借助Mendix低代码平台实现安全设计

最新更新时间:2021-10-13来源: EEWORLD作者: Mendix 首席信息安全官Frank Baalbergen关键字:Mendix  安全设计  安全性  隐私保护 手机看文章 扫描二维码
随时随地手机看文章

Mendix相信,低代码开发的安全性和隐私保护离不开信任。Mendix、用户及其客户需要建立起信任的纽带。企业用低代码开发应用时,不仅想加快开发和部署的速度,还要相信应用可以为企业自身及其客户提供全方位的安全保障。


为贯彻这一理念,Mendix贯彻了“安全设计(Security by Design )”的概念,借助开箱即用的安全工具、开发方法和治理工具,确保无论由谁开发应用程序,企业及其客户的数据安全都能得到保障。


Mendix如何保障低代码开发安全性?


在使用 Mendix 构建应用程序时,Mendix 平台可以提供程序安全性服务,因此用户无需担忧。


随着企业不断地引入新的软件,企业内部的IT 系统变得越来越复杂。面对越发复杂和分散的系统,用户很难避免来自黑客的侵害。信息安全威胁始终是一个问题,而企业面临的成本和风险则日益高企。


面对这些挑战,以Mendix为代表的低代码开发平台提供了出色的解决方案,丰富的开箱即用安全功能,可以帮助企业实现一般用户难以理解和执行的平台级标准化。


针对当下海量的应用程序和技术,Mendix提供了一体化的解决方案,让复杂系统的构建变得简单。作为一个低代码全栈开发工具,Mendix平台以更低的成本实现更加简单、安全的安全管理。Mendix为用户提供开箱即用的安全性,并且还可进一步配置带有保护措施的安全设置,以满足企业的特定需求。Mendix 平台的架构设计,可以降低各类型用户的使用风险。这一设计贯穿了基础设施层、平台层、服务器层,以及提供业务价值的应用程序层。


分层式的安全


在基础设施层与平台层,Mendix都拥有最高级别的认证。


为提供全天候的网络安全监测,Mendix和西门子均通过与端点安全软件即服务领导厂商CrowdStrike的合作来实现。我们每个月会进行渗透测试,Mendix平台的成千上万的客户也会对其应用程序进行渗透测试。Menxi还与 HackerOne 合作开展了漏洞披露项目,以实现众包安全。而所有这些都由Mendix 负责,用户只需放心使用。


此外,用户还可以根据需要来配置 IP 白名单,应用客户端证书,以实现基于角色的访问控制。


Mendix还有一款通过AWS 云提供的名为 Mendix Cloud Dedicated 的专用产品,可以为用户提供专享的所有Mendix 云安全功能。用户使用 Mendix Cloud Dedicated,就可通过 VPN来连接网络,以免有人通过公共互联网进行访问。


在服务器层,我们可以匹配企业使用的SAML、Open id、Azure ID 等各种单点登录(SSO)策略。我们还为企业提供针对Mendix 应用程序的各种监控和洞察。今年,Mendix还发布了使用 Micrometer添加企业自己的中央监控的新方法。Micrometer 是一种仪表外观,可以提供多家厂商的度量标准,为用户提供更强大的入侵监控。


当然,这并不是说企业对应用程序保护完全没有控制权(也不应该,因为每个企业和应用都有自身特定的隐私和安全需求)。例如,应用级授权和访问权限需要由专业开发人员在应用模型中进行配置。不过,Mendix也能帮用户实现这些配置。 Mendix 平台为企业的团队提供了在实体、模块和项目级别配置安全性的所有标准工具。


如何实现快速开发并保持安全?


在传统软件开发的过程中,程序员需要特意考虑应用程序各方面的安全性。虽然低代码也不例外,但之后的操作却有所不同。借助 Mendix 的低代码平台,企业可以为应用程序构建可复用的组件。组件在通过安全检查之后,无需重新评估即可在其他应用程序中反复使用。而在传统开发模式下,要么企业安全协议会发生变化,要么就需要更新组件。企业可以把这些组件存放在用于内部共享应用程序和组件的私有Mendix Market Place。


传统开发需要逐行对代码进行分析。而使用Mendix平台开发时,由于用户编写的软件代码较少,因此之后安全检查的工作量也较少。


例如,在传统开发中,用户必须设置授权方案,没有单一而明确的事实来源。但是在 Mendix 平台中,用户可以在同一环境中构建一个域模型,设置不同的访问权限。用户还能使用微流,重复使用为特定微流配置的实体访问。此外,用户也可以为每个微流添加特定的安全设置。用户可以给微流创建名称和文档详细说明该微流的隐私和安全规则,以便之后进行搜索和识别。


治理工具


Mendix平台的架构设计降低了各个级别的风险,但是我们知道,更强大的安全性需要良好的治理。要加快开发的速度,需要更多的人参与到应用开发的生命周期中,加强反馈循环或是让业务领域专家成为公民开发者。当然,这需要建立相应的保护措施,以确保他们以安全的方式完成开发。


Mendix对良好治理的必要性有着充分的认知。我们的治理框架经过试用和测试,与Mendix数字执行程序保持一致,基于企业低代码平台对人员、流程、产品组合和平台进行全方位的考量,可确保公民和专业开发者创建的应用符合企业和行业的指导方针和法规。

我们同样帮企业做到良好治理。为帮助企业遵守治理标准,实现把控,Mendix提供了开箱即用的治理工具,来帮助企业管理越来越多的应用。


控制中心可以提供对Mendix 平台所有行为的洞察、概览和控制。企业可以分配和删除管理员,查看成员及其所做项目的介绍,详细了解进行中的应用程序项目状态以及之前提交的内容。


Mendix基于技能的两个集成开发环境具备一系列编程能力,可以让开发人员协作构建和部署解决方案。


Mendix 应用程序测试套件中的工具,可以实现开发生命周期中的自动化测试。我们的产品组合质量监控工具 Mendix 应用程序质量监控器 (AQM)是一项云服务,可依据软件质量模型标准 ISO 25010对 Mendix 应用程序模型进行静态分析。Mendix AQM 还可以帮助用户主动确定相关质量问题的性质和位置。此外,Mendix APM工具可以记录所有级别的日志记录、分析Mendix应用程序的性能并测量内存和 CPU 使用率。


安全永无止境


保障应用安全是一项艰巨的任务。企业的首要目标是创造业务价值,但确保企业和客户数据安全同样不容小觑。因此,企业必须在更快地开发出更多应用和确保安全之间找到平衡。即使开发应用的速度再快,功能和界面再酷炫,如果无法保证使用和数据的安全性,也毫无用处。


正是因为认识到这一点,Mendix设计的Mendix 平台,在帮助企业更快构建和部署的同时,更好地把控安全。


关键字:Mendix  安全设计  安全性  隐私保护 编辑:张工 引用地址:http://news.eeworld.com.cn/qrs/ic550304.html

上一篇:瑞萨电子扩展“云实验室”,重塑远程设计
下一篇:Nordic Semiconductor发布nRF Connect for VS Code

推荐阅读

Farm Trans借助Mendix解决方案构建高效欧洲供应链
食品物流服务提供商Farm Trans借助Mendix解决方案构建高效欧洲供应链• 与Farm Trans业务团队密切合作,仅用6个月时间就推出了“物流管理系统”(LMS)应用• 应用程序简化了物流运输过程,并为客户、供应商和合作伙伴带来数据透明• Mendix平台的灵活性让Farm Trans得以快速调整LMS应用,以适应英国脱欧后的新海关法规中国北京,2021年9月16日——企业低代码应用开发全球领导者Mendix, a Siemens business今日宣布,专门从事散装和冷藏冷冻类食品运输的国际物流服务提供商Farm Trans已使用Mendix低代码平台来简化物流运输流程,并将供应商、合作伙伴和客户连接到统一的平台
发表于 2021-09-16
Farm Trans借助<font color='red'>Mendix</font>解决方案构建高效欧洲供应链
Mendix智能解决方案引入业务事件及增强人工智能与机器学习
Mendix智能解决方案引入业务事件以及增强人工智能与机器学习功能,赋能开发人员快速且容易地利用可复制服务满足企业特定的需求• 预设的智能服务,工作流模板以及增强的Data Hub赋能开发人员更为容易地实现智能自动化• Mendix推出全新框架,连接企业外部与自定义数据源,支持核心平台功能中国北京–2021年9月9日 – 企业低代码应用开发全球领导者Mendix, a Siemens business今日在规模最大的低代码人员线上活动——Mendix World 2021大会上宣布,推出强大的平台新增功能,为数字化经济加速交付高价值解决方案。新增功能包括事件驱动架构、针对创客和最终用户的AI领域的新投资,以及下一代智能服务和工作流
发表于 2021-09-09
首届西门子Mendix代码开发竞赛圆满收官
中国北京–2021年8月24日 - 企业低代码应用开发全球领导者Mendix, a Siemens business日前宣布首届西门子Mendix低代码开发竞赛已圆满收官。本次竞赛为期一个月,共吸引了200多名低代码开发爱好者参赛。经过评审团队的严格评选,最终有10个低代码开发作品获得了优胜奖。自2021年7月19日宣布启动至8月20日圆满收官,西门子Mendix低代码开发竞赛仅用了一个月的时间,就吸引了200多名低代码开发爱好者的热情参与。本次竞赛所收集的作品涉及了众多行业领域中的关键业务需求,这些行业涵盖了制造业、公共服务、金融服务以及会展业等。西门子Mendix低代码开发竞赛为期一个月,共分为了四个阶段,包括赛前培训、作品
发表于 2021-08-24
腾讯版Mendix Studio正式上线将释放公民开发者力量
腾讯版Mendix Studio正式上线将释放公民开发者力量助力跨团队协作开发应用程序中国北京,2021年7月22日–企业低代码应用开发全球领导者Mendix, a Siemens business日前宣布,正式推出腾讯云版本Mendix Studio。目前该软件的在线与离线两个版本都已正式上线,可结合Mendix Studio Pro配套使用。此次推出的腾讯版Mendix Studio,有基于模型的视觉效果开发环境,是对Mendix开创性的无代码/低代码平台的重大更新,可助力各种技能的开发人员协作构建应用程序,推动企业数字化进程。Studio是一个协作的、基于Web的无代码应用程序开发环境,可帮助具备较少编码或软件开发经验的业务
发表于 2021-07-22
腾讯版<font color='red'>Mendix</font> Studio正式上线将释放公民开发者力量
Mendix预测Low-CodeOps将大幅提升IT运营效率
Mendix预测Low-CodeOps将大幅提升IT运营效率• 市场力量推动安全的多云和混合云部署增长,为使用低代码平台工具进行开发运维转型创造大量机会• 分析师一致认为,通过自动化来降低运营复杂性、提高有限资源(人员、时间和预算)的利用率对于IT目标的实现和成功至关重要• Low-CodeOps将简化全球软件的维护和运营中国北京,2021年6月28日——企业低代码应用开发全球领导者Mendix, a Siemens business表示,低代码应用的下一阶段将改变管理IT运营的传统开发运维实践,包括软件部署、测试、安全和维护,从而大幅提高运营和成本效率。Mendix高层提出了“低代码运营”(Low-CodeOps)一词,以描述低
发表于 2021-06-28
机器人流程自动化(RPA)与代码流程自动化:应用场景与优势
一项全球研究表明,企业平均每个月有60个小时的工作是手动完成的,也就是每个员工每天花3个小时完成文件归档、数据输入和报告整合,而这些工作都是可以通过自动化的方式完成的。 实际上,员工大可不必花费大量时间处理这样的工作。如今,企业正专注于工作流程自动化,以数字化方式替代一些工作。在面向一些简单且重复任务的自动化时,机器人流程自动化(RPA)已成为企业常用的工具。此外,使用低代码平台实现流程自动化也正在成为主流的企业自动化选项。尽管RPA与低代码技术有相似之处,但在功能、应用场景以及长期价值方面却截然不同。机器人流程自动化(RPA)的概念与应用RPA是通过技术手段对重复性、手动执行的业务工作进行自动化处理。用户可以对虚拟机
发表于 2021-10-21
小广播
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2021 EEWORLD.com.cn, Inc. All rights reserved