お客様のセキュリティに関するベストプラクティス

このページでは、mablのお客様がmablシステムを使用する場合のセキュリティ対策と推奨事項の概要について説明します。

mabl Link

mabl Link Agentは、内部アプリケーションをホストしているお客様のネットワークとmablクラウドで実行中のテストとの間にセキュアトンネルを確立します。mablでは、テストを実行しているコンテナーや仮想マシンで生成されたトラフィックのみがプロキシ処理されるように、このトンネルが保護されます。特定のLink Agentを使用しているテストのトラフィックはすべて、このLink Agentを実行しているノードを介してプロキシ処理されます。これらの理由から、mablでは、Link Agentを実行しているマシンで最小権限の原則に従って必要なアプリケーションとサービスへのアクセスのみを提供することを推奨しています。

テストデータとアーティファクト

テストのアーティファクトとデータは、ワークスペース固有の暗号化キーを使用してmabl内にセキュアに保存され、強固な情報セキュリティポリシーと手順を使って保護されます。ただし、現在のところ、mablはHIPPAやPCIの認証を取得していません。mablでは、本番環境でテストする場合でも、すべてのお客様がテスト用のアカウントとデータを使用することをお勧めしています。これは、お使いのアプリケーションで患者やクレジットカードの機密データを収集する場合は特に重要になります。

クレデンシャルとその他のシークレット

クラウドでエンドツーエンドのテストを実行するには、一般にクレデンシャルやその他のシークレットをmabl内に保存する必要があります。mablでは、セキュリティを強化するため、お客様固有の暗号化キーを用いて機密情報を含むフィールドを暗号化してから、mablのデータベースに書き込みます。暗号化されるフィールドには、クレデンシャル、環境変数、カスタムHTTPヘッダーなどがあります。ただし、ローカルでのテストの再生を容易に行えるようにするため、これらのフィールドはワークスペースのすべてのメンバーが利用できるようになっています。

クレデンシャル/シークレットが開示された場合の影響を最小限に抑えるため、mablでは、次のベストプラクティスを推奨しています。

  • お客様データを含む環境 (本番環境など) でテストを行う場合は、テスト用のアカウントとクレデンシャルを使用します。
  • お使いのシステムで可能な場合は、mablと共有するシークレットを使用してmablでテストを実行します。たとえば、システムへのアクセスに使用するAPIキーを生成できる場合は、他のユーザーやプロセスで使用されていない専用のAPIキーをmablに提供します。
  • ユーザー数やアプリケーション数が多い場合は、異なるワークスペースを使用して、クレデンシャルやシークレットへのアクセスを分離することを推奨します。現時点では、個別のユーザーや役割で特定のクレデンシャルへのアクセスを制限することはできません。

📘

クレデンシャルおよびAPIキーへのアクセス

クレデンシャルの作成、表示、変更は、ワークスペースの編集者と所有者が行うことができます。APIキーの作成、表示、変更は、ワークスペースの所有者のみが行うことができます。