广告

借助Mendix低代码平台实现安全设计

2021-10-14 11:05:24 Frank Baalbergen,首席信息安全官,Mendix 阅读:
Mendix相信,低代码开发的安全性和隐私保护离不开信任。Mendix、用户及其客户需要建立起信任的纽带。企业用低代码开发应用时,不仅想加快开发和部署的速度,还要相信应用可以为企业自身及其客户提供全方位的安全保障。

jk9ednc

Mendix相信,低代码开发的安全性和隐私保护离不开信任。Mendix、用户及其客户需要建立起信任的纽带。企业用低代码开发应用时,不仅想加快开发和部署的速度,还要相信应用可以为企业自身及其客户提供全方位的安全保障。jk9ednc

为贯彻这一理念,Mendix贯彻了“安全设计(Security by Design )”的概念,借助开箱即用的安全工具、开发方法和治理工具,确保无论由谁开发应用程序,企业及其客户的数据安全都能得到保障。jk9ednc

Mendix如何保障低代码开发安全性?jk9ednc

在使用 Mendix 构建应用程序时,Mendix 平台可以提供程序安全性服务,因此用户无需担忧。jk9ednc

随着企业不断地引入新的软件,企业内部的IT 系统变得越来越复杂。面对越发复杂和分散的系统,用户很难避免来自黑客的侵害。信息安全威胁始终是一个问题,而企业面临的成本和风险则日益高企。jk9ednc

面对这些挑战,以Mendix为代表的低代码开发平台提供了出色的解决方案,丰富的开箱即用安全功能,可以帮助企业实现一般用户难以理解和执行的平台级标准化。jk9ednc

针对当下海量的应用程序和技术,Mendix提供了一体化的解决方案,让复杂系统的构建变得简单。作为一个低代码全栈开发工具,Mendix平台以更低的成本实现更加简单、安全的安全管理。Mendix为用户提供开箱即用的安全性,并且还可进一步配置带有保护措施的安全设置,以满足企业的特定需求。Mendix 平台的架构设计,可以降低各类型用户的使用风险。这一设计贯穿了基础设施层、平台层、服务器层,以及提供业务价值的应用程序层。jk9ednc

分层式的安全jk9ednc

在基础设施层与平台层,Mendix都拥有最高级别的认证jk9ednc

为提供全天候的网络安全监测,Mendix和西门子均通过与端点安全软件即服务领导厂商CrowdStrike的合作来实现。我们每个月会进行渗透测试,Mendix平台的成千上万的客户也会对其应用程序进行渗透测试。Menxi还与 HackerOne 合作开展了漏洞披露项目,以实现众包安全。而所有这些都由Mendix 负责,用户只需放心使用。jk9ednc

此外,用户还可以根据需要来配置 IP 白名单,应用客户端证书,以实现基于角色的访问控制。jk9ednc

Mendix还有一款通过AWS 云提供的名为 Mendix Cloud Dedicated 的专用产品,可以为用户提供专享的所有Mendix 云安全功能。用户使用 Mendix Cloud Dedicated,就可通过 VPN来连接网络,以免有人通过公共互联网进行访问。jk9ednc

在服务器层,我们可以匹配企业使用的SAML、Open id、Azure ID 等各种单点登录(SSO)策略。我们还为企业提供针对Mendix 应用程序的各种监控和洞察。今年,Mendix还发布了使用 Micrometer添加企业自己的中央监控的新方法。Micrometer 是一种仪表外观,可以提供多家厂商的度量标准,为用户提供更强大的入侵监控。jk9ednc

当然,这并不是说企业对应用程序保护完全没有控制权(也不应该,因为每个企业和应用都有自身特定的隐私和安全需求)。例如,应用级授权和访问权限需要由专业开发人员在应用模型中进行配置。不过,Mendix也能帮用户实现这些配置。 Mendix 平台为企业的团队提供了在实体、模块和项目级别配置安全性的所有标准工具。jk9ednc

如何实现快速开发并保持安全?jk9ednc

在传统软件开发的过程中,程序员需要特意考虑应用程序各方面的安全性。虽然低代码也不例外,但之后的操作却有所不同。借助 Mendix 的低代码平台,企业可以为应用程序构建可复用的组件。组件在通过安全检查之后,无需重新评估即可在其他应用程序中反复使用。而在传统开发模式下,要么企业安全协议会发生变化,要么就需要更新组件。企业可以把这些组件存放在用于内部共享应用程序和组件的私有Mendix Market Placejk9ednc

传统开发需要逐行对代码进行分析。而使用Mendix平台开发时,由于用户编写的软件代码较少,因此之后安全检查的工作量也较少。jk9ednc

例如,在传统开发中,用户必须设置授权方案,没有单一而明确的事实来源。但是在 Mendix 平台中,用户可以在同一环境中构建一个域模型,设置不同的访问权限。用户还能使用微流,重复使用为特定微流配置的实体访问。此外,用户也可以为每个微流添加特定的安全设置。用户可以给微流创建名称和文档详细说明该微流的隐私和安全规则,以便之后进行搜索和识别。jk9ednc

治理工具jk9ednc

Mendix平台的架构设计降低了各个级别的风险,但是我们知道,更强大的安全性需要良好的治理。要加快开发的速度,需要更多的人参与到应用开发的生命周期中,加强反馈循环或是让业务领域专家成为公民开发者。当然,这需要建立相应的保护措施,以确保他们以安全的方式完成开发。jk9ednc

Mendix对良好治理的必要性有着充分的认知。我们的治理框架经过试用和测试,与Mendix数字执行程序保持一致,基于企业低代码平台对人员、流程、产品组合和平台进行全方位的考量,可确保公民和专业开发者创建的应用符合企业和行业的指导方针和法规。jk9ednc

我们同样帮企业做到良好治理。为帮助企业遵守治理标准,实现把控,Mendix提供了开箱即用的治理工具,来帮助企业管理越来越多的应用。jk9ednc

控制中心可以提供对Mendix 平台所有行为的洞察、概览和控制。企业可以分配和删除管理员,查看成员及其所做项目的介绍,详细了解进行中的应用程序项目状态以及之前提交的内容。jk9ednc

Mendix基于技能的两个集成开发环境具备一系列编程能力,可以让开发人员协作构建和部署解决方案。jk9ednc

Mendix 应用程序测试套件中的工具,可以实现开发生命周期中的自动化测试。我们的产品组合质量监控工具 Mendix 应用程序质量监控器 (AQM)是一项云服务,可依据软件质量模型标准 ISO 25010对 Mendix 应用程序模型进行静态分析。Mendix AQM 还可以帮助用户主动确定相关质量问题的性质和位置。此外,Mendix APM工具可以记录所有级别的日志记录、分析Mendix应用程序的性能并测量内存和 CPU 使用率。jk9ednc

安全永无止境jk9ednc

保障应用安全是一项艰巨的任务。企业的首要目标是创造业务价值,但确保企业和客户数据安全同样不容小觑。因此,企业必须在更快地开发出更多应用和确保安全之间找到平衡。即使开发应用的速度再快,功能和界面再酷炫,如果无法保证使用和数据的安全性,也毫无用处。jk9ednc

正是因为认识到这一点,Mendix设计的Mendix 平台,在帮助企业更快构建和部署的同时,更好地把控安全。jk9ednc

###jk9ednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 波兰网友拆德国产电源插排,内部竟是中国制造?! 本文将会介绍LogiLink LPS262U电源插排(接线板)——包含三个USB端口和两个Schuko插座——的内部结构及其简短测试。
  • 用于高达10kA功率扼流圈测量的晶闸管脉冲发生器 Bs&T Frankfurt am Main GmbH公司开发了一种基于晶闸管的新型脉冲发生器,并在各种感性功率器件上进行了测试。该脉冲发生器具有一些得益于晶闸管高脉冲电流处理能力的独特特性,与基于IGBT的系统相比,它具有一些主要优势。
  • 拆解10元4个的人体感应灯:一个鼓包,一个漏液… 前一阵子10元包邮买了4个TCL华瑞照明人体感应灯,2个正白、2个暖白。拆开看了一下,发现4个人体感应灯自带的锂电池容量不大且不带保护板,那2个不能点亮的锂电池,一个鼓包,一个漏液,都过放了……
  • 25kW SiC直流快充设计指南 (第八部分):散热管理 在本系列的前几篇文章中,我们介绍了基于onsemi丰富的SiC功率模块和其他功率器件开发的25kW EV快充系统。在这一章,我们来看看其中的散热管理部分是如何提高效率和可靠性,同时防止系统过早失效的。
  • 从国产大飞机C919上的国产GPU看GPU的架构设计 五月中旬,中国商飞公司的C919大飞机从浦东机场起飞,标志着国产大飞机C919正式开启商用之路。五月下旬,有报道曝光C919的座舱显示系统采用HKM9000 GPU图形处理器,已经实现了完全的国产化。这款航电GPU采用了完全自主的指令架构、核心算法、图形流水、软硬件代码及生态,本文就GPU的架构及其研发难度进行重点介绍。
  • 利用IIoT进行智能水资源管理 我们需要有效的水资源管理,通过减少浪费和更有效地回收废水来节约用水。通过防洪减灾来保护脆弱的城市和基础设施也是如此。那么我们可以做些什么来解决这些问题呢?工业物联网(IIoT)可能会提供一些潜在的解决方案。
  • 具有扩展范围的电容数字转换器 电容传感器广泛用于各种工业应用,例如液位监测、压力测量、位置检测、流量计、湿度检测等。ΣΔ (Sigma-Delta)电容数字转换器(CDC)用方波激励未知电容,并将产生的电荷转换成单位数字输出流。然后,由数字滤波器处理位流,输出精确的低噪声电容测量值。
  • 基于架构创新,后摩智能点亮业内首款存算一体大算力AI芯 5月23日,后摩智能宣布,其自主研发的业内首款存算一体大算力AI芯片成功点亮,并成功跑通智能驾驶算法模型。
  • AMD 推出了基于其 Kria FPGA 模块的机器人入门套 AMD 推出了基于其 Kria FPGA 模块的机器人入门套件,售价 349 美元,交付周期为 20 周。这是 Kria 自适应系统模块(SOM)和开发套件组合的最新产品。
  • 一文带你了解降压型稳压芯片原理 在电路系统设计中,总是离不开电源芯片的使用,林林总总的电源芯片非常多,比如传统的线性稳压器7805、低压差线性稳压器(LDO)、开关型降压稳压器(Buck DCDC)等,那么它们到底有什么区别呢?
  • 从工作电源区分电机的基础构造 电机运用了电流的磁效应,不同的工作电源对应着不同的电机设计和驱动方式,也对应着不同的应用领域。
  • 拆解一款HDMI转USB转换器 笔者买了一个低价的HDMI转USB转换器,由于它无法用来进行笔者所需要的特别设定(但它对许多人来说是完美可接受的,而且据笔者所知,笔者这台摄像机隔行输出的奇怪特性相当罕见),因此决定把它拿来当作拆解的牺牲品,以满足各位的好奇心。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了