JFrog Trust

クラウドセキュリティ

今、ソフトウェアがすべてです。

JFrog SaaSソリューションはJFrog製品とインフラストラクチャの両方に最高レベルのセキュリティを提供します。
JFrog SaaSソリューションはダイナミック、スケーラブル、ポータブルであるため、保管中や移動中のワークロードやデータに対して特別なセキュリティ管理が必要です。これらのセキュリティ管理により、エンドユーザーは効率的に拡張できます。

顧客アカウントの分離

各顧客アカウントは適切な分離を保証するために固有のIDでデプロイされます。

各顧客アカウントには最小権限の原則に基づいて、独自の限定ロールが付与されます。タスクを実行し、データベースやクラウドオブジェクトストレージなどの共有リソースにアクセスするために必要なアクセス許可のみを付与します。

JFrog SaaSソリューションのデフォルトおよび自動デプロイは次のリソースを含む共有環境にあります。

  • ロードバランサーはリージョンレベルでの共有コンポーネントです。
  • アプリケーションのデータベースのスキーマとロールは各顧客専用です。アプリケーションのデータベースはリージョンレベルで共有されるクラウドプロバイダーのマネージド型サービスです。
  • 顧客ごとに独自のファイルに対するアクセス許可を持つ独自のロールがあります。アプリケーションのファイルストアは、リージョンレベルで共有されるクラウドプロバイダーのマネージド型サービスです。

 

データセンターのセキュリティ

JFrogの運用環境は最高レベルのデータプライバシー、セキュリティ基準やプラクティスを備えたトップクラスのプロバイダーに準拠しています。
アマゾンGCPAzureのクラウドプラットフォームのセキュリティに関する詳細をご覧ください。

クラウド保護

マルチレイヤ保護のアプローチの一環として、専用のDDoS緩和エコシステムが導入されています。JFrogはAnti-DDoS保護、次世代WAF、API保護ツール、高度なレート制限、ボット保護を利用しています。

アーキテクチャ

JFrog SaaSソリューションはJFrog製品とワークロードに対して、十分に設計され、セキュアで高性能で回復力があり、効率的なインフラストラクチャを備えています。JFrogは3つの主要なクラウドプロバイダー(Google Cloud Platform(GCP)、アマゾンウェブサービス(AWS)およびMicrosoft Azure)でセルフマネージド型とSaaSソリューションの組み合わせを希望しているお客様に対して、ハイブリッドソリューションをサポートしています。

JFrogは高可用性システム、バックアップなど、お客様の導入に向けた多層アーキテクチャを提供します。

Trust


リアルタイム・プラットフォーム・ステータス

JFrogは私たちのプラットフォームとそのインシデントのステータスを https://status.jfrog.io/ でお知らせします。

Release Fast Or Die