データフロー:クラウドベースのアプリケーションまたはインターネット上の宛先へのアクセス
このデータフローは、
CylanceGATEWAY
を使用してデバイスとクラウドベースの SaaS アプリケーションまたはパブリックインターネットの宛先間でデータがどのように移動するかを示しています。![クラウドベースのアプリケーションにアクセスするための CylanceGATEWAY のデータフロー](/content/docs-blackberry-com/ja/unified-endpoint-security/blackberry-ues/overview/_jcr_content/assetversioncopies/799e82b7-7db1-422e-b97b-2b5f7bf589f2.original.png)
上の図は、次のシーケンスを示しています。
- ユーザーが仕事モードを有効にしてアプリを開き、パブリックインターネット経由でクラウドベースのアプリケーションまたは宛先へのアクセスを試みます。
- デバイスのAndroidまたはiOS用CylancePROTECT MobileアプリやWindowsまたはmacOS用CylanceGATEWAYエージェントが、セキュリティ保護されたトンネルを介してBlackBerry InfrastructureのCylanceGATEWAYに暗号化されたデータを送信します。
- CylanceGATEWAYは次の操作を実行します。
- アクセス制御リスト(ACL)ルールに基づいて、ユーザーがそのロケーションにアクセスできるかどうかを判断します。
- ユーザーがアクセスできる場合は、データを SaaS アプリケーションに送信するか、インターネットの宛先へのアクセスを許可します。
- ソース IP ピン設定が有効になっている場合、SaaS アプリケーションは、アクセスを許可する前に、CylanceGATEWAYテナントに関連付けられている IP アドレスから接続が確立されていることを確認します。