実際のアーキテクチャに従うとセキュリティが最強になります

セキュリティの原則と範囲

アカウントアクセスと運用管理

最初のセキュリティ層は、誰がワークフローに参加できるか、および認証後にどのアクションが公開されるかを制御します。

• 認証とセッションベースのアクセス

  アカウント関連の機能は、匿名のパブリック操作として公開されるのではなく、ログインおよびセッションのワークフローを通じて実行されます。

• ルートとアクションの分離

  編集、公開、請求、および管理アクションは、分散した手動プロセスではなく、定義された製品ルートとサービス ロジックを通じて処理されます。

• 手動ハンドオフのリスクの軽減

  プロジェクト、コンテンツ、展開アクションを製品ワークフロー内に保持することで、プラットフォームは発売に向けて必要な制御されていないステップの数を減らします。

• ユーザー側の資格情報の責任

  ユーザーは引き続き、自分のアカウント アクセス、公開権限、プロジェクトに接続されているローカルまたはサードパーティの資格情報を保護する必要があります。

プロジェクトの内容と公開開始の保護措置

Web サイトのセキュリティはアクセス制御だけではありません。また、コンテンツ、生成された出力、および起動アクションがシステム内を移動する方法も含まれます。

• プロジェクトの手順、生成されたページ、記事のワークフロー、および CMS で管理されるコンテンツは、アドホックなファイル交換や管理されていない公開手順ではなく、構造化された製品パスに保持されます。
• 展開およびドメイン関連のアクションは明示的なワークフロー ステップに関連付けられているため、起動ステータスと構成の検査とトラブルシューティングが容易になります。
• 一般公開は、編集による非公式な副作用ではなく、意図的な製品イベントとして扱われるため、偶発的または管理されていない出版を減らすのに役立ちます。

サードパーティのインフラストラクチャ、支払い、環境の境界

• 導入とドメインの結果は、プロバイダーの可用性、インフラストラクチャの動作、環境構成の品質によって異なる場合があります。
• 支払い関連のセキュリティは、構成された請求プロバイダーとアクティブな購入フローに部分的に依存します。
• デフォルトのプラットフォーム保護機能は、ユーザー側のコンテンツ レビュー、アクセス許可の衛生管理、または環境管理に代わるものではありません。