Skip to main content

 

 

 

 
Language:
 
 
 
OutSystems

OutSystems Cloudの共有責任モデル

OutSystemsでは、様々なインフラモデルで実行されるエンタープライズWebアプリケーションやモバイルアプリケーションを開発することができます。

  • OutSystems Cloud: Amazon Web Services(AWS)にデプロイされ、OutSystemsが管理します。

  • ユーザー管理: オンプレミス、パブリッククラウド、プライベートクラウドなどがあります。

サブスクリプションを有効にすると、選択したインフラに応じてすべての環境がOutSystems Cloudまたはユーザーが管理するインフラのいずれかにデプロイされます。

詳細については、「OutSystemsインフラで可能な設定」をご覧ください。

共有責任モデル

OutSystems Cloudモデルでは、OutSystemsとユーザーが共同でクラウド環境を管理します。このアプローチでは、OutSystemsがプラットフォームからインフラまでのコンポーネントの運用、管理、制御を行うため、ユーザーの運用面での負担が軽減されます(以下の図の左側の赤色のバナーで示しています)。

この共有責任モデルでは、OutSystemsは、高度なセキュリティを備えたクラウド環境を提供し、ユーザーが作成したアプリケーションとアプリケーションで使用するデータを保護するという役割を担います。OutSystemsは、プラットフォームや基盤となるインフラにセキュリティ修正を適用し、セキュリティスキャンを実行して潜在的な脆弱性を検出します。

ユーザーは、以下のような方法で、OutSystemsで開発したアプリケーションや連携のセキュリティを確保します。

1.セキュアな開発手法を適用し、コードのセキュリティレビューを実施する

1.OutSystemsのIDとアクセス管理機能を使用する

1.機密データを暗号化する

1.脆弱性評価やペネトレーションテストでアプリケーションの脆弱性を特定する

1.製品の脆弱性と関連リスクを軽減するために協力し合う

開発環境から本番環境までのアプリケーションライフサイクル中のアプリケーションの管理は、ユーザーが行います。ユーザーはアプリケーションのセキュリティ要件とコンプライアンス要件を慎重に検討し、1つまたは複数の制御レイヤーを必要に応じて適用する必要があります。

OutSystemsは、様々な方法でクラウドのセキュリティや管理に関する連絡を行います。

  • 業界の認証や独立したサードパーティによる認証の取得。

  • OutSystemsのセキュリティと管理のベストプラクティスに関する情報の公開。

  • OutSystemsユーザーへの信頼性に関する認証やレポートなどの文書の提供(一部はNDAにより必要に応じて提供)。

クラウド固有の情報セキュリティ管理や共有責任モデルの詳細については、OutSystemsのISO 27017の認証をご覧ください。

  • Was this article helpful?