本記事をご覧いただき誠にありがとうございます。
本記事では、bubbleのインフラを確認しつつbubbleのセキュリティの安全性について解説していきます。セキュリティの安全性を担保することは開発において重要なポイントの一つとなるので、ぜひこの記事を役に立てていただければと思います。
「ローコード開発に興味がある」
bubbleの基本知識
bubble.ioはローコード開発プラットフォームです。(aPaaS(application Platform as a Service)等と呼ばれる)このaPaaSとは、アプリケーション開発や実行に必要な環境をクラウド上で提供するサービスのことです。
ノーコード・ローコード開発はソースコード記述による開発に比べて開発スピードが早く、開発コストを削減できます。また、非エンジニアでも開発に携わることが可能です。ノーコード開発ツールには複数種類ありますが、bubbleはその中でもプログラミングコードを書けるようにするカスタマイズ性があり開発の自由度が高いのが特徴です。
bubbleについての詳細は「ノーコードツール「Bubble」って?特徴・料金・使い方を解説」という記事でも解説しておりますので、気になる方は一度ご覧になってみてください。
bubbleが安全な理由
- SOC 2とGDPR
bubbleはセキュリティのSOC 2 Type II規格に準拠し、GDPRに準拠したデータ処理契約(DPA)を提供しています。また、GDPRに準拠したデータ処理契約(DPA)を提供しています。 - ログの確認が可能
bubbleではログの確認が可能なため、アプリが何を行っているのか、何を行ったのかをバックグランド処理でも確認することが可能です。 - プライバシールールのカスタマイズが可能
自然言語を使用して、全てのデータの可視性とアクセス設定を簡単に設定できます。
セキュリティの要点をピックアップ
- サーバー・ホスティング: bubble.ioはAWSのWest Region(Oregon, US)にその主要なクラスタアプリケーションをホストしています。専用プランのユーザーは、ホスティング地域を自由に選ぶことが可能です。
- 暗号化: bubbleはすべての通信をHTTPSを通じて暗号化します。HTTPSとは、データの暗号化や完全性の確保、サイトの認証を行うセキュアなプロトコルです。さらに、クライアント側でも独自のドメインでの暗号化を推奨しています。
- ユーザーデータ: ユーザーのパスワードはソルト付きで暗号化され、安全にデータベースに格納されます。ソルト付き暗号化とは、ハッシュ化の前にランダムなデータを追加することで、セキュリティを向上させる手法です。その他のユーザーデータも暗号化されており、その際にはAWS RDSが使用されています。
- サーバーセキュリティ: bubbleは、最新のLinuxパッチをサーバーに適用しており、SSL接続やCloudflareとの統合が標準で採用されています。Cloudflareは、インターネットの接続を安全、プライベート、高速、信頼性の高いものにするためのグローバルネットワークサービスです。
- 資格情報: bubbleは、Cloud Security Alliance CAIQ Assessmentを取得しています。このAssessmentは、クラウドのセキュリティを評価するためのツールとして、クラウドサービスプロバイダーのセキュリティ情報を明確にする目的で設計されています。
パブリッククラウドの構成図
ワード説明:
- CloudFlare: CloudFlare(現在は「Cloudflare」と綴られます)は、ウェブのパフォーマンスの最適化とセキュリティの向上を目的としたサービスを提供する企業です。主にContent Delivery Network (CDN)、Web Application Firewall (WAF)、DDoS保護などのサービスを提供しており、これによりウェブサイトの読み込み速度を高速化したり、悪意あるトラフィックからウェブサイトを守ったりすることができます。
- Load Balancer: ロードバランサーは、インターネットからのトラフィックやリクエストを複数のサーバーやリソースに均等に分散することで、全体のパフォーマンスを最適化し、一つのリソースに過剰な負荷がかかるのを防ぐ役割を持つデバイスまたはソフトウェアです。これにより、ウェブサイトやアプリケーションのダウンタイムを減少させ、応答時間を改善することができます。
- Firewall: ファイアウォールは、ネットワークのセキュリティシステムの一部として、不正なアクセスや攻撃をブロックする目的で使用されるデバイスまたはソフトウェアです。定義されたルールに基づいて、許可されていないトラフィックや通信をフィルタリングします。
- Stricter Firewall: より厳格なファイアウォールは、通常のファイアウォールよりも厳格なセキュリティルールやポリシーを持っており、特定のトラフィックやリクエストをさらに厳重にフィルタリングします。これは、高度な脅威や特定の環境に特化してセキュリティを強化するために使用されることが多いです。
- Database: データベースは、データを効率的に管理、格納、検索、取得するためのシステムやソフトウェアのことを指します。データベースは様々なタイプ(例:リレーショナルデータベース、NoSQLデータベースなど)があり、それぞれの用途やニーズに応じて最適なデータベースを選択することができます
それでも注意は必要
bubble側が上記のように様々なセキュリティ対策を行っていても利用者が適切な利用をしていなければ、セキュリティは完全と言えません。APIの設定、Privacy Rulesの設定、パスワードポリシーの設定などユーザーが対応すべき箇所については正しく設定を行うようにしましょう。
まとめ
bubbleのセキュリティ面での取り組みを詳しく解説してきました。セキュリティはどのサービスを選ぶにしても非常に重要です。bubbleもその安全性を非常に重視していることがわかります。安心してbubbleを使用し、あなたの開発ライフをもっと効率的で安全にしてください。
メンバーを募集中!
当社ではお客様に向き合い、お客様の事業成功にコミットをできる仲間を募集しています。
正社員、インターンから副業まで、幅広く採用活動を進めております。プロジェクトマネージャーやシステムエンジニアとして当社のシステム開発業務に携わってみませんか?
当社と共に、業界トップを目指して挑戦したい方は未経験者から経験者まで広く募集しているので、ぜひエントリーをお待ちしています。
