IQ Bot データベースの暗号化
- 最終更新日2020/06/23
IQ Bot データベースの暗号化
IQ Bot データベースは、機密情報への不正アクセスを防ぐために暗号化されています。
次の、ドキュメントからの機密データを格納するかもしれないと特定されているデータベーステーブルと列は、暗号化されています。
- FileManager.FieldLevelAccuracy.oldvalue
- FileManager.FieldLevelAccuracy.newvalue
- FileManager.FileDetails.filename
- FileManager.SegmentedDocumentDetails.SegmentedDocument (データはドキュメントが検証キューに入るまで残ります)
- FileManager.VisionBot.datalob
- FileManager.VisionBotDocuments.VBotDocument
- FileManager.TestSet.DocItems
- FileManager.FileBlobs.fileblob
- FileManager.VisionBotDocuments.CorrectedData
- FileManager.DocumentPageCache.fileblob
注: データは暗号化されていますが、このデータを使用する API は以前と同じように機能します。
データベースの暗号化は、以下の場合に発生します。
- データベースは IQ Bot の新規インストール時に暗号化されます。
- デフォルトでは、データベースはインストール タイプ (新規インストールまたはアップグレード) に関係なく暗号化されています。
- データベースはラーニングインスタンスの移行中に暗号化されます
- ラーニングインスタンスがエクスポートされると、アーカイブされたデータファイル (.iqba) は暗号化されません。代わりに、データはプレーンテキスト形式でエクスポートされます。ただし、アーカイブされたファイル (.iqba) を通してラーニングインスタンスをインポートすると、インポートオプションに関係なく、更新された IQ Bot データベースは暗号化されます。
注: 影響を受ける領域がインポート/エクスポート機能を構成します。
- データベースは、IQ Bot を以前のバージョンからアップグレードする際に暗号化されます
- IQ Bot を古いバージョンからアップグレードすると、インストーラーはデータベース内のファイルに関連するすべてのデータを暗号化します。
管理者は、暗号化キーの場所とセキュリティについて知っておく必要があります。暗号化キー ファイルは、Credential Vault には格納されませんが、IQ Bot installation directory/Configurations/private.key に配置されます。暗号化キーは適切なアクセス制限で保護することにより、他のユーザーが暗号化されたデータを復号化する可能性を大幅に減らします。
このキーは、すべての IQ Bot クラスター サーバー間でデータベースがシームレスに暗号化されるよう、すべてのサーバーで共有されています。暗号化キーを紛失した場合、機能を復元するには IQ Bot をアンインストールして再インストールします。