Keamanan AppMaster
AppMaster menyediakan lingkungan pengembangan yang sangat efisien, tetapi kami tahu bahwa ini tidak boleh mengorbankan keamanan perusahaan Anda. Kami menjamin platform kami akan selalu aman dan tidak akan pernah memperlambat proyek Anda.
Kami menjaga semua data Anda tetap pribadi dan aman
AppMaster menyediakan lingkungan pengembangan yang sangat efisien, tetapi kami tahu bahwa ini tidak boleh mengorbankan keamanan perusahaan Anda. Kami menjamin platform kami akan selalu aman dan tidak akan pernah memperlambat proyek Anda.
Pencatatan komprehensif
Kami menggunakan solusi pengumpulan dan manajemen log terkemuka di industri. Pencatatan dalam aplikasi yang dihasilkan dapat dikonfigurasi secara rinci.
Privasi aplikasi
Data aplikasi dilindungi di tingkat aplikasi. Modul yang sudah jadi menyederhanakan tugas terkait keamanan seperti mengenkripsi data saat istirahat.
Pemulihan titik waktu
Anda memiliki kemampuan untuk mengakses pemulihan data titik waktu. Jika Anda men-deploy fitur yang memengaruhi data Anda, Anda dapat memulihkan data dari waktu sebelumnya.
Data pengguna
Kami menggunakan langkah-langkah pemisahan data AWS yang ketat. Kami mengenkripsi dan memisahkan data pengguna, yang membatasi semua akses dan memeriksa serta menerapkan izin untuk permintaan.
Penyimpanan brankas aman
Kami menggunakan Penyimpanan Brankas Aman khusus untuk menyimpan dan mengontrol akses ke rahasia dan kunci Anda dengan ketat untuk melindungi data ini bahkan pada tingkat yang lebih tinggi.
Akses berbasis peran
Akses berbasis peran hanya akan memberikan anggota tim yang tepat di perusahaan Anda akses untuk membuat, mengubah, dan men-deploy aplikasi.
Lingkungan yang komprehensif dan patuh
IDE kami memungkinkan Anda membuat proyek yang aman dan patuh. AppMaster dibangun dengan keamanan sejak desain dan menggunakan teknologi keamanan tingkat perusahaan terkemuka di dunia.
Amazon Web Services
AppMaster berjalan di Amazon Web Services, yang mematuhi sertifikasi seperti SOC 2, CSA, ISO 27001, dan lainnya.
Enkripsi HTTPS
Setiap koneksi yang dibuat ke AppMaster dienkripsi end-to-end melalui HTTPS dengan TLS v1.3. Kami memaksa HTTPS untuk semua layanan dan infrastruktur.
Pembayaran aman
Dengan Stripe, kami tidak menyimpan informasi PCI-DSS sendiri. Stripe bersertifikat sebagai Penyedia Layanan PCI Level 1, tingkat paling ketat.
Ketersediaan tinggi dan ketahanan
Kerangka kerja kami yang kuat mencakup banyak fitur yang membantu menjaga data Anda tetap aman sehingga Anda dapat fokus membuat produk terbaik.
Model tanggung jawab bersama
Kami mengoperasikan, mengelola, dan mengontrol komponen dari platform hingga infrastruktur. Anda mengamankan aplikasi dan integrasi yang Anda kembangkan melalui aturan privasi yang ditentukan pengguna.
Minimalisasi permukaan serangan
Kami menggunakan AWS RDS untuk database, Route 53 untuk manajemen zona DNS yang aman, VPC untuk isolasi layanan, kontainer Docker untuk isolasi layanan dalam satu server virtual.
Kontrol akses
Akses ke semua sistem berbasis peran, dengan prinsip tolak secara default dan hak istimewa paling sedikit. Tidak ada akses ke data pengguna yang dimungkinkan tanpa persetujuan eksplisit dari pemilik data.
Failover dan cadangan
Sistem kami mencakup pencadangan otomatis. Jika satu server mati, yang lain akan segera mengambil alih. Kami dapat merekonstruksi semua data AppMaster di lokasi baru dalam hitungan hari.
OWASP dan kepatuhan regulasi
OWASP adalah organisasi nirlaba yang melacak kerentanan keamanan paling penting. AppMaster mengikuti rekomendasi mereka, sehingga Anda dapat yakin kami mendukung Anda. Selain itu, AppMaster secara aktif mengejar program keamanan siber standar industri American Institute of CPAs, SOC-2.
Praktik manajemen keamanan terbaik
Kami mengambil tindakan pencegahan maksimal agar data Anda tetap aman. Kami telah membuat proses yang jelas untuk membantu tim pengembangan kami membangun keamanan ke dalam produk Anda.
Manajemen perubahan
Kami menggunakan Bitbucket dan CI dalam proses pengembangan kami. CI menjalankan tes otomatis dan mendorong perubahan ke instance staging, memungkinkan pemantauan dan jaminan kualitas.
Manajemen kerentanan
Kami terus memantau kode kami untuk menilai kerentanan dan merespons dengan cepat ketika kerentanan muncul. Semua modul dan paket yang bergantung diperbarui secara teratur.
Manajemen insiden
Kami menyelidiki dan memperbaiki masalah keamanan yang dilaporkan. Jika kami pikir Anda terkena dampak, Anda akan mendapat pembaruan sesegera mungkin, jauh lebih cepat dari 72 jam yang diamanatkan secara hukum.
Tanpa kode! Tanpa menggunakan banyak aplikasi! Bergabunglah dengan Platform AppMaster dan bangun aplikasi server, seluler, dan web yang kuat untuk tim Anda dengan satu alat.