| マネージメントへの配慮/スタッフィング |
|---|
|
クラウドの専門家チームがお客様のプラットフォームを構築
|
|
十分にトレーニングを受けた3つのセキュリティ・チームが、プラットフォームのセキュリティ確保と成功事例の導入に専念
|
|
Drupalのエキスパートによる24時間365日のサポート
|
|
チームトレーニング(セキュリティのベストプラクティスに関する年間トレーニングを含む)
|
|
シンプルなバリュー・ベースの価格設定
|
| Drupal開発ツールとサービス |
|---|
|
ローコードのDrupalサイトビルダーを含む
|
|
開発環境、ステージング環境、本番環境を分離
|
|
環境にまたがるコードの自動デプロイは、ドラッグ・アンド・ドロップのインターフェイスによって制御される
|
|
コード・セキュリティとパフォーマンス品質テストの組み込み
|
|
開発プラットフォームを外部システムと統合するためのAPIを構築
|
|
開発環境からステージング環境にコードをプッシュする際に、コードテストが自動的に実行され、コードの品質が保証される
|
|
開発プラットフォームとサードパーティ・サービスの統合
|
|
すべての環境におけるファイルシステムとデータベース間の自動同期
|
|
余分なソフトウェアをインストールすることなく、すぐに使える開発環境を数分で導入可能
|
|
重要なシステムのヘルスモニタリング機能を内蔵(99.95% SLA)
|
|
インフラの状態を把握するための組み込み機能(スタック・メトリクス)
|
|
組み込みのアプリケーションパフォーマンス監視 (APM, New Relic Pro APM)
|
| 拡張性の高いフルマネージド・クラウドプラットフォーム |
|---|
|
オペレーティング・システムの完全な設定と保守
|
|
完全に構成・保守されたエフェメラル・ストレージ
|
|
データベース・サーバーの完全な設定と保守
|
|
内蔵のレプリケーションと冗長性を備えた、完全に構成および保守された永続的ネットワークファイルシステム
|
|
完全に設定・保守されたウェブサーバー(Apache、PHP、Drupalアプリケーションを含む)
|
|
トラフィックの増加に対応するための完全自動化されたサーバーの配備
|
|
Varnishによるリバースプロキシ・キャッシュ
|
|
完全に構成され、管理されたロードバランシングサーバー
|
|
最適なパフォーマンスを実現するCDN内蔵
|
|
スタック全体で高い可用性を実現
|
|
LAMPスタックの可用性をモニタリング
|
|
完全に管理されたデータベースのバックアップ
|
|
ソフトウェアのアップデート(OSアップデート、セキュリティパッチ、バグフィックスなど)
|
| システム監視 |
|---|
|
LAMPスタックの可用性をモニタリング
|
|
データベースバックアップのリストアテストとバックアップ失敗時の警告
|
|
CPU統計の監視(ロード時間、ユーザー時間、システム時間、I/O待ち時間、アイドル時間、CPU steal timeなど)
|
|
ウェブサーバー実行状態のモニタリング
|
|
パケット・モニタリング(ドロップ受信、エラー受信、受信オーバーラン、エラー転送、ドロップ転送、転送オーバーラン、コリジョンなど)
|
|
PHPプロセスおよび致命的エラーの監視
|
|
MySQL可用性モニタリング
|
|
Varnishモニタリング(クライアント接続、ドロップされた接続、クライアントリクエスト、キャッシュヒットレート、キャッシュヒット/パス、キャッシュミス、バックエンドフェイル、n_expired、アップタイムなど)
|
| セキュリティ機能 |
|---|
|
マルチファクター認証
|
|
組み込みのロールとクレデンシャル
|
|
リアルタイムのログストリーミング
|
|
IPv6対応
|
|
SSH経由でのシェルアクセス
|
|
ClamAV対応
|
|
GeoIP利用可能
|
|
Apacheのmod_proxyサポートによるLAMPセキュリティの向上
|
|
組み込みのセキュリティおよびパフォーマンス最適化モニタリング(Acquia Insight)
|
|
Drupalスチュワード・プログラムメンバー
|
| セキュリティのアドオン機能 |
|---|
|
カスタマイズ可能なWAFルールを備えた高度なWAF(レイヤー7)
|
|
セキュアな仮想プライベートクラウド(Acquia Shield VPC)
|
|
安全な仮想プライベートネットワーク(VPN)
|
|
クラウドUIでIPアドレスによるアプリケーションアクセスを指定(アクセス制御リスト)
|
|
ログの一元管理(ログ転送)
|
|
組織内部のセキュリティ・ポリシーを活用してユーザーを認証(Enterprise SSO)
|
| プラットフォームのセキュリティ監査 |
|---|
|
悪質ユーザーテスト、内部脅威評価、スピアフィッシング演習を含む、年次のサードパーティセキュリティ監査
|
|
毎月のサーバーとウェブアプリケーションの脆弱性スキャン
|
|
オペレーティング・システムの月次スキャン
|
|
データベースとウェブアプリケーションの月次スキャン
|
|
DDoS検知
|
| コンプライアンス |
|---|
|
FedRAMP認定
|
|
PCI
|
|
HIPAA
|
|
ISO 27001
|
|
SOC 1 & SOC 2
|
|
GDPR
|
|
CSA STAR
|
|
FISMA
|
| Drupalアプリケーションのメンテナンスとセキュリティ |
|---|
|
Drupalコアのアップデートを自動的に追跡し、すべてのアプリケーションに適用
|
|
Drupalモジュールのアップデートを自動的に追跡し、すべてのアプリケーションに適用
|
|
Drupalのセキュリティアップデートを自動的に追跡し、すべてのアプリケーションに確実に適用
|
|
脆弱性スキャン
|