Skip to main content

 

 

 

 
Language:

 

 
 
 
OutSystems

OutSystemsがAndroidとiOSの証明書を保護する方法

概要

OutSystems 10のリリースにより、OutSystemsアプリケーションに対応するAndroidとiOSのモバイルアプリケーションのビルドを実行する機能が導入されました。

モバイルアプリケーションを適切に生成して各ストアに送信できるようにするには、独自の開発者署名鍵を指定する必要があります。

この記事では、OutSystemsがこの鍵を使用して保護する方法について簡単に説明します。

鍵のライフサイクル

1.鍵と対応するパスワードが環境のデータベースに保存されます。 2.リクエストが行われると、鍵とパスワードがMobile App Builder Serviceに送信されます。 3.鍵がS3バケットに保存されます。 4.パスワードがワークキューに追加されます。 5.ビルドの処理中に、鍵が取得されてディスクに保存されます。 6.パスワードがワークキューから取得され、鍵を使用するためにメモリに保持されます。 7.鍵がビルダーから削除されます。 8.7日後にS3から鍵が自動的に削除されます。

鍵を保護する方法

環境レベルでは、鍵とパスワードはデータベーステーブルに保持され、環境固有の128ビット鍵で暗号化されます。鍵を読み取るには、ユーザーはデータベースエントリを読み取り、ファイルシステムにアクセス実行してこの鍵を取得できる必要があります。

Mobile App Builder Serviceと通信する際には、送信中の機密性を保証するHTTPSを常に使用します。

S3バケットとキューサービス(どちらもAmazonが提供)では、鍵へのアクセスはIAM権限によって保護されます。IAM権限は、鍵にアクセスする必要のあるアセットにのみ付与されます。

ビルドマシンでは、鍵はユーザーが指定したパスワードで暗号化された形式で保持されます。鍵のロックを解除できるパスワードはディスクに保持されません。

アセットにアクセスできるユーザー

データベースへの読み取りアクセス権を持っているオンプレミスのユーザーであれば誰でも、暗号化された鍵とパスワードを読み取ることができますが、復号化することはできません。ファイルシステムへのアクセス権を持っているシステム管理者は、鍵にアクセスしてこのデータを復号化できます。

OutSystems Cloudの場合は、OutSystems Supportチームはご利用のクラウド環境に対してDBAやシステム管理者と同等のアクセス権を持っています。このアクセス権は、ユーザーがオープンした関連サポートケースでのトラブルシューティングの目的またはシステム停止の状況でのみ使用されます。

OutSystems Supportチームは、Mobile App Builder Service(S3、キュー、モバイルアプリケーションビルダー)をサポートするクラウドアセットにアクセスできます。このアクセス権は、ユーザーがオープンした関連サポートケースでのトラブルシューティングの目的またはシステム停止の状況でのみ使用されます。