Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico
データセキュリティ

お客様のデータを安全にお預かりします

AppMasterは非常に効率的な開発環境を提供しますが、そのために御社のセキュリティを犠牲にすることはできないと考えます。弊社は、弊社のプラットフォームが常に安全であり、お客様のプロジェクトを遅らせることがないことを保証します。

包括的なロギング

包括的なロギング

業界トップクラスのログ収集・管理ソリューションを採用しています。生成されたアプリケーションのログを詳細に設定することが可能です。

アプリケーション・プライバシー

アプリケーション・プライバシー

アプリのデータは、アプリケーションレベルで保護されます。あらかじめ組み込まれたモジュールにより、静止データの暗号化など、セキュリティ関連のタスクが簡素化されます。

ポイントインタイムリカバリー

ポイントインタイムリカバリー

ポイントインタイムデータリカバリーにアクセスする機能があります。データに影響を与える機能を導入した場合、以前の時間からデータを回復することができます。

ユーザーデータ

ユーザーデータ

AWSの厳密なデータ分離対策を活用しています。ユーザーデータを暗号化して分離することで、すべてのアクセスを制限し、リクエストに対するパーミッションのチェックと強制を行います。

安全な保管庫

安全な保管庫

私たちは、お客様の秘密と鍵の保管とアクセスを厳密に管理するために、特別なSecure Vault Storageを使用して、このデータをより高いレベルでも保護しています。

ロールベースアクセス

ロールベースアクセス

役割ベースのアクセスは、アプリケーションの作成、変更、配備を行うために、社内の適切なチームメンバーのみにアクセスを許可します。

包括的なコンプライアンス環境

私たちのIDEは、安全でコンプライアンスに準拠したプロジェクトを作成することができます。AppMasterはセキュリティ・バイ・デザインで構築されており、世界をリードするエンタープライズ・グレードのセキュリティ技術を使用しています。

アマゾン ウェブ サービス

アマゾン ウェブ サービス

AppMasterは、SOC 2、CSA、ISO 27001などの認証に準拠したAmazon Web Services上で稼働しています。

HTTPS暗号化

HTTPS暗号化

AppMasterへのすべての接続は、TLS v1.3によるHTTPSでエンドツーエンドに暗号化されています。すべてのサービスとインフラストラクチャにHTTPSを強制的に適用しています。

セキュアな決済

セキュアな決済

Stripeでは、PCI-DSSの情報を自社で保管することはありません。Stripeは最も厳しいレベルであるPCI Service Provider Level 1に認定されています。

セキュリティ&コンプライアンス

高可用性と耐障害性

私たちの堅牢なフレームワークは、お客様のデータを安全に保つための多くの機能を備えており、お客様は最高の製品作りに集中することができます。

責任共有モデル

責任共有モデル

プラットフォームからインフラに至るまで、コンポーネントの運用・管理・制御を行います。開発したアプリケーションやインテグレーションは、ユーザー定義のプライバシールールによって保護されます。

アタックサーフェス極小化

アタックサーフェス極小化

データベースにはAWS RDS、セキュアなDNSゾーン管理にはRoute 53、サービス分離にはVPC、単一の仮想サーバー内でのサービス分離にはdockerコンテナを使用しています。

アクセスコントロール

アクセスコントロール

すべてのシステムへのアクセスは、デフォルト拒否と最小特権の原則に基づき、ロールベースで行われます。データ所有者の明示的な同意がない限り、ユーザーデータへのアクセスは不可能です。

フェイルオーバーとバックアップ

フェイルオーバーとバックアップ

自動でバックアップを行うシステムです。万が一、1つのサーバーがダウンしても、すぐに別のサーバーが引き継ぎます。数日のうちにすべてのAppMaster.ioのデータを新しい場所に再構築することが可能です。

owasp

OWASPと法規制のコンプライアンス

OWASPは、最も重要なセキュリティの脆弱性を記録している非営利団体です。AppMasterは彼らの勧告に従っているので、安心してご利用いただけます。さらに、AppMasterは米国公認会計士協会の業界標準であるサイバーセキュリティ・プログラム、SOC-2を積極的に推進しています。

セキュリティ管理

セキュリティ管理のベストプラクティス

私たちは最大限の注意を払い、お客様のデータを安全に保ちます。私たちは、開発チームがお客様の製品にセキュリティを組み込むための明確なプロセスを構築しています。

チェンジマネジメント

チェンジマネジメント

開発プロセスでは、BitbucketとCIを使用しています。CIは自動テストを実行し、変更をステージングインスタンスにプッシュすることで、モニタリングと品質保証を可能にしています。

脆弱性管理

脆弱性管理

私たちは継続的にコードを監視して脆弱性を評価し、脆弱性が発生した場合は迅速に対応します。すべてのモジュールと依存パッケージは、定期的に更新されています。

インシデントマネジメント

インシデントマネジメント

報告されたセキュリティ上の懸念事項を調査し、修正します。もしお客様が影響を受けていると思われる場合は、法律で定められた72時間よりもずっと早く、できるだけ早くアップデートをお届けします。

今すぐアプリを作りましょう

コードなしたくさんのアプリケーションを使わなくてもAppMaster Platformに参加して、パワフルなサーバー、モバイル、ウェブアプリケーションを1つのツールで構築しましょう。