多くの監査会議を経験しているため、SOC 2とは何かを知っています。監査担当者はAICPAフレームワークを使用して、お客様のコントロールが実際に機能していることを確認します。単に機能していると主張しているのではなく、実際に機能していることを確認する必要があります。5つのトラストサービス基準があります:セキュリティ、可用性、処理の完全性、機密性、プライバシーです。
参照: AICPA SOC 2
トラストサービス基準マッピング
| トラスト原則 | 基準 | Rediaccの機能 |
|---|---|---|
| セキュリティ (CC6) | 論理的アクセス制御、暗号化 | LUKS2 AES-256保存時暗号化。認証情報はオペレーターのローカル設定(~/.config/rediacc/)にのみ保存され、サーバーには保存されません。SSH鍵ベースのアクセス。リポジトリごとに分離されたDocker daemon。 |
| 可用性 (A1) | システム復旧とレジリエンス | rdc repo push/pullによるSSH、S3、B2、Azure、GDriveへの暗号化オフサイトコピー。CoWスナップショットによる即時ロールバック。Forkベースのアップグレードによるゼロダウンタイム変更。 |
| 処理の完全性 (PI1) | 正確で完全な処理 | 決定論的なRediaccfileライフサイクルフック(up/down)が一貫したデプロイメントを保証。rdc repo validateが予期しないシャットダウンやバックアップ操作後のリポジトリの完全性とバックアップの健全性を検証。 |
| 機密性 (C1) | 不正アクセスからのデータ保護 | 固有のLUKS認証情報によるリポジトリごとの暗号化。iptables、個別Docker daemon、ループバックIPサブネットによるネットワーク分離。異なるリポジトリのコンテナは互いに見えません。ゼロ知識設定ストアがアップロード前にクライアント側で設定を暗号化。サーバーは復号できない不透明なblobのみを保存。 |
| プライバシー (P1-P8) | 個人データの取り扱い | セルフホスト型:操作中のデータ外部流出なし。すべてのデータアクセスの監査証跡。暗号化キー管理は顧客の管理下。設定ストアは分割キー導出(passkey PRF + サーバーシークレット)を使用し、どちらの当事者も単独でデータにアクセスできません。 |
監査証跡
Rediaccは70以上のイベントタイプを記録しています。ユーザーアクション、システム変更、設定更新、アクセス制御の変更、セキュリティイベント、フォーク操作、監査証跡。たくさんに聞こえるかもしれませんが、監査担当者は実際にこういうものを見たいのです。
- 認証: ログイン、ログアウト、パスワード変更、2FA有効化/無効化、セッション失効
- 認可: APIトークンの作成/失効、ロール変更、チームメンバーシップ
- 設定: 設定ストアのpush/pull、メンバー管理、アクセス失敗(IPの不一致、SDK拒否)
- ライセンス: リポジトリライセンス発行、マシンスロット追跡、サブスクリプション変更
- マシンオペレーション: リポジトリの作成/起動/停止/削除、フォーク、バックアップpush/pull、ファイル同期、ターミナルセッション
これらのログを取得する3つの方法があります。ユーザー、チーム、日付によるフィルタリング付き管理ダッシュボード。組織管理者向けのポータルアクティビティページで、タイプと日付によるフィルタリング。またはrdc audit CLIでプログラム的にエクスポート。独自のツールにパイプし、どこにでも統合できます。マシンオペレーションもシステムログに記録されるため、多層防御が実現されます。
変更管理
フォークは変更管理を監査可能にします。本番リポジトリをフォークすると、ライブ状態のコピーが得られます。テストします。レビューします。昇格または廃棄します。すべてのステップがタイムスタンプ付きで実行者に紐付けられます。これが監査担当者が見たいもの:匿名の変更はない。
- 本番リポジトリをフォーク(
rdc repo fork) - フォークで変更を適用しテスト
- フォークを独立して検証
- フォークを本番に昇格(
rdc repo takeover)
各ステップ:記録される。タイムスタンプ付き。実行者に紐付けられる。「誰が変更したのかわからない」というわけではありません。
アクセス制御
- マシンアクセス: SSH鍵認証のみ。パスワードベースのSSHはありません。
- APIトークン: スコープ付き権限、オプションのIPバインド、チーム削除時の自動失効。
- リポジトリ分離: 各リポジトリは独自のDocker daemonソケットを持ちます。あるリポジトリへのアクセスは同一マシン上の他のリポジトリへのアクセスを許可しません。
- 設定ストアトークン: 初回使用時のIPバインド、24時間自動失効、同時性のための3リクエスト猶予ウィンドウを持つ使い捨てローテーションするトークン。X25519鍵交換による即時失効付きメンバーアクセス管理。