客様の会社がスケールする際は、お好きなオリジンに顧客をルーティングします。

カスタマイズ可能なドメイン設定

最大限のカスタマイズを可能にするため、顧客ドメインに具体的なルールを追加します。

ベータ版へのサインアップ

SaaSプロバイダーがSSLエンドカスタマーのニーズに応える際の共通課題

SaaSプロバイダーがエンドカスタマーのSSLのニーズに対応する場合のシナリオには次の3つがあります。

暗号化未対応でブランド名が含まれるバニティドメイン

SSLを持たないカスタムバニティドメインは、SSLとセキュアなデータ転送というパフォーマンス上のメリットがなく、スヌーピング(盗み見)やコンテンツの変更・挿入に対して脆弱です。

暗号化に対応済みでブランド名が含まれないドメイン

SaaSプロバイダーを通じて有効化されたSSLを持つドメインは、カスタムバニティドメインがなく、ブランドの劣化やSEOランキングの低下を招きます。

暗号化・ブランド化されたドメイン

暗号化されブランド化されたドメインの提供は、SSLライフサイクルの手動管理が必要になりがちで、デプロイに要する時間が長くなりオーバーヘッドコストもかかります。また、自動化された複雑な社内ソリューションの構築が必要になることもよくあります。

SSL for SaaSのメリット

ブランド名の含まれる訪問者の体験

完全にマネージされたSSL証明書の追加的メリットを享受しながら、お客様の顧客にブランド化したドメインを提供することができます。ドメインのブランド化によって、エンドカスタマーのSEOランキングとサイト訪問者の信頼度を高めることができます。

顧客資産の安全性とパフォーマンスを確保

SSL/TLS証明書は、お客様のエンドカスタマーのドメインをパス上攻撃やネットワークスヌーピングから保護します。さらに、HTTP/2プロトコルが使えるようになって、一層の高速化が可能になります。

SSLライフサイクルの自動管理

SSLライフサイクルのどの部分に関しても心配は無用です。Cloudflareが、プライベートキーの作成からドメイン検証による保護、発行、更新、再発行に至るまで全プロセスを管理します。

グローバルSSLを迅速に展開

SSL発行プロセスでは、Cloudflareは200都市以上のデータセンターをつなぐ当社のグローバルネットワーク全体に新しい証明書をデプロイし、HTTPSを数分内にオンライン化します。