OutSystems 11のクラウドサービス

OutSystems 10をご利用中の場合は、OutSystems 10のクラウドサービスをご覧ください。

OutSystems Cloudでは、プラットフォームテクノロジーの管理面について心配することなく、OutSystemsを使用してモバイルおよびWebアプリケーションの開発、テスト、デプロイ、実行が可能です。ユーザーが構築、デプロイしたアプリケーションは、OutSystems Cloudインフラで直接運用されます。

OutSystems Cloudは、様々なユーザーにメリットをもたらします。

  • 開発者は、開発環境からOutSystems Cloudにログインし、OutSystemsアプリケーションのパブリッシュとテストを行えます。

  • SysOpsは、OutSystems Web管理コンソールにログインし、アプリケーションを構成して環境間を移行させることができます。

  • エンドユーザーは、本番環境にデプロイされたOutSystemsアプリケーションにアクセスすることができます。

  • 他のシステムは、OutSystemsアプリケーションがパブリッシュしたAPIを利用することができます。

テクノロジースタックの管理


OutSystemsチームは、テクノロジースタック(データベース、OS、アプリケーションサーバー、ネットワーク)の管理にあたり、高度に自動化された運用プロシージャとインフラ構成基準を使用します。これらは、OutSystems Cloudの特長である本番環境での月間99.9%以上の可用性や優れたサポート、アップグレードサービスなどを提供するうえで欠かせないものです。

OutSystems Cloudのユーザーは、テクノロジースタックの管理をOutSystemsチームに委託することになります。保守や構成、またはアクセスを行うことはできません。

OutSystems Cloudでは標準化されたアプローチを採用しているため、テクノロジースタックのカスタム構成をリクエストすることはできません。

この記事では、OutSystems Cloudに含まれるサービスのポートフォリオについて説明します。

ユーザーの担当する作業


OutSystems Cloudは、本来であればユーザーが行う必要のある管理タスクの大半を排除する非常に便利なサービスです。ただし、以下を含む一部のタスクについてはユーザーの責任で行う必要があります。

  • アプリケーションの開発、パフォーマンスの監視、パフォーマンスおよび拡張性要件を満たすためのアプリケーションの調整(適宜)

  • OutSystemsのバージョンアップグレード時の、互換性を破る変更に対応するためのOutSystemsアプリケーションの修正とテスト

  • OutSystemsのバージョンサポートポリシーに準拠した、OutSystemsバージョンアップグレードの計画

  • アプリケーションワークロードの増加の見積もりと、関連するハードウェアの処理能力と予算の計画

  • ペネトレーションテスト(必要な場合)を含む、アプリケーションレベルのセキュリティ保証

  • 自社ドメインのDNSレコードの管理とOutSystems Cloudサーバーへの提示

  • OutSystems Support Portal経由でOutSystemsにインフラを依頼できるユーザーの明示的な認可

OutSystems Cloudに含まれるサービス


このセクションでは、OutSystems Cloud Enterprise Editionに含まれるサービスについて説明します。

各サービスの提供方法は、以下の凡例を使用して示しています。

 このサービスはセルフサービスモードで提供されます。ユーザーがOutSystems LifeTimeでサービスを直接アクティベートします。

 このサービスの提供には、OutSystems Supportの直接的なサポートが必要です。OutSystems Supportに連絡してアクティベートを依頼してください。

 サービスの依頼から、OutSystemsがサービスを提供するまでの時間です。

 このサービスの提供にはダウンタイムを伴います。ダウンタイム時間については、OutSystemsとユーザーで調整を行います。
SA(標準可用性)およびHA(高可用性)環境でのダウンタイム時間を表示しています。

 このサービスの提供は、ユーザーの営業時間外にスケジュール設定することができます。OutSystems Supportの直接的なサポートを必要とするサービスにのみ適用されます。

プロビジョニング


ユーザーがOutSystems Cloudを契約すると、OutSystemsはユーザーが選択した数やタイプの環境を備えたOutSystemsインフラをクラウド内でプロビジョニング、インストール、構成します。

また、各ユーザーに、仮想サーバー、ストレージ、ネットワーク、OS、データベース、OutSystemsソフトウェアからなる専用のインフラを割り当てます。

OutSystemsインフラは、ユーザーが選択したスタックでデプロイされます。可能な組み合わせは以下のとおりです。

OS データベース

Windows Server 2016 Standard Edition

MS SQL Server 2016 Standard Edition

Oracle 12 Standard Edition

OutSystemsインフラは、以下の選択肢のうちユーザーが選択したリージョンにデプロイされます。

  • アジア太平洋: シドニー、シンガポール、東京

  • ヨーロッパ、中東、アフリカ: アイルランド、フランクフルト、ロンドン

  • 南米、北米: 米国(ノースヴァージニア州、オレゴン州)、カナダ

また、本番データベース内の保存データの暗号化を明示的に依頼できます。保存データの暗号化をアクティベートすると、データベースのバックアップも暗号化されます。

OutSystems Sentryのサブスクリプションをアップグレードすると、OutSystemsはOutSystems Sentryカタログの記載に従ってOutSystemsインフラをアップグレードします。 

作業の流れ


2営業日

発注を受けた後、OutSystemsがインフラをプロビジョニングします。完了した時点で、クラウドアクセスポイントと資格情報をユーザーに伝えます。OutSystemsは、必要に応じて後でこれらの資格情報をリセットできます。 

OutSystemsは、必要に応じて後でこれらの資格情報をリセットできます。SSL証明書により、クラウド内のOutSystems Webサーバーを認証し、インターネット上のエンドユーザーのブラウザとのセキュアな通信を行うことが可能になります。

独自のSSL証明書を持っているユーザーは、証明書をアップロードしてホスト名を変更する必要があります。

OutSystemsは、ユーザーごとにVPC(バーチャルプライベートクラウド)を用意し、環境ごとにElastic Load Balancerを1つ作成します。

Elastic Load BalancerによりSSL証明書を運用し、フロントエンドサーバーにインバウンドのインターネットトラフィックをルーティングします。インバウンドのインターネットトラフィックは、ポート80および443で許可されています。その他のポートについては、RDPやデータベース接続などのトラブルシューティング作業をサポートするために、 OutSystems Supportチームのみがアクセスできます。

ユーザーは、初回発注時に本番データベースの保存データの暗号化を依頼できます。また、既存の本番データベースの暗号化についても後日依頼できます。本ドキュメントの「セキュリティ管理」セクションをご覧ください。

OutSystems Supportは、Sentryへのアップグレードの発注書を受信した後、ユーザーと連絡を取り、ダウンタイムを必要とする、またはシステムパフォーマンスに影響を及ぼす可能性のある様々な介入作業のスケジュールを設定します。合意したスケジュールに従って、OutSystemsは高可用性に対応する冗長サーバーをデプロイし、サーバーの拡張、リソースの暗号化、Sentry固有のコンポーネントやセキュリティソフトウェアのインストール、拡張セキュリティ監視のアクティベートを行います。

拡張性


想定されるアプリケーションのニーズに応じて、ユーザー専用のOutSystems Cloudインフラに以下のリソースを追加することができます。

  • 水平方向の拡張 - 追加サーバー

  • 垂直方向の拡張 - 既存サーバーの拡張

  • ストレージの追加

水平方向の拡張 - 追加サーバー

60~90分

OutSystems LifeTimeを使用して、新しいフロントエンドサーバーをセルフサービスでOutSystems本番環境に追加することにより、インフラを水平方向に拡張できます。新しいフロントエンドサーバーが作成され、ロードバランサに自動的に追加されます。プロビジョニングが終了するとすぐに使用可能になります。

追加フロントエンドサーバーは、EnterpriseおよびUniversalサブスクリプションレベルで利用可能です。追加フロントエンドサーバーは有料のアドオンです。OutSystemsは適切な課金プロセスを実行します。

本番環境のフロントエンドサーバーは、すべて同じハードウェア仕様でプロビジョニングされています。事前にフロントエンドサーバークラスをアップグレードしている場合、新しいフロントエンドはアップグレード後のサーバークラスでプロビジョニングされます。

垂直方向の拡張 - 既存サーバーの拡張

5営業日  (詳細は本文に記載) 

フロントエンドサーバーやデータベースを垂直方向に拡張するには、新しい発注書をお送りください。OutSystemsはユーザーとの確認後、アップグレードのスケジュールを提案します。

フロントエンドが1台のみの環境では、フロントエンド拡張操作により約30分間のダウンタイムが発生します。
フロントエンドが複数台ある本番環境では、フロントエンド拡張時に処理能力の低下が起こりますが、ダウンタイムは発生しません。フロントエンドはすべて同じサーバークラスにまで拡張されます。データベースの拡張により、約30分間のダウンタイムが生じます。

サーバーアップグレードのオプションについては、こちらの記事をご覧ください。

ストレージの追加

 48時間以内 

OutSystems LifeTimeのデータベースストレージ領域の拡張を依頼できます。50GB単位で最大3TBまでの追加ストレージ購入が可能です。

追加データベースストレージは有料のアドオンです。OutSystemsは適切な課金プロセスを実行します。

データ保護


OutSystems Cloudでは、本番環境データベースの自動バックアップを毎日実行し、 15日間保管します。OutSystems Cloudデータベースは、既存のバックアップ(自動またはアドホック)から復元するか、過去15日間の特定の時点に復元することができます。

直接データベースアクセス経由でアクセスできる別の一時データベースにバックアップを復元することもできます。そのため、開発者は上書きされたデータを選択的に取得するとともに、データベース全体の復元による影響を回避できます。

さらに、フロントエンドのストレージ用に一時ファイルを作成することも可能です。

作業の流れ


本番データベースのバックアップは、ダウンタイムなしで毎日自動的に実行されます。バックアップは、OutSystems環境の同じAWSリージョン内の複数のデータセンターに保存されます。パフォーマンスへの影響を最小限にとどめるため、バックアップは環境のAWSリージョンのタイムゾーンの0時から午前2時の間に実行されます。

 24時間以内  (データ量による) 

過去15日間の任意の時点へのデータベース復元を依頼できます。OutSystemsがデータベースを以前の時点に復元します。復元操作が完了すると、OutSystems環境を新しいデータベースにリダイレクトし、操作が無事に完了したことをユーザーに伝えます。

OutSystemsでは15日間、以前のデータベースを利用できるため、ユーザーによる直接データベースアクセスが可能です。

復元操作には数時間かかる場合があります。完了すると約15分間のダウンタイムが発生します。予期しないエラーのために復元を行う場合、現行のデータベースを即時にオフラインにするよう依頼することもできます。この場合、ダウンタイムは復元作業中続きます。このダウンタイム中は、以前のデータベースも復元後のデータベースも利用できません。復元開始後に現行のデータベースに書き込まれたデータは、すべて直接データベースアクセス経由でのみ利用できます。

例外的に、OutSystemsのメジャーバージョンのアップグレード後は、アップグレードより前の時点のバックアップを復元することはできなくなります。

多くの場合、データが破損する可能性のある問題を調査する必要はありません。ユーザーは、リクエストの理由を示し、別の一時データベースへのバックアップの復元をリクエストできます。別の一時データベースに復元するオプションは、通常業務や管理プロセスのためではなく、正当な例外的用途のために設計されています。そのため、OutSystemsはリクエストを評価したうえで承認または拒否します。 

リクエストが承認された場合、OutSystemsは復元をトリガーし、復元が完了したら、この新しい一時データベースへのアクセス資格情報を提供します。一時データベースは、1週間後に自動的に削除されます。

フロントエンドストレージに一時ファイルを作成する必要が生じることがあります。たとえば、ユーザーがダウンロードできるように一時的にPDFファイルを作る必要がある場合などです。Filesystem拡張機能を使用すると、これを行うことができます。アプリは一時ファイルを特定のフォルダ(D:\User\)に書き込むことができます。一時フォルダの容量は2GBです。

フロントエンドストレージの一時ファイルは、OutSystemsで定期的に削除されます。

監視と高可用性


OutSystems Cloudインフラでは、サンプルのOutSystems Webページからのレスポンスタイムといった重大なヘルスインジケータが常時監視されます。OutSystems Cloudには、自動自己修復機能およびOutSystems Technical Supportチームへの警告機能があります。

ユーザーは自社アプリケーションのパフォーマンス、監査ログ、データベース容量をOutSystemsセルフサービス管理コンソールアプリケーション(LifeTimeおよびService Center)で直接監視できます。 

OutSystems Cloudの一部として、以下の高可用性オプションもご利用いただけます。

  • フロントエンドサーバーの高可用性

  • データベースサーバーの高可用性

  • 自動負荷分散を行う、地理的に分散したデータセンター(ユーザーが選択したリージョン内)

災害が発生した場合、OutSystems Cloudは、保存されているバックアップからユーザーのすべてのインフラを復元するように設計されています。

作業の流れ


OutSystemsでは、必須のヘルスインジケータを常時監視します。内部サービスチケットは、以下の場合に自動的に作成されます。

  • Service CenterおよびECTのアプリケーションに対するHTTP/S pingリクエストの複数回の連続エラー
  • フロントエンドのCPU使用率が継続的に高い状況
  • OutSystems Windowsサービスの障害
  • フロントエンドまたはデータベースのディスク空き領域がほぼない状態

これらの指標はすべての環境(本番および非本番)において監視されます。

 5営業日

アプリケーションの正式かつ継続的な容量計画プロセスを実行しているユーザーは、OutSystems Cloudインフラのハードウェア消費メトリックを参照できます。この資格情報はリクエスト時に提供されます。OutSystemsには、OutSystems Cloudの進化に応じて、将来この資格情報を廃止する権利があります。

 60~90分

OutSystems LifeTimeを使用すると、新しいフロントエンドサーバーをセルフサービスでOutSystemsの本番環境に追加できます。新しいフロントエンドサーバーは、作成後自動的にロードバランサに追加されますフロントエンドは、ユーザーが選択したAWSリージョン内のデータセンターに自動的に均等に分散されます。

OutSystems LifeTimeを使用すると、セルフサービスでOutSystemsの本番環境のデータベースリプリケーションをアクティベートできます。t,データベースリプリケーションをアクティベートした場合、データベースのレプリケート中にパフォーマンスが低下する可能性がありますが、ダウンタイムは発生しません。

データベースリプリケーションオプションをアクティブにすると、データベースに障害が発生した場合、システムが自動で別のデータセンターにある待機系レプリカにフェイルオーバーし、迅速にサービスを再開します。データベースリプリケーションオプションにより、データベースへのパッチ適用の際のダウンタイムを減らすこともできます。データベース障害が発生した場合、データベースのフェイルオーバーは通常1~2分で完了します。 データベース障害が発生した場合、データベースのフェイルオーバーは通常1~2分で完了します。

各データセンターは、他のデータセンターの障害の影響を受けない設計になっています。

高可用性は、EnterpriseおよびUniversaslサブスクリプションレベルで利用可能です。追加フロントエンドサーバーは有料のアドオンです。OutSystemsは適切な課金プロセスを実行します。

プロアクティブな保守


OutSystemsは、定期保守の時間内に定期的にOutSystems Cloudのソフトウェアスタックにアップデートを適用してします。アップデートは、通常データベースとOSに対するパッチの適用と軽微なバージョンアップデートを含みます。

作業の流れ


OutSystems LifeTimeを使用して、希望する保守期間をセルフサービスモードで定義できます。システムダウンタイムを発生させる可能性のある定期保守は、基本的にはこの期間に実行されます。

定期保守作業では、ダウンタイムを最低限にするために追加フロントエンドやデータベースレプリカを利用します。フロントエンドの保守作業は、エンドユーザーでのアプリケーションダウンタイム発生を回避するため、順次行われます。フロントエンドの保守中は、アプリケーションをパブリッシュすることはできません。保守中、データベースをレプリカにフェイルオーバーすることで、ダウンタイムをわずか数分にすることができます。

例外的に、定期保守期間以外の時点で保守作業が必要になる場合があります。OutSystemsは、保守イベントの2営業日前までにユーザーに通知するようにしています。 

OutSystemsのソフトウェアアップデート


OutSystems Cloudでの新しいOutSystemsバージョンやアップデートのインストールはOutSystemsが行います。

作業の流れ


5営業日  HA: 詳細は本文に記載、SA: 4時間  (詳細

OutSystemsのソフトウェアアップデートは、改定バージョンまたはメジャーバージョンのアップデートが利用可能になり次第、すべてご利用いただけます。

OutSystems Supportに連絡して、OutSystemsアップデートのインストールを依頼してください。OutSystemsアップデートのインストールは、双方が合意した時間に実行されます。Oフロントエンドが複数台ある環境の場合、順次アップデートを行うためユーザーのアプリケーションでのダウンタイム発生を回避できます。フロントエンドが1台の環境では、最大2時間のアプリケーションダウンタイムが発生します。

アップグレードサービスの実行中は、アプリケーションをターゲット環境にデプロイできません。

OutSystemsの新しいメジャーバージョンへのアップデートと同時に、テクノロジースタックのソフトウェアコンポーネントのメジャーバージョンもアップデートする場合があります。また、データベースエンジンのアップグレードにはダウンタイムが必要になる場合があります。その場合、OutSystemsアップグレードとは分けてスケジュールを設定できます。

OutSystemsソフトウェアのアップデート後、以下の作業を実行してください。

  • アプリケーションの再デプロイ
  • 互換性を破る変更への対処

また、OutSystemsサービスチームまたはOutSystemsのパートナーに連絡することで、OutSystemsのバージョンアップデートの際にサービス支援を依頼することもできます。

OutSystemsプラットフォームをアップグレードする場合は、プロセス概要をご覧ください。

OutSystems環境の管理


OutSystems Cloudでは、環境を管理するために複数の操作が可能です。

  • 環境の追加
  • 環境のアクティベート
  • 環境名の変更
  • 環境の再発注

OutSystemsは、ハイブリッドデプロイモデルをサポートしています。このモデルでは、DevOpsスタッフがOutSystems Cloudで実行されているOutSystems LifeTimeを使用して、自己管理されたOutSystems環境(オンプレミスまたはIaaSで実行している本番環境など)にアプリケーションをステージングします。これらの環境に関して、以下の作業をOutSystems Supportに依頼できます。

  • 環境の登録
  • 環境のURLの変更
  • 環境の登録解除

作業の流れ


 60~90分

OutSystems LifeTimeを使用して、セルフサービスでOutSystemsインフラに新しい環境を追加することができますます。新しい環境は自動的に作成され、プロビジョニング後すぐに利用可能になります。

追加環境は、EnterpriseやUniversalサブスクリプションレベルで利用できます。追加環境は有料のアドオンです。OutSystemsは適切な課金プロセスを実行します。

デフォルトでは、新しい環境は同じリージョンに作成されます。異なるリージョンに環境を追加するには、OutSystems Cloudがサポートするリージョンのリストから新しい環境を作成したいリージョンを明記した発注書を提出する必要があります。

新しいインフラの本番環境は、停止状態でプロビジョニングされます。ボタンをクリックすると、すぐに開始できます。

5営業日

自己管理された環境の構成(登録など)をリクエストするには、必要に応じて環境の名前とURLを指定します。

接続


OutSystems Cloudのサブスクリプションには、年間2TBのデータ通信量が含まれています。 

ユーザーは、OutSystems Cloudと自社オンプレミスシステムの間に仮想プライベートネットワーク接続を依頼することができます。
このセキュアな通信チャネルを使用して、OutSystems Cloudアプリケーションとオンプレミスのデータベース、Webサービス、または認証サービスプロバイダを連携させることができます。

ネットワークレイテンシを最小限にするために、AWS Direct Connectを使用して専用のネットワーク接続を開設することもできます。

VPNまたはAWS Direct Connectリンクのどちらかをご利用のユーザーのために、OutSystems CloudはDNSサービスを備えています。これにより、OutSystems Cloudとユーザーのオンプレミスシステムとの間で(IPアドレスではなく)DNS名での双方向通信が可能になります。

作業の流れ


OutSystems Cloudのサブスクリプションに含まれるデータ通信量の上限は、多くのアプリケーションでの必要量を大きく上回ります。2TBの上限を超えた場合、OutSystemsは価格表に基づいて追加通信料を1TB単位で請求します。これはユーザーのサブスクリプションが終了するまで有効です。

5営業日

OutSystems CloudへのVPN接続を確立するには、VPNトンネルを確立する機能を持つVPNゲートウェイが必要です。プロセスの最初の手順は、OutSystems LifetimeにVPN接続の詳細情報を入力することです。OutSystems Supportチームは提供された情報を受け取り、検証します。その後、OutSystems側のVPN接続をセットアップし、ユーザーのVPNゲートウェイおよびファイヤウォールでの設定が必要なパラメータを提供します。

ユーザーは、これらのパラメータに対するVPNの変更を後でいつでも依頼できますが、変更内容によってはVPN接続の再作成が必要になる場合があります。

また、不要になった場合はVPN接続の非アクティベートもリクエストできます。

各OutSystemsサブスクリプションには、VPN接続1つが含まれます。EnterpriseおよびUniversalサブスクリプションについては、VPN接続を(合計5つまで)追加することができます。VPN接続は有料のアドオンです。OutSystemsは適切な課金プロセスを実行します。

VPN接続は、Border Gateway Protocol(BGP)を利用して構成を簡素化できます。または、ユーザーが最大16個のネットワークアドレス範囲への静的ルーティングを構成することもできます。たとえば、1つのVPNに10個の範囲を構成しているユーザーは、もう1つのVPNには最大6個の範囲のみを構成できます。

もしくは、AWSのAWS Direct Connectサービスを直接登録して、そのネットワーク接続をOutSystems Cloudで使用することもできます。dAWS Direct ConnectはユーザーのプレミスとAWS間の専用ネットワーク接続で、低いレイテンシと一貫したネットワークパフォーマンスを保証します。

ユーザーがAWS Direct Connectリンクを使用できるようになった後、以下の手順が実行されます。

  1. OutSystemsがAWSのアカウントIDを提供します。 
  2. ユーザーがAWS Direct Connectコンソールホスト仮想インターフェイスを作成し、OutSystemsから提供されたAWSアカウントIDをオーナーとして設定します。この手順が完了したら、OutSystemsに通知してください。
  3. OutSystemsがホスト仮想インターフェイスとOutSystemsが管理しているAWS Accountとの関連付けを承認します。

CloudのOutSystemsアプリケーションから(IPアドレスではなく)サーバー名でオンプレミスシステムにアクセスするには、Supportチケットで以下を指定する必要があります。

  • 内部DNSサーバーの内部ドメイン名および対応するIPアドレスのセット。

オンプレミスシステムからVPN経由でOutSystems Cloudアプリケーションにアクセスするには、outsystemsenterprise.comドメインの解決をOutSystems Cloud DNSサーバーに委任するように内部DNSサーバーを構成する必要があります。

Database as a Service(直接データベースアクセス)


新しいOutSystemsアプリケーションのバージョンをデプロイするにあたり、OutSystemsの開発者がデータ関連の操作を視覚的にモデリングし、データベースのストラクチャ変更をトリガーすることができます。OutSystemsでは複雑なSQL命令文を書き、インデックスを定義することができます。さらに、OutSystemsのデータベースでは、パフォーマンスを維持できるよう自動的に標準保守スクリプトを実行します。

直接データベースアクセスは、EnterpriseおよびUniversalサブスクリプションで利用できます。

さらに高度な連携シナリオとアドホックトラブルシューティングを行う場合、ユーザーはOutSystems CloudのDatabase as a Serviceレイヤーに直接アクセスすることもできます。

作業の流れ


デフォルトでは、Database as a ServiceレイヤーにアクセスできるのはOutSystemsのサポートスタッフのみです。サポートの問題をトラブルシューティングするときに使用することがあります。

5営業日

ユーザーはアクセスを許可するIPアドレスを指定したうえで、OutSystems CloudのDatabase a Serviceレイヤーへの直接アクセスを依頼できます。OutSystemsは5営業日内にデータベースユーザーアカウント1つをプロビジョニングし、資格情報をユーザーに提供します。

ユーザーは、さらに5営業日のSLAによって、アクセスを許可するIPアドレスの範囲をいつでも変更できます。

このデータベースユーザーアカウントを使用することで、OutSystems Cloudデータベースにアクセスし、TOAD、Oracle SQL Developer、Microsoft SQL Server Management Studioなどのデータベースクライアントを利用できます。

このデータベースユーザーアカウントは、以下の権限を持っています。

  • アプリケーションテーブルのデータの一括読み込みまたは書き込み
  • OutSystemsプラットフォームのメタモデルテーブルからのデータの読み込み

OutSystems Cloudの完全性を保護するために、直接アクセスデータベースのユーザーアカウントは以下のタスクを行うことができません。

  • 内部テーブルおよびビューに対する書き込みおよび変更
  • データベースオブジェクト(テーブル/ビュー/インデックス)のストラクチャの操作
  • データベースロジック(関数、ビュー、プロシージャなど)

セキュリティ管理


OutSystems Cloudのプロビジョニングプロセスにはセキュリティが組み込まれていますが、セキュリティ構成の詳細を以下のようにさらにカスタマイズすることができます。

  • カスタムSSL証明書のインストール
  • クライアント側証明書のインストール
  • 信頼できるリートストアへのルート認証局証明書の追加
  • カスタムホスト名の設定
  • HTTPアクセスの制限
  • IPアドレスによるアプリケーションアクセスの制限
  • 保存データ暗号化の依頼

また、アプリケーションレベルでのセキュリティを確保するために、独自のペネトレーションテストを実行することもできます。

作業の流れ


OutSystems LifeTimeを使用すると、カスタムホスト名を定義し、各環境にカスタムSSL証明書をアップロードすることができます。SSL証明書は環境のロードバランサにアップロードされます。カスタムSSL証明書はクラウド内のOutSystems Webサーバーを認証するために使用されます。これにより、インターネット上のエンドユーザーのブラウザとのセキュアな通信を行うことが可能になります。カスタムSSL証明書は、OutSystemsではなくユーザーのブランドを使用するため、通信チャネルに対するユーザーの信頼を高めることができます。

 5営業日

OutSystemsアプリケーションは、クライアント側の認証が必要なWebサービスを利用できます。 こうしたWebサービスを利用できるようにするには、OutSystemsフロントエンドサーバーに証明書をインストールするようにOutSystemsに依頼する必要があります。

また、OutSystemsアプリケーションではインターネットに公開されないWebサービスもVPN接続経由で利用できます。このシナリオでセキュアな通信を可能にするために、ユーザーはOutSystemsチームにルート認証局証明書を提供できます。その後、OutSystemsチームは、信頼できるルートストアにその証明書をユーザーに代わってインストールします。

ただし、クライアント側証明書とルートCA証明書の両方を使用すると、セルフサービスで新しいフロントエンドを追加できなくなります。そうしたシナリオでは、ユーザーは新しいフロントエンドをインストールするためのサポートリクエストを提出できます。

デフォルト設定では、アプリケーションへのHTTPアクセスは許可されています。この状況が好ましくない場合、OutSystems LifeTimeを使用してアプリケーションへのHTTPアクセスをブロックすることができます。

5営業日

IPアドレスでアプリケーションアクセスを制限するには、ユーザー側で「内部ネットワーク」(最も機密性の高いアプリケーションへのアクセスを許可するIPアドレスの範囲)を定義する必要があります。まず「内部ネットワーク」を設定または再構成するための依頼をOutSystems Supportに送信し、OutSystems開発環境を使用してアプリケーションを「内部アクセスのみ」に設定する必要があります。OutSystemsのコンソールアプリケーション(Service CenterとLifeTime)および開発ツール(Service StudioとIntegration Studio)は、常に「内部アクセスのみ」に設定されています。

5営業日  4時間 

ユーザーは、初回発注時に本番データベースの保存データの暗号化を依頼できます。また、既存の本番データベースの暗号化についても後日依頼できます。この場合、OutSystems Supportチームと暗号化操作のスケジュールを設定する必要があります。

5営業日

ペネトレーションテストを実施するには、事前にOutSystems Supportとスケジュール設定を行う必要があります。このプロセスの詳細および必要な情報については、こちらの記事をご覧ください。

切断


30日間

OutSystems Cloudサブスクリプションの有効期限が切れると、OutSystemsプラットフォームはご利用いただけなくなります。OutSystemsチームはサーバーへのアクセスを削除しますが、データベースのバックアップは30日間保持されます。

30日後、このデータベースのバックアップは永久に削除されます。

クラウドサービス提供の詳細およびサービスレベル保証については、こちらのドキュメントをご覧ください。