メインコンテンツへスキップ

エンタープライズプラットフォームセキュリティ Mendix

サイト内検索

営業担当者へ連絡
無料でお試し
印刷物

プラットフォームのセキュリティ

の一環として、 Mendix 雲、 Mendix MxIDと呼ばれるユーザー管理およびプロビジョニングサービスを提供します。これは、 Mendix プラットフォームでは、MxID はプラットフォームからすべてのセキュリティ対策を継承します。MxID は、ユーザー アクセスと認証を管理するための管理ポータルも提供します。

アプリを Mendix プラットホーム?

この Mendix ポータルでは、管理者がユーザー(MxIDで定義)を管理し、ロールベースのユーザーアクセスを設定して環境にアクセスし、アプリを展開および管理することができます。 Mendix ポータル セキュリティ インターフェイスはアプリ プロジェクト ダッシュボードに統合されているため、アプリのコンテキスト内で特定のユーザーのすべてのアクセス権を 360 度表示できます。 Mendix 少なくとも開発者とアプリケーション管理者の間で職務の分離を強制し、両方の役割は個人アカウントを使用して保護されます。 Mendix すべてのアクションが個人に追跡可能であることを保証するために、一般的な管理アカウントを構成することはできません。

コントロールセンターでは、 Mendix 管理者 社内で作成されるすべての新しいアプリに割り当てられるデフォルトのアプリ チーム ロールを構成できます。

詳細については、を参照してください。 アプリの役割 会場は Mendix ポータルガイド.

どのように Mendix プラットフォームは多要素認証をサポートしていますか?

2要素認証は、 Mendix 機密性の高い活動のためのクラウド。 Mendix アプリまたはアプリの一部へのアクセスをさらに安全にするためのアプリケーション。

どのようなログ記録と監査証跡が提供されているか Mendix?

この Mendix プラットフォームは、要件管理と開発から展開とアプリケーションの監視まで、アプリ配信サイクル中の関連アクティビティをログに記録します。これは、監査可能性に関する顧客の要件への準拠を保証するためであり、ログは追加の分析のためにエクスポートされる場合があります。

どのようなセキュリティテストが実施されますか? Mendix プラットホーム?

独立した監査会社が定期的にセキュリティ監査を実施し、 Mendixこれらは、ISO/IEC 27001、ISO/IEC 27017、27018、NEN 7510 証明書、PCI DSS レベル 1 サービス プロバイダー準拠証明書、ISAE 3000 タイプ II 証明書レポート、ISAE 3402 タイプ II 証明書レポート、SOC 1 タイプ II 証明書レポート、SOC 2 タイプ II 証明書レポート、SOC 3 タイプ II 証明書レポート、および HIPAA 保証書を通じて報告されます。

さらに、大手ITセキュリティ会社が侵入テストを実施し、 Mendix プラットフォームは毎月更新されます。これらの侵入テストは、Open Web Application Security Project (OWASP)、Information Systems Security Assessment Framework (ISSAF)、および Open Source Security Testing Methodology Manual (OSSTMM) に基づいています。

脆弱性管理については、セキュリティ体制を継続的に監視するプログラムが実施されています。 Mendix プラットフォーム。リリースが出荷される前に、リリースは Snyk と Veracode によってスキャンされます。

どのような暗号化が提供されるのですか? Mendix?

この Mendix プラットフォームは、保存中のデータと転送中のデータをすぐに暗号化します。

 

プラットフォームユーザー向けのIDおよびアクセス管理機能については、以下で説明します。 プラットフォームユーザーのリスクを軽減する

言語を選択してください