アプリケーションとは、サーバーにインストールされているソフトウェアとシステムを指します
身元
パスワードは保護する必要があります
アクセス制御
権限を設定する必要があります
セキュリティ監査
システムのあらゆる種類の操作を記録する必要があり、レポートは後で監査されます。
残留情報の保護
システムによって他のユーザーに割り当てられたリソースはクリーンアップする必要があります
コミュニケーションの完全性
SSLのみで情報改ざんなし
通信の機密性
通信暗号化、SSLで十分
否認防止
CA によって発行された種類のデジタル証明書を使用するには
ソフトウェアの耐障害性
無効な入力をチェックする
インスタントストレージ機能によりソフトウェアエラーを修復可能
リソース制御
システムは接続、フロー制御、監視、アラームを実行できます。