2023年3月以前に作成されたPendoのCNAME設定は、現在は脆弱性があると見なされているネットワークインフラストラクチャを使用しています。セキュリティと将来の保守性を向上させるために、この旧設定を使用しているお客様は、新しいDNS検証レコードを追加する必要があります。そうすることで、Pendoは更新されたシステムに移行できます。
移行が必要な理由
Pendoの旧CNAMEインフラストラクチャは、古い暗号化プロトコル(TLSバージョン1.0から1.2)と、既知のセキュリティの脆弱性を持つ暗号一式をサポートしています。Pendoは、このインフラストラクチャで安全でない暗号を選択的に無効化できません。そのため、すべてのお客様を、最新のTLS標準をサポートする、より安全で構成可能なシステムに移行しています。
移行の方法
移行するには、新しいDNS検証レコードを作成する必要があります。それらのレコードにより、Pendoのクラウドプロバイダーは、最新の安全なインフラストラクチャ上でお客様ドメインのSSL証明書を生成することができます。検証レコードは旧インフラと最新インフラで異なるため、既存のレコードを再利用することはできません。
移行を完了するには、次のステップに沿って進みます。
- 手順を確認する。詳細な移行手順は、Pendoのアプリ内ガイド、Pendoからの自動メール、またはPendoアカウント担当者からの直接連絡を通じて受け取ることができます。
- DNS検証レコードを追加する。IT管理者に、既存のデータホスト、コンテンツホストのDNSゾーンに新しいDNS検証レコードを追加するよう依頼します。
- 既存のレコードは削除しない。移行が完了するまで、既存のDNSレコードはそのまま残しておきます。
新しいDNSレコードを追加してから24時間以内に、Pendoは自動的にそのレコードを検出し、更新されたインフラストラクチャ上で新しいSSL証明書を生成し、その後、CNAME設定を移行します。
この移行プロセスは自動化されており、ダウンタイムは発生せず、既存のPendoインストールスクリプト、CSPルール、またはその他の設定を変更する必要はありません。
この移行プロセスについてご質問がある場合は、Pendoサポートにお問い合わせください。