エンタープライズセキュリティ機能
セキュリティ
Mendixは、アプリケーション、アプリが実行されるMendixプラットフォーム、およびプラットフォームを実行するクラウド操作のセキュリティを非常に重要視しています。お客様が必要とするレベルのセキュリティを実現するために、Mendixは、ISO / IEC 27001標準に準拠した情報セキュリティ管理システム(ISMS)と、プラットフォーム自体に組み込まれた包括的なセキュリティおよびガバナンス機能を実装しました。
Mendix表情報セキュリティはまたように構成されか?
Mendixは、ISO / IEC 27001情報セキュリティ情報セキュリティ管理システム(ISMS)を実装管理システム(ISMS)を実装します。
Mendixにはどのサードパーティのセキュリティ認定および保証レポートがありますか?
Mendixは、次のサードパーティのセキュリティ認定および保証レポートに準拠しています。
- ISO / IEC27001認証
- ISO / IEC27017認証
- ISO / IEC27018認証
- ISAE3000タイプII保証レポート
- ISAE3402タイプII保証レポート
- SOC1タイプII保証レポート
- SOC2タイプII保証レポート
- SOC3タイプII保証レポート
- PCIDSSレベル1サービスプロバイダーのコンプライアンス証明書
- HIPAA保証レター
- Cyber Essentials(UK)
- CSASTAR認証
Mendixではアプリケーションセキュリティはどのように定義されていますか?
アプリケーション固有のセキュリティは、Mendix StudioProのセキュリティドメイン固有言語を使用して定義されます。開発者は特定のユーザーロールを作成でき、それがアプリモデル内のモジュールロールにマップされます。各モジュールの役割は、データを含むモジュール内のすべてのアセットへのアクセスとセキュリティレベルを定義します。制約が完全に満たされていない場合にデータがサーバーから離れないようにするために、データベースの制約とともに、特定のエンティティの属性レベルまできめ細かいセキュリティ制限を作成できます。
翻訳: https://www.mendix.com/evaluation-guide/enterprise-capabilities/security
