Blueのセキュリティプロトコルと実践に関する最もよくある質問のリストです。
私たちの使命は、地球上で最高のプロジェクト管理プラットフォームを構築することによって、世界の仕事を整理することです。
この使命を達成するための中心的な要素は、私たちのプラットフォームが安全で、信頼性が高く、信頼できるものであることを確保することです。私たちは、Blueがあなたのビジネスデータを外部の脅威、データ損失、ダウンタイムから守る必要があることを理解しています。
これは、私たちがBlueでセキュリティを真剣に考えていることを意味します。
セキュリティについて考えるとき、私たちは以下の3つの重要な領域に焦点を当てた包括的なアプローチを考慮します。
- インフラストラクチャとネットワークのセキュリティ: 私たちの物理的および仮想的なシステムが外部の脅威や不正アクセスから保護されていることを確保します。
- ソフトウェアのセキュリティ: コード自体のセキュリティに焦点を当て、安全なコーディングプラクティス、定期的なコードレビュー、脆弱性管理を含みます。
- プラットフォームのセキュリティ: 高度なアクセス制御など、Blue内の機能を含み、プロジェクトがデフォルトでプライベートであることや、ユーザーデータとプライバシーを保護するためのその他の措置を講じます。
Blueはどのくらいスケーラブルですか?
これは重要な質問です。なぜなら、あなたは成長できるシステムを望んでいるからです。6か月または12か月後にプロジェクトとプロセス管理プラットフォームを切り替えたくはありません。
私たちは、顧客の要求の厳しいワークロードを処理できるように、プラットフォームプロバイダーを慎重に選択します。私たちは、SpotifyやNetflixなどの企業を支える世界のトップクラウドプロバイダーのクラウドサービスを利用しており、私たちよりも数桁多くのトラフィックを処理しています。
私たちが使用している主要なクラウドプロバイダーは次のとおりです。
- Cloudflare: Cloudflareを介してDNS(ドメイン名サービス)を管理し、Cloudflare Pages上で運営されているマーケティングウェブサイトも管理しています。
- Amazon Web Services: データベースにはAuroraを使用し、ファイルストレージにはSimple Storage Service (S3)を、メール送信にはSimple Email Service (SES)を使用しています。
- Render: フロントエンドサーバー、アプリケーション/APIサーバー、バックグラウンドサービス、キューイングシステム、RedisデータベースにはRenderを使用しています。興味深いことに、Renderは実際にはAWSの上に構築されています!
Blueのファイルはどれくらい安全ですか?
データストレージから始めましょう。私たちのファイルは、業界をリードするスケーラビリティ、データの可用性、セキュリティ、パフォーマンスを備えた、世界で最も人気のあるクラウドオブジェクトストレージであるAWS S3にホストされています。
私たちは99.99%のファイル可用性と99.999999999%の高耐久性を持っています。
これが何を意味するのか分解してみましょう。
可用性は、データが稼働してアクセス可能な時間の量を指します。99.99%のファイル可用性は、年間で約8.76時間以上ファイルが利用できないことはないと期待できることを意味します。
耐久性は、データが時間の経過とともに無傷で損なわれない可能性を指します。この耐久性のレベルは、10億ファイルをアップロードした場合に1ファイルを失うことが期待できることを意味し、複数のデータセンターにわたる広範な冗長性とデータ複製のおかげです。
私たちは、S3 Intelligent-Tieringを使用して、アクセス頻度に基づいてファイルを自動的に異なるストレージクラスに移動します。数十万のプロジェクトの活動パターンに基づいて、ほとんどのファイルは指数バックオフ曲線に似たパターンでアクセスされることに気付きました。これは、ほとんどのファイルが最初の数日間非常に頻繁にアクセスされ、その後急速にアクセス頻度が減少することを意味します。これにより、古いファイルを遅いが大幅に安価なストレージに移動し、ユーザーエクスペリエンスに意味のある影響を与えずに済みます。
これによるコスト削減は大きいです。S3 Standard-Infrequent Access (S3 Standard-IA)は、S3 Standardの約1.84倍安価です。つまり、S3 Standardにかかる1ドルのコストに対して、同じ量のデータを保存するためにS3 Standard-IAには約54セントしかかからないということです。
| 機能 | S3 Standard | S3 Standard-IA |
|---|---|---|
| ストレージコスト | $0.023 - $0.021 per GB | $0.0125 per GB |
| リクエストコスト (PUTなど) | $0.005 per 1,000 requests | $0.01 per 1,000 requests |
| リクエストコスト (GET) | $0.0004 per 1,000 requests | $0.001 per 1,000 requests |
| データ取得コスト | $0.00 per GB | $0.01 per GB |
Blueを介してアップロードされたファイルは、転送中および静止中の両方で暗号化されています。Amazon S3との間で転送されるデータは、Transport Layer Security (TLS)を使用して保護され、盗聴や中間者攻撃から守られています。静止時の暗号化には、Amazon S3が暗号化キーを管理するサーバー側暗号化(SSE-S3)を使用しており、すべての新しいアップロードをAES-256暗号化で自動的に暗号化します。これにより、データはそのライフサイクル全体を通じて安全に保たれます。
ファイル以外のデータはどうですか?
私たちのデータベースは、AWS Auroraによって支えられており、高いパフォーマンス、可用性、およびセキュリティを確保する現代的なリレーショナルデータベースサービスです。
Aurora内のデータは、転送中および静止中の両方で暗号化されています。データベースインスタンスとアプリケーション間の接続を保護するためにSSL(AES-256)を使用し、データ転送中の保護を行います。静止時の暗号化には、AWS Key Management Service (KMS)を介して管理されるキーを使用しており、自動バックアップ、スナップショット、レプリカを含むすべての保存データが暗号化され保護されます。
Auroraは、分散型で耐障害性があり、自己修復機能を持つストレージシステムを特徴としています。このシステムはコンピューティングリソースから切り離されており、データベースインスタンスごとに最大128 TiBまで自動スケールできます。データは3つのアベイラビリティゾーン(AZ)に複製されており、データ損失に対する耐性を提供し、高い可用性を確保します。データベースがクラッシュした場合、Auroraは復旧時間を60秒未満に短縮し、最小限の中断を保証します。
Blueは継続的にデータベースをAmazon S3にバックアップし、時点復元を可能にしています。これにより、過去5分間の任意の特定の時点にBlueマスターデータベースを復元できるため、データは常に回復可能です。また、長期間のバックアップ保持のためにデータベースの定期的なスナップショットも取得しています。
完全に管理されたサービスとして、Auroraはハードウェアのプロビジョニング、データベースのセットアップ、パッチ適用、バックアップなどの時間のかかる管理タスクを自動化します。これにより、運用の負担が軽減され、データベースが常に最新のセキュリティパッチやパフォーマンス向上を反映することが保証されます。
私たちがより効率的であれば、コスト削減を顧客に還元することができます。業界をリードする価格設定を提供しています。
Auroraは、HIPAA、GDPR、SOC 2などのさまざまな業界基準に準拠しており、データ管理プラクティスが厳格な規制要件を満たしていることを保証します。定期的なセキュリティ監査とAmazon GuardDutyとの統合により、潜在的なセキュリティ脅威を検出し、軽減します。
Blueはどのようにログインセキュリティを確保していますか?
Blueは、メールによるマジックリンクを使用して、アカウントへの安全で便利なアクセスを提供し、従来のパスワードの必要性を排除しています。
このアプローチは、パスワードベースのログインに関連する一般的な脅威を軽減することにより、セキュリティを大幅に向上させます。パスワードを排除することで、マジックリンクはフィッシング攻撃やパスワード盗難から保護されます。盗むべきパスワードが存在しないためです。
各マジックリンクは、1回のログインセッションのみに有効であり、不正アクセスのリスクを減少させます。さらに、これらのリンクは15分後に期限切れとなり、未使用のリンクが悪用されることがないようにし、セキュリティをさらに強化します。
マジックリンクが提供する利便性も注目に値します。マジックリンクは、複雑なパスワードを覚える必要なく、アカウントにアクセスできる手間のかからないログイン体験を提供します。
これにより、ログインプロセスが簡素化され、複数のサービスでパスワードが再利用されることによって発生するセキュリティ侵害を防ぎます。多くのユーザーは、さまざまなプラットフォームで同じパスワードを使用する傾向があり、1つのサービスでのセキュリティ侵害が他のサービス、Blueを含む、のアカウントを危険にさらす可能性があります。マジックリンクを使用することで、Blueのセキュリティは他のサービスのセキュリティプラクティスに依存せず、ユーザーにとってより堅牢で独立した保護層を提供します。
Blueアカウントへのログインをリクエストすると、ユニークなログインURLがあなたのメールに送信されます。このリンクをクリックすると、すぐにアカウントにログインできます。このリンクは、1回の使用後または15分後に期限切れになるように設計されており、セキュリティの追加層を提供します。マジックリンクを使用することで、Blueはログインプロセスが安全でありながらユーザーフレンドリーであることを確保し、安心感と利便性を提供します。
Blueの信頼性と稼働時間を確認するにはどうすればよいですか?
Blueでは、ユーザーに対して高い信頼性と透明性を維持することにコミットしています。プラットフォームのパフォーマンスを可視化するために、専用のシステムステータスページを提供しており、これは私たちのウェブサイトのすべてのページのフッターからもリンクされています。
このページには、私たちの過去の稼働時間データが表示されており、時間の経過に伴ってサービスがどれだけ一貫して利用可能であったかを確認できます。さらに、ステータスページには詳細なインシデントレポートが含まれており、過去の問題、その影響、およびそれを解決し、将来の発生を防ぐために講じた措置についての透明性を提供します。