4DがGDPRの遵守をサポート!
このベストプラクティスのGDPR専用ガイドでは、4DがGDPRのコンプライアンスを構築し、一般データ保護規則の旅を開始するのを支援します。
このブログ記事では、この旅の特定の重要なステップである「発見」に焦点を当て、ビルトイン機能を通じて、既存の個人データの概要を作成するために4Dがどのように役立つかを説明します。さらに、コード例も紹介します。
4DでGDPRに備える
5月25日に施行された一般データ保護規則(GDPR)は、欧州連合(EU)市民の個人データの収集と利用を管理する新たなプライバシー制限を課しています。
そして、GDPR法への理解を深めていただくための第一歩として、GDPR専用ガイドの第1弾を発表します。 一般データ保護規則と4D
4DウェブサイトのセキュリティランキングはA+ランク
Perfect Forward Secrecyの導入後、4D WebサーバーはHTTP Strict transport Security (HSTS)をサポートし、セキュリティレベルを再び向上させました。これにより、4D Webサーバーは、最新のセキュリティプロトコルに準拠します。4D v17にアップグレードしてHSTSを有効にするだけで、あなたのWebサイトはSSL LabsからA+ランク(最高レベル)を取得できます!
バックアップとセキュリティ
小さなことにこだわるな」ということわざがありますが、セキュリティに関しては、小さなことが大きな影響を与えることがよくあります。
データベース設定の「バックアップ」ページには、データベースが破損した場合に、前回のバックアップを自動的に復元するオプションがあります。お客様の データを最適なレベルで 保護するため、このオプションは新しいデータベースではデフォルトでチェックされています。
4D Webサイトのセキュリティ向上
HTTPSは、SSL/TLS暗号化レイヤーで覆われた、よく知られたHTTPプロトコルです。このプロトコルは、サーバーとエンドユーザー間の通信を暗号化することで、機密性と完全性を提供し、詮索好きな目からデータを安全にすることを目的としています。
4D v16 R6では、さらに一歩進んでいます。4D Webサーバーは、PFS(Perfect Forward Secrecy)をサポートするようになりました。4D WebサーバーはPFS(Perfect Forward Secrecy)をサポートし、通信に最高のセキュリティレベルを 提供します 。PFSのサポートは、その保護機能だけでなく、すぐに使える4DサーバーのSSL監査テストの結果も向上させるので、お客様にとって素晴らしいことです。これは、特に機密情報を扱うお客様にとって素晴らしいことです。
セキュリティガイドをご覧ください。
ここ数年、 セキュリティは ビジネスアプリケーションの中核をなすトピックとなっています。4D開発者は、日々のビジネスを遂行するために使用するソリューションのセキュリティレベルに細心の注意を払う顧客と常に向き合っているのです。
顧客のセキュリティ関連の質問に答えるために、私たちは4Dセキュリティガイドのリリースを喜んでお知らせします。
この参考資料では、認証やTLS暗号化から、データアクセスシステムやデータ保護まで、ビジネスアプリケーションのセキュリティ環境を構築するために必要な組み込みツールやテクニックをすべて解説しています。今こそ、あなたがそれをチェックする時です。
Generate Digest が SHA-2 に対応しました。
ダイジェスト関数は、文書のダイジェストキーを計算する数学関数です。同一の文書は同じダイジェストキーを持ち、文書の一部を変更するとダイジェストキーは異なるものになります。これらの関数は、データの交換や比較の際に、データの整合性をチェックするのに非常に便利です。4D v16 R5では、4DがSHA-2アルゴリズムをサポートするために Generate digestコマンドを強化し、セキュリティ勧告に従ってSHA-2アルゴリズムをサポートしました。
Webユーザーログイン時のパスワードのハッシュ化と検証
ビジネスアプリケーションがウェブからアクセスされることが多くなり、その結果、脅威に対してより脆弱になるため、セキュリティはますます重要なトピックになってきています。4Dは、セキュリティに細心の注意を払っており、4D v16 R5では、いくつかのセキュリティの改善を提供しています。
ところで、4Dがどのようにデータ保護や一般的なセキュリティに役立っているか、もっと知りたい方は、こちらのブログ記事をご覧になることをお勧めします。
4Dサーバーのセキュリティを強化
長年にわたり、セキュリティはビジネスアプリケーションの中核をなすテーマとなっています。TLS ( Transport Layer Security) とその前身であるSSL ( Secure Sockets Layer) は、どちらも頻繁に “SSL” と呼ばれ、コンピュータネットワーク上の通信セキュリティを提供する暗号化プロトコルです。例えば、アプリケーションがWebやクライアント/サーバー接続に使用しているTLSのバージョンは、そのセキュリティレベルに貢献します。
4Dは、すべてのTLSのバージョンをサポートしています。1.0、1.1、1.2です。使用するプロトコルのバージョンは、接続を確立する際にサーバーとクライアントの間で交渉されます。 セキュリティレベルを上げるために、4D v16 R5から、 デフォルトの最小サポートバージョンはTLS 1.2で、古いバージョンは安全でない可能性があるため拒否されます。
セキュリティとデータ保護
データベースやビジネスソリューションのシステムにとって、セキュリティは重要かつ基本的なトピックです。この記事では、4Dがどのようにデータを保護するのか、その概要を提案します。実際、セキュリティとはデータ保護に関するものです。そして、データ保護は巨大な領域です。データは、不要なアクセスから保護されるだけでなく、紛失からも保護される必要があります。