bridgeとは?
bridgeは、ベースマキナからお客さまが持つデータベースやAPIにアクセスする際に中継する、認証機能付きのゲートウェイのことを指します。
コンテナイメージを配布しており、ghcr.io/basemachina/bridgeとgcr.io/basemachina/bridgeで提供しています。
動作に必要な環境変数が各ユーザーさまによって異なりますので、詳しい設定方法は、プロジェクトごとのbridgeの設定ページの中に記載しておりますので、会員登録後にご確認ください。
bridgeのリリースノートは、Cannyからご確認いただけます。
bridgeの役割
bridgeはアクションを実行する際に必ず中継するAPIですが、セキュリティの観点で非常に重要な役割を担っています。
- 認証
- ネットワークセキュリティの担保
認証
bridgeを起動する際には、いくつかの環境変数を設定する必要があります。
bridgeはその中で指定される変数と、ベースマキナ上から送信されたリクエストのヘッダーに含まれる認証情報を照合し、正規のリクエストかどうかを検証します。
ネットワークセキュリティの担保
当bridgeは、ベースマキナ社がホスティングするbridgeのサーバーをご利用いただくか、お客さま自身のクラウドまたはオンプレミス環境にbridgeを設置していただくかの2種類の形での設置方法をお選びいただけます。
ベースマキナのAPIからのアクション実行リクエストは、固定IPを介して送信されます。そのため、固定IPからのアクセスだけを通すためにファイアーウォールの設定をしていただくと最低限のアクセス制限を行なうことができます。
さらにお客さま自身でbridgeを設置した場合には、セキュリティグループなどの設定をbridgeに対して適用することで、ベースマキナのAPIが非公開のデータベースやAPIに直接アクセスしないように多重にセキュリティを強化できます。