安全なSSLハンドシェイクのためのTLS暗号の更新

2023年7月に廃止される暗号の詳細。

はじめに

お客様のデータを保護し、Coupaのセキュリティ基準を維持するために、システムがサポートする暗号化暗号を含め、暗号化の姿勢を定期的に更新しています。

以下の古い暗号のサポートは、当社のシステムから削除されます。

Coupaは現在、これらの暗号をサポートしており、上記の暗号が廃止された後、これらのみがサポートされます。

暗号スイート	OpenSSL CipherSuiteの名前
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA 384	ECDHE - RSA - AES 256 - GCM - SHA 384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA 256	ECDHE - RSA - AES 128 - GCM - SHA 256

ほとんどのユーザーにとって、これらの変更はCoupaの使用に影響を与えません。最新のブラウザはすべて、これらの安全な暗号をサポートしています。この変更は、古い暗号のみをクリーンアップします。最新のブラウザを介してCoupaに接続する場合、アクションは不要です。

システムが暗号をサポートできるようにするには、次のことを確認する必要があります。

Coupaが現在サポートしているすべてのブラウザが最新です。システム管理者と連絡を取り、変更を認識していることを確認してください。これにより、Coupaへの接続に使用するサービスを更新できます。
Coupaにアクセスするすべてのインテグレーションは、変更後にサポートされている暗号を使用する必要があります。移行前に、関連するインテグレーションのCoupaサンドボックス環境でアクティブなインテグレーションを検証する機会を利用します。
- API連携:REST APIを介してCoupaにアクセスするアプリケーションは、サポートされているTLS暗号がCoupaとのAPI通信に使用できるようにする必要があります。Coupa管理者は、移行前に、サンドボックス環境でCoupa REST APIにアクセスするインテグレーションを検証する必要があります。
- サプライヤーインテグレーション：サプライヤーや他の外部ベンダーから受信するcXMLパンチアウト/発注書/請求書インテグレーションは、サポートされているTLS暗号を使用して送信する必要があります。
- Coupaフラットファイル(SFTP)統合:現在、Coupa SFTPサイトからデータを送信または取得しているアプリケーションに変更は必要ありません。SFTP通信はTLSに依存していません。

このアップグレードをお手伝いすることをお約束します。システムメンテナンスは、そのコミットメントの重要な部分です。Coupaは、この変更が発生する正確な時間帯を含むメンテナンス通知を提供します。

Business Spend Managementプラットフォームを保護するためにUberと提携していただき、ありがとうございます。