BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

InfoQ Dev Summit Boston

Discover transformative insights to level up your software development decisions. Register now with early bird tickets.
InfoQ Dev Summit Munich

Get practical advice from senior developers to navigate your current dev challenges. Register now with early bird tickets.
QCon San Francisco

Level up your software skills by uncovering the emerging trends you should focus on. Register now.
The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ ニュース MBaaSの信条-Anypresence の共同設立者が語る(第一部)

MBaaSの信条-Anypresence の共同設立者が語る(第一部)

ブックマーク

2013年5月14日 読了時間 4 分

作者:

翻訳者

原文(投稿日:2013/05/06)へのリンク

Anypresenceの共同設立者でありCMO (Chief Marketing Officer)の Richard Mendis (RM) 氏は、彼らのMBaaS デリバリの方法と実行は "市場で全くユニークである"と主張する。モバイル開発者は、設計時と実行時のアーキテクチャを切り離してクラウドでアプリケーションを設計する。彼らは、固有のデータソース、オブジェクト層、ユーザーインターフェースを定義できるので‘ベンダープラットフォームロックイン’として知られている恐ろしい現象を避ける事ができる。 

RM:

プラットフォームロックインは、ありません。モバイル開発界のダイナミックな性質を考えれば、我々は顧客が我々のプラットフォームに縛られる心配なしに、選ぶことができるソリューションを作りたいと思い、AppleやGoogleのネイティブなツールを使う、開発のベストプラクティスと共存できたのです。 

それを成し遂げるために Anypresenceが行った一つが (RM):

人が読め、編集できるソースコードの生成です 顧客は、それを自分でカスタマイズし、保守できます。このために、高度なカスタマイズや追加の後処理ができ、アプリをセキュアに出来ます。例えば、MDMラッパーを含んだり、改ざん検知メカニズムを追加したりできます。 

開発者がアプリを一旦設計するだけで、Anypresence は、ランタイムコンポーネントのソースコード、バックエンドサーバー、モバイルSDKとUIのプロトタイプを生成する。次にAnypresence は、ソースコードをプライベートなGit リポジトリにプッシュする。これによって開発者は、常に自分のスタックをコントロールできる。 

Anypresenceのクラウドベースのデプロイが HerokuAmazonのデフォルトになる。しかし、ほとんどの、あるいはあらゆる他の MBaaS プロバイダと違って、もっと手を下したコントロールを好む開発者は、独自のサーバー、クラウド、データセンターを使うことができる。 

もっと柔軟性を必要とし、自分のサーバーをプログラムする技術力を持つ企業 にとって、このアプローチは必須となるだろう。例えば、セキュリティ予防に最大限の努力を行うために、ユニークなプロトコルを望む防衛産業の企業である。

RM:

セキュリティの観点から、我々は、次のように6つの主要カテゴリのセキュリティに取り組んでいます。

1. ユーザ認証:携帯アプリからバックエンドのID管理フレームワークまで、内蔵またはサードパーティの認証をサポートします(LDAP, AD, SAML, OpenID, など)。 

2. データの可視化:モバイルアプリ内のデータに役割ベースの視認性と操作のサポート。複数のデータソースに接続する"複合アプリケーション"の場合、これはAnyPresenceは、設定なしで提供するモバイル固有の役割ベースのアクセス制御機構を使う必要があるでしょう。

3. アクセス制御:例えば特定の画面やボタンの可視性、およびデータを作成、更新、読み込み、または削除するなどのような、特定のユーザーインターフェイス機能とオブジェクトレベルの操作に役割ベースのアクセス制御をサポートします。

4. 通信:AnyPresenceは256ビットSSL証明書を使用して、モバイル・クライアントとサーバーコンポーネント間の通信チャネルをセキュアにするためのベストプラクティスに従っています。AnyPresenceは、編集可能なクライアント側のコードを生成するので、MDMまたはMAMベンダーからのセキュア・アプリケーション・ラッパーのサポートも利用できます。

5. サーバーレベル:AnyPresenceは、クロスサイトスクリプティング、SQLインジェクション、およびその他の一般的な攻撃をチェックする、モバイルバックエンドサーバーコンポーネントのためのベストプラクティスに従っています。私たちは、サードパーティベンダーからセキュリティパッチを監視し、アプリケーションが脆弱性を減らすために再生成する必要がある場合には、顧客に通知します。

6. コンプライアンス:AnyPresenceランタイムコンポーネントは、プラットフォーム外やデプロイされたどこでも編集できるので、PCIHIPAAまたは他の標準の特定のコンプライアンス要件に、公式または非公式な順守を必要に応じて、サポートすることができます。我々は顧客と協力して、追加のコンプライアンスニーズの要件とコストを決定します。


(Anypresence)…は、クラウドベースのHIPAA準拠のソリューションを提供できる唯一のエンタープライズモバイル開発プラットフォームのベンダーである、ことを私は知っています。そして、実際に共同責任を引き受けるビジネスアソシエイト契約(BAA)に署名します。私たちは、私たちの医療提供(病院)クライアント全てとHIPAAのプライバシーとセキュリティ要件の遵守に関する記述を含むビジネスアソシエイト契約(BAA)に、署名しています。 

 

 必ずInfoQによる、Anypresenceの共同設立者である Richard Mendis 氏との独占仮想インタビュー第二部を読んで欲しい。CMO は、Facebookによる競合 Parse の買収を重要視し、IntelにAnypresenceの価格体系を教えている。  

この記事に星をつける

おすすめ度
スタイル

このコンテンツのトピックは エンタープライズアーキテクチャ です。

関連記事:
BT