メインコンテンツまでスキップ

 

 

Coupa Japanese

インフラセキュリティ

  1. 最後の更新
  2. PDFとして保存

このページは機械翻訳を使用して翻訳されています。


概観

Coupaでは、いつでもどこからでも支出を管理できる信頼できる安全なアプリケーションをお客様に提供することをお約束します。私たちは、と提携してきました [1] Coupaの電子調達プラットフォームをサポートするために、ハードウェアやインフラストラクチャを提供してAmazon Webサービス(AWS)。

AWSは2002年7月に開始され、地球上で最も一般的な商品コンピューティングおよび仮想セキュアストレージのオンデマンドインフラストラクチャです。

物理的セキュリティ

Amazon.comがEC2サービスを介して物理ホスティングインフラストラクチャを提供しているため、Amazonは セキュリティホワイトペーパーで説明されているように、さまざまな方法で物理的なセキュリティを強化しています。AmazonのEC2サービスの建物、サーバー、インフラストラクチャは数十億ドル規模のAmazon.com小売ビジネスと同じなので、アプリケーションとデータは安全です。

輸送セキュリティ

高度な暗号化(AES-256 256ビット)を使用して、顧客とデータセンター間のすべての通信を暗号化します。Coupaのオンデマンドアプリケーションおよびサービスへのアクセスは、安全なセッション(https)を通じてのみ利用でき、認証されたログインとパスワードでのみ利用できます。パスワードが送信されたり、元の形式で保存されたりすることはないため、第三者によって侵害されることはありません。

境界とサーバーのセキュリティ

ハイパーバイザー、カーネル、アプリケーションの各レベルで最先端のファイアウォールを使用し、すべてのサーバーにまたがる侵入検知システムを使用して、アプリケーションインフラストラクチャを保護しています。当社の異常検出システムは、異常が検出された場合、24時間年中無休で即座に運用スタッフに通知します。さらに、第三者のセキュリティ会社やコンサルタントと協力して、侵入テストを含む脆弱性の脅威の評価を実施します。

当社のすべてのフロントエンドサーバーはファイアウォールの背後にあり、httpsプロトコルを介してのみアクセスできます。境界ファイアウォールの内側のデータベースサーバーは、独自のルーティング不可能なIPアドレススキーム、ネットワークアドレス変換などを使用して保護されています。これらの機能の詳細は独自のものです。

すべての本番サーバーへのアクセスポイントの数を最小限に維持することで、オペレーティングシステムレベルのセキュリティを強化します。オペレーティングシステムアカウントは安全な公開キー認証を使用して保護されており、運用担当者のみがサーバーにアクセスできます 。すべてのオペレーティングシステムは、セキュリティのために各ベンダーが推奨するパッチレベルで維持され、不要なユーザー、開いているポート、プロセスを無効化または削除することで強化されます。データベースへのアクセスは、制限された個別にアクセス制御されたパスワードによって制御されます。

システムの管理、保守、バックアップに必要な場合を除いて、従業員は製造設備、データベース、顧客データに直接アクセスできません。顧客データへのアクセスはさらに、技術スタッフおよび顧客サポートスタッフが知る必要があります。法律で要求されていない限り、Coupaの外部の関係者は顧客データにアクセスできません。Coupaのプライバシーポリシーを参照してください。

アプリケーションのセキュリティ

顧客は他の顧客のデータを見ることができません。これは、ページへのアクセスに必要な認証済みセッションを含む、アーキテクチャのいくつかの層に適用されます。セッションは、顧客を特定できる情報をエンコードしないクッキーに保存されます。また、ページアクセス中に顧客IDが送信または保存されることもないため、IDのなりすましが防止されます。

信頼性とバックアップ

Amazon.comが提供する物理的な冗長性(ネットワーク、電力)に加えて、インフラストラクチャの各コンポーネントに冗長構成があります。すべての顧客データは、ライブフェイルオーバーを備えた冗長データベースサーバーに保存されます。すべての顧客データはRAIDクラスのハードウェアに配置され、別のデータセンターのセカンダリ環境にリアルタイムで複製され、Amazon.com S3サービスに60分ごとにバックアップされます。Amazon.com S3サービスは、Amazon.comデータセンター全体でグローバルに複製されます。

災害復旧プログラム

Amazon AWSクラウドを活用して、クラス最高の災害復旧プログラムを提供できます。上記のデータストレージにAmazon AWSサービスを使用することで、お客様のデータ損失のリスクを排除します。顧客のプライマリハードウェアに障害が発生した場合、プライマリと同時に実行されているセカンダリハードウェアにすぐに切り替えることができます。プライマリサーバーとセカンダリサーバーの両方で障害が発生した場合、米国およびヨーロッパの任意の数のAmazon.comデータセンターに数分でフェイルオーバーすることができます。

データベースセキュリティ

異なる顧客のデータが混ざらないように、データベースは顧客ごとに分割されます。データベースインフラストラクチャは、ファイアウォールを介してアプリケーションサーバーおよびインターネットから完全に分離されています。強力な認証を使用してデータベースを照会できるのは、アプリケーションサーバーだけです。パスワードのような機密データは、データベースに格納する前に、暗号学的に強力な暗号で暗号化されます。データベースサーバーは、すべてのCoupaサーバーを保護する同じホストベースのセキュリティを持っています。

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. Article type
    Topic
    Stage
    Final
    Stage
    Review
  2. タグ
    1. audience:admin
    2. インフラストラクチャ
    3. セキュリティ
    4. ポリシー
    5. 信頼