印刷物

データリスクを軽減

ガバナンスとは、リスク許容度に応じて許容できるリスクで価値を最適化することです。データリスクとは、データの収集、保管、処理、送信に関連する潜在的な脅威や脆弱性を指します。 Mendix アプリケーション。データリスクを軽減するには、アプリケーション内のデータの機密性、整合性、可用性を管理する必要があります。

どのように Mendix データ侵害や不正アクセスのリスクを軽減しますか?

Mendix さまざまなサードパーティのセキュリティ認証と保証レポートに準拠しています。セキュリティセクションを参照してください。これにより、権限のない個人がデータにアクセスするのを防ぐことができます。正当なユーザーによるアプリケーションのデータへのアクセスは、ユーザーロールの実装と、それらのロールを適切なアプリケーションユーザーに割り当てることによって管理されます。詳細については、アプリユーザーのリスクのセクションから無料でダウンロードできます。

どのように Mendix データ損失のリスクを軽減しますか?

データ損失とは、意図しないまたは偶発的なデータの破壊または削除を指します。 Mendix アプリケーションユーザーリスクを軽減する機能を提供することで、データ損失のリスクを軽減するのに役立ちます。これらのメカニズムが機能しなくなった場合、 Mendix アプリケーションデータの自動バックアップとそれらのバックアップの復元が可能になります。 Mendix 雲、 Mendix 高い可能性を提供します可用性とフォールバックあるいは地域フォールバック.

どのように Mendix データ破損のリスクを軽減しますか?

このセキュリティモデルの Mendix アプリケーションは、開発者が設定できるようにすることで、アプリケーションデータの破損のリスクを軽減します。検証ルールドメインモデルについて Mendix アプリケーションがデータをコミットしようとするときに、実行時にこれらを検証します。

どのように Mendix コンプライアンス違反のリスクを軽減しますか?

Mendix さまざまなサードパーティのセキュリティ認証と保証レポートに準拠しています。セキュリティセクションを参照してください。これに加えて、開発者は、アプリケーションの設計がドメイン固有の規制要件と業界標準に準拠していることを確認する必要があります。

どのように Mendix アプリケーションデータを利用可能にするためにサポートが必要ですか?

Mendix カタログと呼ばれるAPIディレクトリがあり、APIの発見と再利用が可能です。風景ビューは、どのアプリケーションが特定の API を公開および使用しているかに関する洞察を CoE に提供します。

どのようにすることができます Mendix アプリケーション内のデータが監査可能であることを確認するための支援が必要ですか?

基本的な監査機能は、当社の監査証跡モジュール高度な監査機能（GxPや21 CFR Part 11への準拠など）が必要な場合は、高度な監査証跡モジュール高度な監査証跡により、組織はあらゆる変更の履歴追跡を簡単に実装できます。 Mendix アプリケーションデータ。これは実際のデータ変更だけでなく、コンテキスト変更情報（どのユーザーやプロセスが変更を開始したかなど）も含まれます。高度な監査証跡は、すべてのアプリケーションで活用できるため、 Mendix アプリを使用すると、監査人が役割を遂行するために必要なデータへの統一された、完全に検索可能なアクセスを提供できます。

どのようにしている Mendix アプリを悪意のあるトラフィックから保護するには、追加のツールをインストールする必要がありますか?

Mendix ウェブアプリケーションファイアウォール（WAF）は、望ましくない悪意のあるインターネットトラフィックをブロックすることを目的としたセキュリティサービスです。これはすぐに使える機能であり、 Mendix 開発者は、この保護を得るために追加の手順を実行する必要はありません。特定の攻撃カテゴリの詳細を読む Mendixの Web アプリケーションファイアウォールは、次のような攻撃から保護します。

Mendix アプリ環境で保存中および転送中のデータの暗号化をすぐに利用できます。暗号化をさらに制御するには、 Mendix アプリケーションデータベース内の特定の列の暗号化をサポートし、アップロードされたファイルの暗号化を可能にします。詳細については、専用の暗号化セクション評価ガイドに記載されています。