Vercelのセキュリティの取り組みとVercelの導入事例

目的

下記を示すとき用のメモです。

• 安全性ありますアピール（Vercelはこんなセキュリティの取り組みしてますよ）
• 他の会社も導入してますよアピール

2023/05/23時点の事例です。数ヶ月で最新情報との差異も出てきますので、詳しくは公式ドキュメント見てください。

https://vercel.com/security

セキュリティとコンプライアンスへの取り組み

• SOC 2：米国公認会計士協会（AICPA）に準拠
• GDPR（EU一般データ保護規則）に則った対応データ保護を実施
• PCI（ペイメントカード処理に関するセキュリティ規格）に則り、お客様の個人的なクレジットカード情報を保存することはない

機能

• HTTPS/SSL をデフォルトで搭載
• データの暗号化
  • ディスク上のデータを256ビットのAES-256（Advanced Encryption Standard）で暗号化
    • AES-256は、現在利用可能な最も強力な暗号化標準の一つ
    • データの転送中（送信元と送信先の間の経路）には、HTTPS/TLS 1.3を使用
    • データが保存されているときも転送されているときも暗号化を使用してデータを保護しています
• DDoS攻撃対策：悪意のあるユーザーが大量の通信リクエストを送信してサーバーをオーバーロードさせようとしても、ある攻撃を検出してブロックする能力がある
• 特定のIPをブロックできる
• 通信プロトコルは TLS version 1.2 と TLS version 1.3.を採用
  • ちなみに、TLS 1.2には、古い暗号化機能に関連する脆弱性がありましたが、TLS 1.3はこれらの脆弱性を大幅に減少させています
    • https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3

https://vercel.com/docs/security

Vercelのインフラ構成

VercelはAWSとAzureの両方のクラウドプラットフォームを使い分けて、サービスの可用性を維持するための措置をしています。

Vercel Edge Network & deployment platformは、主にAmazon Web Services (AWS)を使用

仮に、AWSの特定のエリアで障害が発生した場合でも、自動的にトラフィックを最も近い利用可能なエリアにアクセスさせることができます。

データの保存などはAzure CosmosDBを使用

つまり、物理的なサーバーセキュリティはAWSが担保し、データの保存などはAzure CosmosDBが担保している。

https://vercel.com/docs/security

導入事例

ワシントン・ポスト

https://vercel.com/blog/aws-and-vercel-accelerating-innovation-with-serverless-computing#take-the-washington-post

武田薬品 | グローバルウェブサイト

https://www.youtube.com/watch?v=M4vrwI5PDI0&t=130s

その他には、Adobe、任天堂、マクドナルドがVercelのカスタマーであると記載がありました。
https://vercel.com/customers

参考

https://vercel.com/docs/security

https://vercel.com/legal/privacy-policy

最後に

情報は網羅できておりません。

間違いがあればご指摘ください。