Grow with AppMaster.
AppMaster Security
Hãy yên tâm khi biết rằng các ứng dụng của bạn sẽ luôn chạy trong một môi trường an toàn. Chúng tôi cung cấp môi trường không có mã đáng tin cậy và giàu tính năng nhất.
Chúng tôi giữ tất cả dữ liệu của bạn ở chế độ riêng tư và an toàn
AppMaster cung cấp một môi trường phát triển cực kỳ hiệu quả, nhưng chúng tôi biết rằng điều này không thể phải trả giá bằng bảo mật của công ty bạn. Chúng tôi đảm bảo nền tảng của chúng tôi sẽ luôn an toàn và không bao giờ làm chậm dự án của bạn.
Ghi nhật ký toàn diện
Chúng tôi sử dụng các giải pháp quản lý và thu thập nhật ký hàng đầu trong ngành. Đăng nhập vào các ứng dụng đã tạo có thể được cấu hình rất chi tiết.
Quyền riêng tư của ứng dụng
Dữ liệu của ứng dụng được bảo vệ ở cấp ứng dụng. Các mô-đun được xây dựng sẵn giúp đơn giản hóa các tác vụ liên quan đến bảo mật như mã hóa dữ liệu ở trạng thái nghỉ.
Phục hồi từng thời điểm
Bạn có khả năng truy cập khôi phục dữ liệu theo thời gian. Nếu bạn triển khai một tính năng ảnh hưởng đến dữ liệu của mình, bạn có thể khôi phục dữ liệu của mình từ lần trước.
Dữ liệu người dùng
Chúng tôi sử dụng các biện pháp phân tách dữ liệu nghiêm ngặt của AWS. Chúng tôi mã hóa và tách biệt dữ liệu người dùng, điều này giới hạn tất cả quyền truy cập cũng như kiểm tra và thực thi quyền đối với các yêu cầu.
Lưu trữ Vault an toàn
Chúng tôi sử dụng Bộ nhớ Vault Bảo mật đặc biệt để lưu trữ và kiểm soát chặt chẽ quyền truy cập vào bí mật và khóa của bạn nhằm bảo vệ dữ liệu này ngay cả ở các cấp cao hơn.
Quyền truy cập dựa trên vai trò
Quyền truy cập dựa trên vai trò sẽ chỉ cấp cho các thành viên nhóm phù hợp trong công ty của bạn quyền truy cập để tạo, thay đổi và triển khai ứng dụng.
Môi trường tuân thủ toàn diện
IDE của chúng tôi cho phép bạn tạo các dự án an toàn và tuân thủ. AppMaster được xây dựng với tính năng bảo mật theo từng thiết kế và sử dụng các công nghệ bảo mật cấp doanh nghiệp hàng đầu thế giới.
Dịch vụ web của Amazon
AppMaster đang chạy trên Amazon Web Services, tuân thủ các chứng chỉ như SOC 2, CSA, ISO 27001, v.v.
Mã hóa HTTPS
Mọi kết nối được thực hiện với AppMaster đều được mã hóa end-to-end qua HTTPS với TLS v1.3. Chúng tôi bắt buộc sử dụng HTTPS cho tất cả các dịch vụ và cơ sở hạ tầng.
Thanh toán an toàn
Với Stripe, chúng tôi không tự lưu trữ thông tin PCI-DSS. Stripe được chứng nhận theo Cấp độ 1 của Nhà cung cấp Dịch vụ PCI, cấp độ nghiêm ngặt nhất.
Tính khả dụng và khả năng phục hồi cao
Khung mạnh mẽ của chúng tôi bao gồm nhiều tính năng giúp bảo mật dữ liệu của bạn để bạn có thể tập trung vào việc tạo ra các sản phẩm tốt nhất có thể.
Mô hình trách nhiệm chung
Chúng tôi vận hành, quản lý và kiểm soát các thành phần từ nền tảng đến cơ sở hạ tầng. Bạn bảo mật các ứng dụng và tích hợp mà bạn phát triển thông qua các quy tắc bảo mật do người dùng xác định.
Giảm thiểu bề mặt tấn công
Chúng tôi sử dụng AWS RDS cho cơ sở dữ liệu, Route 53 để quản lý vùng DNS an toàn, VPC để cách ly dịch vụ, bộ chứa docker để cách ly dịch vụ trong một máy chủ ảo duy nhất.
Kiểm soát truy cập
Quyền truy cập vào tất cả các hệ thống dựa trên vai trò, với các nguyên tắc từ chối theo mặc định và ít đặc quyền nhất. Không thể truy cập vào dữ liệu người dùng nếu không có sự đồng ý rõ ràng từ chủ sở hữu dữ liệu.
Chuyển đổi dự phòng và sao lưu
Hệ thống của chúng tôi bao gồm các bản sao lưu tự động. Nếu một máy chủ gặp sự cố, máy chủ khác sẽ tiếp quản ngay lập tức. Chúng tôi có thể tạo lại tất cả dữ liệu AppMaster.io ở một vị trí mới trong vài ngày.
OWASP & Tuân thủ Quy định
OWASP là một tổ chức phi lợi nhuận chuyên theo dõi các lỗ hổng bảo mật quan trọng nhất. AppMaster tuân theo các đề xuất của họ, vì vậy bạn có thể yên tâm rằng chúng tôi sẽ hỗ trợ bạn. Bên cạnh đó, AppMaster đang tích cực theo đuổi chương trình an ninh mạng tiêu chuẩn công nghiệp của Viện CPAs Hoa Kỳ, SOC-2.
Các phương pháp quản lý bảo mật tốt nhất
Chúng tôi thực hiện các biện pháp phòng ngừa tối đa để dữ liệu của bạn vẫn an toàn. Chúng tôi đã tạo ra các quy trình rõ ràng để giúp các nhóm phát triển của chúng tôi xây dựng tính bảo mật cho sản phẩm của bạn.
Thay đổi cách quản lý
Chúng tôi sử dụng Bitbucket và CI trong quá trình phát triển của mình. CI chạy các bài kiểm tra tự động và đẩy các thay đổi vào phiên bản dàn dựng, cho phép theo dõi và đảm bảo chất lượng.
Quản lý lỗ hổng bảo mật
Chúng tôi liên tục theo dõi mã của mình để đánh giá lỗ hổng và phản hồi nhanh chóng khi phát sinh bất kỳ lỗ hổng nào. Tất cả các mô-đun và các gói phụ thuộc được cập nhật thường xuyên.
Quản lý sự cố
Chúng tôi điều tra và khắc phục mọi lo ngại về bảo mật được báo cáo. Nếu chúng tôi cho rằng bạn bị ảnh hưởng, bạn sẽ nhận được bản cập nhật sớm nhất có thể, sớm hơn nhiều so với 72 giờ theo quy định của pháp luật.
Không có mã! Mà không cần sử dụng nhiều ứng dụng! Tham gia AppMaster Platform và xây dựng các ứng dụng web, thiết bị di động và máy chủ mạnh mẽ cho nhóm của bạn bằng một công cụ.