システムアーキテクチャ

バックアップおよびアーカイブアプリケーションのフロントエンドとバックエンドは、セキュリティ分離のために異なるサブネットゾーンに分割されています。ウェブサーバーはDMZネットワークに配置され、データベースサーバーは別の内部ネットワークに配置されています。ファイアウォール、IPS、および厳格なアクセス制御によりアプリケーション層間のトラフィックが制限されています。Flosumはポート443でのリクエストのみを許可するセキュリティグループを構成しています。バックアップおよびアーカイブは、必要に応じてポートを再構成するために使用できるセルフホステッド環境向けの構成ファイルも提供します。

既知の脆弱性を避けるために、フレームワークと言語の最新の安定バージョンを使用しています。オペレーティングシステムとソフトウェアライブラリは頻繁にパッチ適用およびハードニングされています。ロードバランシングとフェイルオーバーシステムによりトラフィックスパイク時の稼働時間を維持します。インフラの冗長化により単一障害点を排除しています。 データベースデータの論理的な分離が他の顧客から適用されています。Customer-Hosted は専用テナントアーキテクチャです。Flosum-Hosted は Salesforce Org ID によってセグメント化されたマルチテナントです。Flosum Backup & Archive にデータ共有メカニズムはありません。通信はUI内、またはバックアップ対象のSalesforce orgとのみ行われます。各 Backup & Archive アカウントの分離を確保するために厳格なアクセス制御が設けられており、Backup & Archive の SOC2 Type II ポリシーに従い専用の仮想マシン内で隔離されています。S3 バケットはパブリックインターネットに公開されることは決してありません。デフォルトでプライベートに設定され、変更されることはありません。Flosum はまた、顧客にプライベートリンクを提供するためにリバースプロキシサーバーを使用しています。