アーキテクチャの概要

チャットインフラストラクチャ

候補者は、現代のブラウザから招待されている会話評価にアクセスできます。各会話評価セッションには、候補者のデータを処理および保護するセキュリティ設定と機能があり、アクセスの容易さを確保します。これらのクライアントはすべて、セキュアサーバーに接続して、ファイル共有、コード書き込み、コンパイル、ADAFACEチャットボットADAへの関与へのアクセスを提供します。チャットインフラストラクチャは、次のコンポーネントで構成されています。

メタデータストレージサーバー

優れたユーザーエクスペリエンスを作成するのに役立つボットとの会話に関する特定の情報、または会話全体の二次要素と見なされることは、メタデータと呼ばれます。このメタデータには、ユーザーが提出したファイルと、評価中にボットによって収集された情報を提示するファイルが含まれています。専用ストレージサービスは、機能と形式に基づいて、さまざまな種類のセカンダリデータ用に展開されます。同期サポートとバージョンの履歴を備えたストレージサーバーは、チャット中に使用されるコーディングエディターなどの関連データ用に展開されます。

チャットデータベース

チャットに関する主要な情報は、MySQL支援データベースサービスに保存され、パフォーマンスと高可用性の要件を満たすために必要に応じてシャードおよび複製されます。主要な会話データは、ボットとのすべての会話に対して単一の真実のソースとして機能し、評価の管理と候補者のパフォーマンスを採点するのに役立つ重要な評価情報を保存します。

組織データベース

チャットを実施するために重要な組織情報 - 評価データ、カスタマイズ、設定、および安全な候補者認証に必要な情報は、MySQLが支援するデータベースサービスに保存され、パフォーマンスと高可用性の要件を満たすために必要に応じてシャードおよび複製されます。

メタデータサーバー

メタデータサーバーは、評価中に収集された二次データのクリーニング、処理、提供を担当します。

チャットサーバー

チャットサーバーは、同時会話評価の急増に基づいて自動的にスケーリングするように構築されています。評価中に収集されたすべてのプライマリデータのロジック、データ処理、およびデータ同期を処理します。

コンパイラサーバー

これは、サポートコードコンパイラ専用の個別のサービスです。 Adafaceの会話評価は、30以上のプログラミング言語をサポートしています。候補者の同時コードの実行とコンパイル機能を有効にするために、当社のコンパイラサービスは自動スケールのインフラストラクチャに維持されます。

ダッシュボード/アプリインフラストラクチャ

Adafaceのリクルーターは、WebおよびモバイルクライアントからいつでもAdafaceダッシュボード/アカウント、または統合APIを介してAdafaceアプリケーションに接続されているサードパーティアプリケーションを介してアクセスできます。これらすべてのクライアントは、セキュアサーバーに接続して、ADAFACEダッシュボードへのアクセス、ADAFACEテストライブラリへのアクセス/作成/編集、候補者の招待状にアクセス/作成/削除、候補スコアカードの表示、候補パイプラインの管理を提供します。ダッシュボードインフラストラクチャは、次のコンポーネントで構成されています。

メタデータストレージサーバー

会話評価中に候補者から収集されたメタデータ/二次データは、ADAFACEアプリケーションで使用されてスコアカードを生成します。このメタデータには、ユーザーが提出したファイルと、評価中にボットによって収集された情報を提示するファイルが含まれています。専用ストレージサービスは、機能と形式に基づいて、さまざまな種類のセカンダリデータ用に展開されます。

チャットデータベース

チャットに関する主要な情報は、MySQL支援データベースサービスに保存され、パフォーマンスと高可用性の要件を満たすために必要に応じてシャードおよび複製されます。保存された評価情報は、候補者のパフォーマンスを獲得し、リクルーターにリアルタイムで報告するために使用されます。

組織データベース

アクセス管理、購入した評価の保存、および評価の管理に必要な組織情報は、MySQL支援データベースサービスに保存され、パフォーマンスと高可用性の要件を満たすために必要に応じてシャードおよび複製されます。

セカンダリアプリサーバー

ADAFACEセカンダリアプリサーバーは、自動化されたタスクと通知のスケジューリングと実行を担当します。これらのサブサービスは、リクルーターのワークフローを自動化する責任があり、カスタマイズ可能です。自動化されたタスクには、会話の評価の監視と未定セッションの終了が含まれます。また、リクルーターがクレジットを請求し、より多くの招待状に使用できるように、未使用の招待状のキャンセルにも注意を払っています。当社の専用通知サブサービスは、電子メールを介して採用担当者と候補者に警告する責任があります。これには、非アクティブな候補者向けのリマインダーメールの送信とカスタムテストリクエストメール通知が含まれます。

プライマリアプリサーバー

Adafaceプライマリアプリサーバーは、リクルーターの使用に基づいて自動的にスケーリングするように構築されています。これらは、すべての組織データのロジック、データ処理、およびデータの同期を処理します。認証、カスタマイズ、および組織データ全体へのアクセスを担当します。セキュリティはアプリサーバーの複数のレイヤーに組み込まれており、すべてのアクションがログに記録され、ユーザーの役割と許可に基づいてのみ提供されます。

インフラストラクチャ：舞台裏

当社のエンジニアリングチームは、アプリケーションのあらゆるレイヤーで安全なプラクティスを革新および実装するために継続的に取り組んでいます。一般的なセグメントは次のとおりです。

データセンター

Adaface生産システムは、米国にあるサードパーティのサブサービス組織データセンターと管理されたサービスプロバイダーに収容されています。これらのサードパーティのサービスプロバイダーは、ADAFACEインフラストラクチャの境界での物理的、環境的、および運用上のセキュリティ管理を担当します。 ADAFACEは、サードパーティのデータセンターにあるインフラストラクチャの論理、ネットワーク、およびアプリケーションセキュリティを担当しています。

暗号化

安静時のAdafaceデータは、256ビットの高度な暗号化標準（AES）を使用して暗号化されます。 ADAFACEは、アプリ（現在API、またはWeb）とサーバー間のトランジットのデータを保護するために、データ転送にSecure Sockets Layer（SSL）/Transport Layer Security（TLS）を使用して、128ビット以下の高度な暗号化で保護されている安全なトンネルを作成します。標準（AES）暗号化。同様に、ADAFACEクライアント（API、またはWeb）とホストされたサービス間の輸送中のデータは、SSL/TLSを介して暗号化されます。

証明書のピン留め

ADAFACEは、ほとんどのシナリオと実装でHTTP公開キーピン留め仕様をサポートする最新のブラウザで証明書のピン留めを行います。証明書のピン留めは、あなたが接続しているサービスが実際に彼らが言う人であり、詐欺師ではないことを確認するための追加のチェックです。私たちはそれを使用して、熟練したハッカーがあなたの活動をスパイしようとする他の方法を防ぎます。

完全なフォワードの秘密

エンドポイントの場合、最新のブラウザを制御し、強力な暗号を使用し、完全なフォワードの秘密をサポートします。 Perfect Forward Secrecyを実装することで、プライベートSSLキーを使用して過去のインターネットトラフィックを復号化できないようにしました。これにより、Adafaceとの暗号化された通信に追加の保護が追加され、以前のすべてのセッションから各セッションを本質的に切断します。さらに、Webでは、すべての認証Cookieが安全であり、HTTP Strict Transport Security（HSTS）を有効にします。

キー管理

Adafaceの主要な管理インフラストラクチャは、キーへの直接アクセスが非常に限られている、運用、技術、および手続き上のセキュリティ制御を使用して設計されています。暗号化のキー生成、交換、およびストレージは、分散処理のために配布されます。