オンプレミスでのデプロイのセキュリティ構成
目次
OutSystems Cloudは、テクノロジースタックの管理およびコアOutSystems管理タスクを行い、エンドユーザーに利便性と価値を提供します。OutSystems Cloudは、お客様独自のオンプレミスまたはクラウドシステムとのセキュアな連携をサポートしていますが、自社インフラ内にOutSystemsをインストールする必要があるケースもあります。OutSystemsはオンプレミス環境に完全対応し、以下のセキュリティ構成を追加で提供しています。
統合Windows認証
統合Windows認証は、OSの資格情報を使用して特定のページやアプリケーションに自動的にログインします。これには、OutSystemsプラットフォームサーバーがお客様のWindowsユーザー認証ドメインに含まれている必要があります
セキュリティ上の理由から、OutSystems Cloudサーバーはお客様のWindowsドメインに参加させることができません。そのため、OutSystems Cloudのお客様は他のユーザー認証オプションを1つ選択する必要があります。
ネットワークベースのセキュリティ
OutSystems Cloudは、標準的でセキュアなネットワーク構成を実装しています。
オンプレミスでデプロイする場合、お客様側でネットワーク構成をすべて管理することができるため、さらなるカスタマイズも可能です。たとえば、IPアドレスによるアプリケーションへのアクセス制限を、アプリケーションごとに構成することができます。
ネットワークゾーン
オンプレミス環境にOutSystemsをインストールした場合、様々なお客様のネットワーク(インターネット、イントラネット、エクストラネット)にフロントエンドサーバーをどう配置するかを構成し、アプリケーションのデプロイ先となるフロントエンドサーバーのクラスタを定義できます。たとえば、社内アプリケーションは社内ネットワークゾーンで実行し、WebサイトはDMZ(非武装地帯)で実行することができます。
以下は、ネットワークゾーンに関連付けられるフロントエンドサーバーとeSpacesの詳細構成の一例です。
OutSystems Cloudでは、本番環境を追加でサブスクライブし、各アプリケーションをデプロイする環境を選択することで、同様のアプリケーション分離を実現できます
SSL証明書によるクライアント認証
オンプレミス環境でさらに認証を強化する場合、機密性の高いWebページやWebサービスへのアクセス時に、クライアントに有効なSSL認証を要求することができます。
OutSystems Cloudで使用しているロードバランサはクライアント側のSSL証明書をサポートしないため、他の方法でクライアントを認証する必要があります。