Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico
Bảo mật dữ liệu

Chúng tôi giữ tất cả dữ liệu của bạn ở chế độ riêng tư và an toàn

AppMaster cung cấp một môi trường phát triển cực kỳ hiệu quả, nhưng chúng tôi biết rằng điều này không thể phải trả giá bằng bảo mật của công ty bạn. Chúng tôi đảm bảo nền tảng của chúng tôi sẽ luôn an toàn và không bao giờ làm chậm dự án của bạn.

Ghi nhật ký toàn diện

Ghi nhật ký toàn diện

Chúng tôi sử dụng các giải pháp quản lý và thu thập nhật ký hàng đầu trong ngành. Đăng nhập vào các ứng dụng đã tạo có thể được cấu hình rất chi tiết.

Quyền riêng tư của ứng dụng

Quyền riêng tư của ứng dụng

Dữ liệu của ứng dụng được bảo vệ ở cấp ứng dụng. Các mô-đun được xây dựng sẵn giúp đơn giản hóa các tác vụ liên quan đến bảo mật như mã hóa dữ liệu ở trạng thái nghỉ.

Phục hồi từng thời điểm

Phục hồi từng thời điểm

Bạn có khả năng truy cập khôi phục dữ liệu theo thời gian. Nếu bạn triển khai một tính năng ảnh hưởng đến dữ liệu của mình, bạn có thể khôi phục dữ liệu của mình từ lần trước.

Dữ liệu người dùng

Dữ liệu người dùng

Chúng tôi sử dụng các biện pháp phân tách dữ liệu nghiêm ngặt của AWS. Chúng tôi mã hóa và tách biệt dữ liệu người dùng, điều này giới hạn tất cả quyền truy cập cũng như kiểm tra và thực thi quyền đối với các yêu cầu.

Lưu trữ Vault an toàn

Lưu trữ Vault an toàn

Chúng tôi sử dụng Bộ nhớ Vault Bảo mật đặc biệt để lưu trữ và kiểm soát chặt chẽ quyền truy cập vào bí mật và khóa của bạn nhằm bảo vệ dữ liệu này ngay cả ở các cấp cao hơn.

Quyền truy cập dựa trên vai trò

Quyền truy cập dựa trên vai trò

Quyền truy cập dựa trên vai trò sẽ chỉ cấp cho các thành viên nhóm phù hợp trong công ty của bạn quyền truy cập để tạo, thay đổi và triển khai ứng dụng.

Môi trường tuân thủ toàn diện

IDE của chúng tôi cho phép bạn tạo các dự án an toàn và tuân thủ. AppMaster được xây dựng với tính năng bảo mật theo từng thiết kế và sử dụng các công nghệ bảo mật cấp doanh nghiệp hàng đầu thế giới.

Dịch vụ web của Amazon

Dịch vụ web của Amazon

AppMaster đang chạy trên Amazon Web Services, tuân thủ các chứng chỉ như SOC 2, CSA, ISO 27001, v.v.

Mã hóa HTTPS

Mã hóa HTTPS

Mọi kết nối được thực hiện với AppMaster đều được mã hóa end-to-end qua HTTPS với TLS v1.3. Chúng tôi bắt buộc sử dụng HTTPS cho tất cả các dịch vụ và cơ sở hạ tầng.

Thanh toán an toàn

Thanh toán an toàn

Với Stripe, chúng tôi không tự lưu trữ thông tin PCI-DSS. Stripe được chứng nhận theo Cấp độ 1 của Nhà cung cấp Dịch vụ PCI, cấp độ nghiêm ngặt nhất.

Bảo mật và tuân thủ

Tính khả dụng và khả năng phục hồi cao

Khung mạnh mẽ của chúng tôi bao gồm nhiều tính năng giúp bảo mật dữ liệu của bạn để bạn có thể tập trung vào việc tạo ra các sản phẩm tốt nhất có thể.

Mô hình trách nhiệm chung

Mô hình trách nhiệm chung

Chúng tôi vận hành, quản lý và kiểm soát các thành phần từ nền tảng đến cơ sở hạ tầng. Bạn bảo mật các ứng dụng và tích hợp mà bạn phát triển thông qua các quy tắc bảo mật do người dùng xác định.

Giảm thiểu bề mặt tấn công

Giảm thiểu bề mặt tấn công

Chúng tôi sử dụng AWS RDS cho cơ sở dữ liệu, Route 53 để quản lý vùng DNS an toàn, VPC để cách ly dịch vụ, bộ chứa docker để cách ly dịch vụ trong một máy chủ ảo duy nhất.

Kiểm soát truy cập

Kiểm soát truy cập

Quyền truy cập vào tất cả các hệ thống dựa trên vai trò, với các nguyên tắc từ chối theo mặc định và ít đặc quyền nhất. Không thể truy cập vào dữ liệu người dùng nếu không có sự đồng ý rõ ràng từ chủ sở hữu dữ liệu.

Chuyển đổi dự phòng và sao lưu

Chuyển đổi dự phòng và sao lưu

Hệ thống của chúng tôi bao gồm các bản sao lưu tự động. Nếu một máy chủ gặp sự cố, máy chủ khác sẽ tiếp quản ngay lập tức. Chúng tôi có thể tạo lại tất cả dữ liệu AppMaster.io ở một vị trí mới trong vài ngày.

owasp

OWASP & Tuân thủ Quy định

OWASP là một tổ chức phi lợi nhuận chuyên theo dõi các lỗ hổng bảo mật quan trọng nhất. AppMaster tuân theo các đề xuất của họ, vì vậy bạn có thể yên tâm rằng chúng tôi sẽ hỗ trợ bạn. Bên cạnh đó, AppMaster đang tích cực theo đuổi chương trình an ninh mạng tiêu chuẩn công nghiệp của Viện CPAs Hoa Kỳ, SOC-2.

quản lý an ninh

Các phương pháp quản lý bảo mật tốt nhất

Chúng tôi thực hiện các biện pháp phòng ngừa tối đa để dữ liệu của bạn vẫn an toàn. Chúng tôi đã tạo ra các quy trình rõ ràng để giúp các nhóm phát triển của chúng tôi xây dựng tính bảo mật cho sản phẩm của bạn.

Thay đổi cách quản lý

Thay đổi cách quản lý

Chúng tôi sử dụng Bitbucket và CI trong quá trình phát triển của mình. CI chạy các bài kiểm tra tự động và đẩy các thay đổi vào phiên bản dàn dựng, cho phép theo dõi và đảm bảo chất lượng.

Quản lý lỗ hổng bảo mật

Quản lý lỗ hổng bảo mật

Chúng tôi liên tục theo dõi mã của mình để đánh giá lỗ hổng và phản hồi nhanh chóng khi phát sinh bất kỳ lỗ hổng nào. Tất cả các mô-đun và các gói phụ thuộc được cập nhật thường xuyên.

Quản lý sự cố

Quản lý sự cố

Chúng tôi điều tra và khắc phục mọi lo ngại về bảo mật được báo cáo. Nếu chúng tôi cho rằng bạn bị ảnh hưởng, bạn sẽ nhận được bản cập nhật sớm nhất có thể, sớm hơn nhiều so với 72 giờ theo quy định của pháp luật.

Bắt đầu tạo ứng dụng của bạn ngay bây giờ

Không có mã! Mà không cần sử dụng nhiều ứng dụng! Tham gia AppMaster Platform và xây dựng các ứng dụng web, thiết bị di động và máy chủ mạnh mẽ cho nhóm của bạn bằng một công cụ.