Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico
Безопасность данных

Безопасность и конфиденциальность данных

AppMaster предоставляет невероятно эффективную среду разработки, но мы знаем, что это не может происходить за счет безопасности вашей компании. Мы гарантируем, что наша платформа всегда будет безопасной и никогда не замедлит работу вашего проекта.

Комплексное ведение логов

Комплексное ведение логов

Мы используем лучшие решения для сбора логов и управления ими. Вы можете детально настроить вход в сгенерированные приложения.

Приватность приложений

Приватность приложений

Все данные защищены на уровне приложения, а готовые модули, такие как шифрование данных, упростят работу с безопасностью.

Восстановление point-in-time

Восстановление point-in-time

У вас всегда есть возможность восстановить данные на определенный момент времени, если такая необходимость возникнет.

Пользовательские данные

Пользовательские данные

Мы строго шифруем и разделяем пользовательские данные AWS, ограничивая доступ, а также проверяя и применяя разрешения для запросов.

Безопасное хранилище

Безопасное хранилище

Специальное безопасное хранилище позволяет хранить и контролировать доступа к данным, чтобы защитить их на более высоких уровнях.

Доступ на основе ролей

Доступ на основе ролей

Роли позволят предоставить доступ к созданию, изменению и развертыванию приложений только нужным членам команды.

Полноценная совместимая среда

Наша IDE позволяет создавать проекты, которые являются безопасными и совместимыми. AppMaster.io разработан с учетом требований безопасности и использует ведущие мировые технологии безопасности корпоративного уровня.

Amazon Web Services

Amazon Web Services

AppMaster работает на веб-сервисах Amazon, которые соответствуют таким сертификатам, как SOC 2, CSA, ISO 27001 и другим.

HTTPS шифрование

HTTPS шифрование

Каждое соединение с AppMaster шифруется через HTTPS с TLS v1.3. Мы принудительно используем HTTPS для всех служб и инфраструктуры.

Безопасные платежи

Безопасные платежи

В Stripe мы сами не храним информацию PCI-DSS. Stripe имеет сертификат PCI Service Provider Level 1, самый строгий уровень.

Безопасность и соответствие

Высокая доступность и отказоустойчивость

Наша надежная платформа включает в себя множество функций, которые помогают защитить ваши данные, чтобы вы могли сосредоточиться на создании лучших продуктов.

Модель общей ответственности

Модель общей ответственности

Мы обрабатываем, управляем и контролируем компоненты от платформы до инфраструктуры. Вы защищаете приложения и интеграции, которые вы разрабатываете, с помощью определенных пользователем правил конфиденциальности.

Минимизация поверхности атаки

Минимизация поверхности атаки

Мы используем AWS RDS для баз данных, Route 53 для безопасного управления зонами DNS, VPC для изоляции сервисов, контейнеры Docker для изоляции сервисов на одном виртуальном сервере.

Контроль доступа

Контроль доступа

Доступ ко всем системам основан на ролях по принципу запрета по умолчанию и минимальных привилегий. Доступ к пользовательским данным не возможен без явного согласия их владельца.

Отказоустойчивость и резервное копирование

Отказоустойчивость и резервное копирование

Наша система включает автоматическое резервное копирование. Если один сервер выходит из строя, другой немедленно вступает в силу. Мы можем восстановить все данные AppMaster.io в новом месте за считанные дни.

owasp

Соответствие OSWAP и другим нормативным требованиям

OWASP — это некоммерческая организация, которая отслеживает наиболее важные уязвимости безопасности. AppMaster следует всем их рекомендациям. Кроме того, AppMaster активно реализует стандартную для отрасли программу кибербезопасности SOC-2 Американского института CPA.

управление безопасностью

Лучшие методы управления безопасностью

Мы предпринимаем максимальные меры предосторожности, чтобы ваши данные оставались в безопасности. Мы создали организовали процесс так, чтобы помочь нашим командам разработчиков обеспечить безопасность вашего продукта.

Управление изменениями

Управление изменениями

В нашем процессе разработки мы используем Bitbucket и CI. CI запускает автоматические тесты и отправляет изменения в промежуточный экземпляр, обеспечивая мониторинг.

Управление уязвимостями

Управление уязвимостями

Мы постоянно отслеживаем наш код на наличие уязвимостей и максимально быстро реагируем при из возникновении. Все модули и зависимые пакеты регулярно обновляются.

Управление инцидентами

Управление инцидентами

Мы исследуем и устраняем любые проблемы безопасности, о которых сообщается. Если вы пострадали, вы получите обновление как можно скорее, намного раньше, чем предусмотренные законом 72 часа.

Начните создавать свои приложения прямо сейчас

Без кода! Без большого количества приложений! Присоединяйтесь к платформе AppMaster.io и создавайте мощные серверные, мобильные и веб-приложения для своей команды с помощью одного инструмента.