機能
規制された転送のためにxEvolveが実行する内容
Cloudflare Workersでのマネージドファイル転送 — IDに紐づいたオペレーター、Environmentごとの専用インフラ、移動したファイルごとに1つの監査記録。
-
14のプロトコルアダプター
SFTP、FTP、FTPS、Amazon S3、Azure Blob Storage、Azure Files、Google Cloud Storage、Cloudflare R2、SMB、WebDAV、OneDrive、SharePoint、Google Drive、NFS — それぞれが独自の資格情報モデルと接続テストを1つのダッシュボードで提供。
-
Entra ID SSOとTOTP MFA
オペレーターはSpot Suite OIDC経由でMicrosoft Entra ID、Okta、または任意のOIDCプロバイダーからサインインします。TOTP登録はすべてのアカウントで必須 — Google Authenticator、Authy、1Password、その他のRFC 6238対応アプリ。
-
専用Environment分離
各顧客のEnvironmentは専用のD1データベースとR2ストレージバケットを備えた独自のCloudflare Workerランタイムで実行されます。転送メタデータとファイルは他のテナントと混在しません。
-
転送ごとの監査ログとエクスポート
ログイン、アップロード、ダウンロード、権限変更はユーザーID、クライアントIP、UTCタイムスタンプを記録します。ISO 27001:2022(A.8.10、A.8.12)、DORA、GDPR、CIS、またはベンダーリスクレビューのために監査パケットをエクスポートします。
-
セキュアなデータルーム
外部関係者と管理されたルームでファイルを共有します。ユーザーごとにビューアー、エディター、管理者の役割を割り当てます。すべての閲覧とダウンロードは、アクターのIDとタイムスタンプとともに記録されます。
-
Cronスケジューリング
Cloudflare WorkersでCron式を使用して定期的な転送をスケジュールします。ルートはエッジで実行され、別のジョブサーバーやネットワークへのエージェントインストールは不要です。
-
フォルダウォッチャー
ソースフォルダを監視し、新規または変更されたファイルを検出して自動的に転送ルートをトリガーします。ワークフローと組み合わせて、ファイルサイズ、名前パターン、配信結果に基づいて分岐できます。
-
ワークフローの分岐とWebhook
配信ステータスやファイル属性に基づくif/else分岐で複数ステップのルートを連結します。Businessプランには下流の自動化のためのアウトバウンドWebhookとAPIアクセスが含まれています。
-
保持とリーガルホールド
Businessプランは転送記録と保存ファイルに保持ポリシーとリーガルホールドフラグを追加します。ホールドされたオブジェクトは、認可されたリリースまでR2バケット内に保持されます。
転送の実行方法
-
送信元と送信先を接続
アダプターを選択 — SFTPサーバー、S3バケット、SharePointライブラリ、またはサポートされている14種類のエンドポイントのいずれか。資格情報を入力し、接続テストを実行して、ルートに名前を付けます。
-
ルートまたはスケジュールを定義
一回限りの転送、cronスケジュール、またはフォルダウォッチャーを設定します。ステップが失敗した場合のリトライ、通知、または代替送信先のワークフローブランチを追加します。
-
ファイルは暗号化されて移動
ペイロードはエンドポイント間でTLS 1.3経由で送信されます。Environment R2バケット内の保存ファイルはAES-256を使用します。配信確認前にチェックサムが計算されます。
-
監査レコードが書き込まれる
各転送は、アクター、ルート、ファイル名、サイズ、結果、IPを含むイベントを書き込みます。コンソールからパケットをエクスポートするか、コンプライアンスにマッピングレビュー用に渡します。