diff --git a/docs/.vuepress/config-help-growi-cloud.js b/docs/.vuepress/config-help-growi-cloud.js index c12013b534..3f1cdeacde 100644 --- a/docs/.vuepress/config-help-growi-cloud.js +++ b/docs/.vuepress/config-help-growi-cloud.js @@ -98,6 +98,8 @@ module.exports = { '/ja/cloud/private-cloud.md', '/ja/cloud/compensation-option.md', '/ja/cloud/withdrawal.md', + '/ja/cloud/anti-virus.md', + '/ja/cloud/cloud-waf.md', ] }, { @@ -266,6 +268,8 @@ module.exports = { '/en/cloud/growi-ai-credit.md', '/en/cloud/price.md', '/en/cloud/withdrawal.md', + '/en/cloud/anti-virus.md', + '/en/cloud/cloud-waf.md', ] }, { diff --git a/docs/en/cloud/anti-virus.md b/docs/en/cloud/anti-virus.md new file mode 100644 index 0000000000..d42343d3bc --- /dev/null +++ b/docs/en/cloud/anti-virus.md @@ -0,0 +1,55 @@ +# Antivirus Function + +## About the Antivirus Function + +The Antivirus function is an **automatic scanning feature that checks files attached to GROWI for viruses.** + +### Overview + +* **Real-time scanning enabled** + * As soon as a user uploads a file, a scan is performed based on the latest virus definitions. +* **Automatic quarantine upon virus detection** + * Detected files are automatically isolated, making them invisible to other users and preventing further damage. +* **Automatic protection constantly updated in the cloud** + * The antivirus function operates in the cloud, requiring no user updates or settings. + +--- + +## Files Subject to Scanning + +The antivirus function scans all files attached to GROWI. However, certain file formats or capacities may be excluded from scanning. + +For detailed compatibility, please contact GROWI Support. + +--- + +## Behavior When a Virus is Detected + +Files in which a virus is detected are automatically quarantined and become inaccessible for viewing or downloading by users. + +--- + +## Usage Fees + +There are additional costs associated with using the antivirus function. Please refer to the following page for the latest pricing: + +[GROWI.cloud Security Page](https://info.growi.cloud/security) + +--- + +## Important Notes + +* This function is **only effective when using storage provided by GROWI.cloud.** +* **This function is not available if you are using customer-managed storage (Owned Storage).** + +--- + +## How to Start Using + +Enabling the antivirus function requires an inquiry. Please refer to the following for details and application methods: + +[GROWI.cloud Security Page](https://info.growi.cloud/security) + +--- + +For questions regarding this function or requests for implementation, please contact the GROWI Support Desk. diff --git a/docs/en/cloud/cloud-waf.md b/docs/en/cloud/cloud-waf.md new file mode 100644 index 0000000000..701eed084e --- /dev/null +++ b/docs/en/cloud/cloud-waf.md @@ -0,0 +1,72 @@ +# Cloud WAF + +## About Cloud WAF + +To address the wide range of security risks surrounding web applications, **GROWI.cloud provides a Cloud WAF (Web Application Firewall)**. + +The Cloud WAF monitors communications to web applications, including GROWI, and automatically blocks suspicious access. +GROWI.cloud uses a Cloud WAF based on Google Cloud Armor to offer stable and reliable protection. + +--- + +## Key Features + +- **Comprehensive protection for GROWI and related services** + The Cloud WAF protects not only GROWI itself but also communication with related services: + - Access to the GROWI application + - Integration with HackMD (external editor) + - Login and authentication via Keycloak + +- **Automatic blocking of suspicious or known attack patterns** + Abnormal requests and traffic matching known attack patterns are automatically detected and blocked. + +- **Broad protection against threats below the application layer** + Through Google Cloud Armor’s rule set, the following attacks are mitigated: + - Local File Inclusion (LFI) + - Remote Code Execution (RCE) + - Remote File Inclusion (RFI) + - Method enforcement checks + - Scanner detection + - Protocol-based attacks + - Session tampering + - Node.js-specific attack patterns + - Common Vulnerabilities and Exposures (CVE) + +*Note: The list of protections above is subject to change without prior notice.* + +--- + +## Considerations Regarding OWASP Top 10 + +The Cloud WAF used in GROWI.cloud is **designed with consideration for major threats listed in the OWASP Top 10**. +However, it does not provide complete protection against all vulnerabilities. + +In particular, **some vulnerabilities at the application layer (Layer 7), such as Cross-Site Scripting (XSS)**, are difficult to detect using communication-level filtering alone. +This is because detection depends on the application’s source code and input handling logic. +Such threats must therefore be addressed through the implementation and secure configuration of GROWI itself. + + +Such mitigation is ensured through software updates to GROWI and secure operational practices by administrators. + +--- + +## Usage and Pricing + +To use the Cloud WAF feature, **a prior application and additional fee are required**. +Once you apply, the feature will be configured and applied by the GROWI.cloud team. +No further setup is required on the user side. + +For the latest pricing and how to apply, see: + +[GROWI.cloud Security Page](https://info.growi.cloud/security) + +--- + +## Limitations + +- This feature is **only available when using storage provided by GROWI.cloud.** +- **If you are using your own managed storage (Owned storage), this feature is not available.** + +--- + +For any questions or if you wish to enable this feature, please contact the GROWI support team. diff --git a/docs/ja/cloud/anti-virus.md b/docs/ja/cloud/anti-virus.md new file mode 100644 index 0000000000..02144d0fb9 --- /dev/null +++ b/docs/ja/cloud/anti-virus.md @@ -0,0 +1,61 @@ +# アンチウイルス機能 + +## アンチウイルス機能について + +アンチウイルス機能は、GROWI に添付されるファイルに対して、**ウイルスが含まれていないかをチェックするための自動スキャン機能**です。 + +### 概要 + +- **リアルタイムスキャン対応** + → ユーザーがファイルをアップロードした瞬間に、最新のウイルス定義に基づいてスキャンを実施します。 + +- **ウイルス検出時は自動隔離** + → 検出されたファイルは自動的に他のユーザーから見えないように隔離され、被害の拡大を防ぎます。 + +- **クラウド側で常に最新状態に保たれる自動保護** + → アンチウイルス機能はクラウド上で動作し、ユーザーによるアップデートや設定は不要です。 + +--- + +## スキャン対象ファイルについて + +アンチウイルス機能では、GROWI に添付されたすべてのファイルに対してスキャンが行われます。 +ただし、特定のファイル形式や容量によっては、スキャン対象外となる場合があります。 + +詳細な対応状況については、GROWI サポートまでお問い合わせください。 + +--- + +## ウイルスが検出された場合の挙動 + +ウイルスを検出したファイルは自動的に隔離され、ユーザーには閲覧やダウンロードができない状態になります。 + + +--- + +## 利用料金について + +アンチウイルス機能の利用には、追加の費用が必要です。 +最新の料金体系については、以下のページをご確認ください。 + +[GROWI.cloud セキュリティページ](https://info.growi.cloud/security) + +--- + +## 注意事項 + +- 本機能は、**GROWI.cloud が提供するストレージをご利用の場合に限り、有効です。** +- **お客様が管理するストレージ(Owned ストレージ)をご利用の場合は、本機能をご利用いただけません。** + +--- + +## 利用を開始するには? + +アンチウイルス機能の有効化には、お問い合わせが必要です。 +詳細およびお申し込み方法については、以下をご参照ください。 + +[GROWI.cloud セキュリティページ](https://info.growi.cloud/security) + +--- + +この機能に関するご質問や導入希望については、GROWI サポート窓口までお問い合わせください。 diff --git a/docs/ja/cloud/cloud-waf.md b/docs/ja/cloud/cloud-waf.md new file mode 100644 index 0000000000..12373f4497 --- /dev/null +++ b/docs/ja/cloud/cloud-waf.md @@ -0,0 +1,70 @@ +# クラウドWAF + +## クラウドWAFについて + +GROWI.cloud では、Webアプリケーションを取り巻くさまざまなセキュリティリスクに対応するため、**クラウドWAF(Web Application Firewall)** を提供しています。 + +クラウドWAFは、GROWI を含む Web アプリケーションへの通信を監視し、不審なアクセスを自動的に遮断するクラウドベースのセキュリティ機能です。 +GROWI.cloud では、Google Cloud Armor をベースにしたクラウドWAFにより、安定性と信頼性の高い保護を提供しています。 + +--- + +## 主な特徴 + +- **GROWIや連携サービスとの通信を包括的に保護** + クラウドWAFは、以下のようなGROWI関連サービスとの通信も含めて保護対象としています。 + - GROWI 本体へのアクセス + - HackMD との連携通信(外部エディタの利用) + - Keycloak を利用したログイン・認証通信 + +- **不審なアクセスや既知の攻撃パターンを自動でブロック** + 通常の操作では発生しないような異常なリクエストや、既知の攻撃パターンに該当する通信が自動的に検出・遮断されます。 + +- **アプリケーション層未満の広範な脅威に対応** + Google Cloud Armor のルールセットを通じて、以下のような代表的な攻撃への防御が提供されます: + - ローカルファイルインクルード(LFI) + - リモートコード実行(RCE) + - リモートファイルインクルード(RFI) + - メソッドの適用チェック + - スキャナ検出機能 + - プロトコル攻撃 + - セッション改ざん + - Node.js 向けの攻撃 + - 公開済みの脆弱性(CVE) + +※ 上記の保護内容は、今後予告なく変更される可能性があります。 + +--- + +## OWASP Top 10 への配慮 + +GROWI.cloud のクラウドWAFは、**OWASP Top 10 に含まれるような重大な脅威への対策も考慮し設計されています**。 +ただし、すべての脆弱性に対して完全に防御できるものではありません。 + +特に、**クロスサイトスクリプティング(XSS)などのアプリケーション層の一部の脆弱性(L7層)** については、WAFによる通信レベルのフィルタリングだけでは検知が難しく、 +アプリケーションのソースコードや入力処理の設計に依存するため、GROWI本体の実装や適切な運用での対応が必要です。 + +こうした対策は、GROWI のソフトウェアアップデートや管理者によるセキュアな運用に委ねられます。 + +--- + +## 利用方法と料金について + +クラウドWAF 機能のご利用には、**事前のお申し込みと追加費用**が必要です。 +お申し込み後、GROWI.cloud 側で設定し、サービスに適用されます。 +ユーザー側での追加作業は発生しません。 + +最新の料金体系やお申し込み方法は、以下のページをご確認ください。 + +[GROWI.cloud セキュリティページ](https://info.growi.cloud/security) + +--- + +## 注意事項 + +- 本機能は、**GROWI.cloud が提供するストレージをご利用の場合に限り、有効です。** +- **お客様が管理するストレージ(Owned ストレージ)をご利用の場合は、本機能をご利用いただけません。** + +--- + +この機能に関するご質問や導入希望については、GROWI サポート窓口までお問い合わせください。