多層防御
言語ランタイムからデプロイメント境界まで、複数のセキュリティレイヤー。
メモリ安全なランタイム
実行エンジン全体がRustで記述されており、バッファオーバーフロー、解放後使用、データ競合をコンパイル時に排除します。ガベージコレクターの一時停止なし、ランタイムの予期しない動作なし。
サンドボックス化された拡張機能
カスタムノードは、ケイパビリティベースのセキュリティを備えたWASMサンドボックス内で実行されます。明示的に許可されない限り、ファイルシステムやネットワークへのアクセスはできません。悪意のあるコードはサンドボックスから脱出できません。
ロールベースのアクセス制御
ワークフロー、ノード、シークレット、デプロイメントに対するきめ細かな権限設定。組織、チーム、またはプロジェクトレベルでロールを割り当て。デフォルトで最小権限の原則を適用。
あらゆる場所での暗号化
転送中のデータにはTLS 1.3。シークレット、認証情報、機密ワークフローデータにはAES-256による保存時の暗号化。鍵はお客様のKMSまたは当社のKMSで管理。
完全な監査証跡
すべてのワークフロー実行、設定変更、アクセスイベントがタイムスタンプ、ユーザーID、完全なコンテキストとともにログに記録されます。SIEMやコンプライアンスツールにエクスポート可能。
サプライチェーンセキュリティ
すべての依存関係はSBOMで追跡されます。サードパーティライセンスは継続的に監査されます。依存関係の更新はリリース前にCIでテストされます。
あなたのデータ、あなたのルール
Flow-Likeは、データがインフラストラクチャから離れることを一切求めません。オンプレミス、VPC内、またはデスクトップで実行でき、オプトインしない限りテレメトリはゼロです。
ローカルファーストアーキテクチャ
デスクトップアプリは完全にオフラインで動作します。クラウド依存は不要です。ワークフロー、データ、シークレットはお客様のマシンに保持されます。
セルフホストデプロイメント
Flow-Likeを自社クラウドまたはオンプレミスインフラストラクチャにデプロイ。Docker、Kubernetes、ベアメタルに対応。
データレジデンシー制御
データの処理・保存場所を選択できます。デプロイメントレベルの制御でGDPR、CCPA、規制要件に対応。
規制業界のために設計
医療から金融、政府まで — Flow-Likeは規制環境が求める制御機能を提供します。
GDPR対応
データ削除ワークフロー、同意管理、処理記録。いつでもデータ削除をリクエスト可能。
Learn moreSOC 2コントロール
SOC 2トラストサービス基準に準拠したアクセス制御、変更管理、モニタリング。
オープンソースの透明性
すべての依存関係、すべてのライセンス、すべてのコード行が公開監査可能。完全なサードパーティ通知をご覧ください。
Learn moreSBOM利用可能
すべてのリリースでソフトウェア部品表を生成。ライセンスおよび脆弱性データを含む完全な依存関係ツリー。