- cyzen ヘルプセンター
- cyzenist の部屋
- 契約・その他
データベースサーバに関する安全性
■サーバのセキュリティ要件
データベースサーバはAWS(Amazon Web Services)に設置しており、
以下のセキュリティ要件を満たしています。
【基本構成】
・サーバはプライベートセグメントに設置
・サーバはインターネットに非接続
【通信】
・不要なポートは開放していない
【データ】
・データベースを暗号化
・サーバディスク使用率、内部ネットワークトラフィックの監視
閾値を超えた場合、開発・運用チームに警告通知
■サーバの運用指針
データベースサーバは以下の指針により、セキュリティを担保しています。
【構築体制】
・構築担当者以外の物理的・論理的アクセスを禁止
【構築アクセス管理】
・ID付与者を構築担当者のみに限定
・IDには必要最小限のアクセス権のみ付与
【本番データ環境】
・個人情報、機密情報が含まれるデータをテストデータとして使用しない
【運用体制】
・運用担当者以外の物理的、論理的アクセスを禁止
・サーバディスク使用率、内部ネットワークトラフィックの監視
(閾値を超えた場合、警告通知の仕組み)
【運用アクセス管理】
・ID付与者を運用担当者のみに限定
・IDには必要最小限のアクセス権のみ付与
弊社セキュリティ体制について:サービスの安全性・SLO・データの取り扱いについて