Skip to main content

 

 

 

 

 

 
 
 
OutSystems

暗号化による保存データの保護

暗号化のポイント: 鍵の管理者

OutSystemsは、データベースサーバー、フロントエンドサーバー、ロードバランサ、インフラアセットが生成するすべての関連ログを含むすべてのスタックコンポーネントを安全に管理します。これらすべてについて、アセットの暗号化キーをOutSystemsがユーザーに代わってシームレスに管理しており、保存データのセキュリティに関する責任を負います。OutSystems Cloud環境内では、OutSystemsがデータ処理担当者の役割を果たします。

OutSystemsのデータ処理契約をご覧ください

OutSystems Cloudのデプロイを続行する前に、共有責任モデルをご覧ください。

OutSystems Cloud環境の概要

OutSystemsは、OutSystems Supportが管理する単一かつ一意のAWSアカウントに属するすべての環境とネットワークのアセットをデプロイします。このアカウントでは、専用のネットワークとリソースを備えた新しいユーザーの仮想プライベートクラウド(VPC)が、自動オーケストレーションプロセスによって必要な数のクラウド環境にプロビジョニングされます。

専用の仮想サーバー、ロードバランサ、専用のデータベースサーバーインスタンスによってワークロードが実行されます。

AWSによって、専用アセット間のネットワークの分離が確保されます。専用インフラの構成によって、ユーザーごとの環境が完全に分離されます。

また、OutSystemsによってプロビジョニングされた専用管理環境に含まれるインフラ管理アプリケーション(LifeTime)を使用して、以下の環境のセキュリティ機能を構成することができます。

  1. アプリケーションライフサイクルの管理

  2. 開発者や開発インフラ管理者のユーザーアクセスの管理

  3. PaaS環境のSSL\TLS証明書の管理

  4. OutSystems Cloudでの新しい環境のデプロイ

  5. 環境への新しいフロントエンドサーバーの追加

以下の図は、上記のコンセプトを示したものです。

データの場所と主権

OutSystemsではクラウド環境のデータをユーザーが選択したAWSリージョンで保持するため、データ所在地の規制を遵守することができます。

詳細については、「OutSystems Cloudデプロイ時のAWSリージョンの選択」をご覧ください。

データストレージスタックの責任範囲

インフラ内にプロビジョニングされたOutSystems Cloud環境のデータは、以下のようにアセットで保存および管理されます。

  1. デフォルトでは、ユーザーの開発チームが作成したアプリケーションフローで生成されるアプリケーションデータは、その環境のデータベースに保存されます。

  2. フロントエンドサーバーの一時ファイルの保存に使用できる特定のディレクトリ(D:\User)以外の場所にアプリケーションデータを保存することはできません。

  3. 以下の表は、クラウド環境のアセットの保存期間と責任範囲を示しています。