お客様の状況によって変わる部分もありますが、当社が標準でご提案させていただいている内容を以下に明記します。
パフォーマンス
ピーク時: 同時アクセス数 〜200
要求速度: 3秒以内
スケーラビリティ(拡張性)
データベース容量: 20GBを基準に1GB単位で追加
メンテナンス性(保守性)
機能追加: 受け付けます
データベースバックアップ: 日次バックアップ(7日分)
バージョン管理: Git
監視: HTTP疎通、データ容量、同時接続者数
アベイラビリティ(可用性)
稼働率: 99.9%(過去実績)
ディザスタリカバリーの実績については「こちら」をご確認ください
技術・環境要件
採用する技術: Ruby on Rails
開発する用語: Ruby, Slim, SCSS, Vuejs, TypeScriopt
セキュリティ
データの秘匿: データベース暗号化、パスワードのハッシュ化
通信経路の暗号化
ポート443以外の接続拒否
アカウント認証情報の管理
認証に基づく認可
接続を拒否するアクセス制限
セキュリティ情報の共有
脆弱性公開情報(CVECVE(共通脆弱性識別子 Common Vulnerabilities and Exposures)
MITRE社が1999年に前述の「セキュリティ脆弱性のデータベースについての研究ワークショップ」で提案し、実現化させた脆弱性情報データベースである
出典: フリー百科事典『ウィキペディア(Wikipedia)』 More: Common Vulnerabilities and Exposures)への対応
脆弱性の排除
入力の検証
出力のエスケープ
例外処理
ロギング
データセンターの選定基準
物理的セキュリティ
移行性
管理画面からのCSV出力、又はデータベースからの出力によって数時間でのデータ移行が可能
原則
UNIX 哲学
クラウドアーキテクティング原則
The Twelve-Factor App
Saltzer and Schroeder
Top 10 Secure Coding Practices
コメント