Bảo mật AppMaster
AppMaster cung cấp một môi trường phát triển hiệu quả đáng kinh ngạc, nhưng chúng tôi biết rằng điều này không thể đến với cái giá của bảo mật công ty bạn. Chúng tôi đảm bảo nền tảng của chúng tôi sẽ luôn an toàn và không bao giờ làm chậm dự án của bạn.
Chúng tôi giữ tất cả dữ liệu của bạn riêng tư và an toàn
AppMaster cung cấp một môi trường phát triển hiệu quả đáng kinh ngạc, nhưng chúng tôi biết rằng điều này không thể đến với cái giá của bảo mật công ty bạn. Chúng tôi đảm bảo nền tảng của chúng tôi sẽ luôn an toàn và không bao giờ làm chậm dự án của bạn.
Ghi nhật ký toàn diện
Chúng tôi sử dụng các giải pháp thu thập và quản lý nhật ký hàng đầu trong ngành. Việc ghi nhật ký trong các ứng dụng được tạo ra có thể được cấu hình rất chi tiết.
Quyền riêng tư ứng dụng
Dữ liệu của ứng dụng được bảo vệ ở cấp độ ứng dụng. Các mô-đun được xây dựng sẵn đơn giản hóa các tác vụ liên quan đến bảo mật như mã hóa dữ liệu lúc nghỉ.
Khôi phục theo thời điểm
Bạn có khả năng truy cập khôi phục dữ liệu theo thời điểm. Nếu bạn triển khai một tính năng ảnh hưởng đến dữ liệu của mình, bạn có thể khôi phục dữ liệu từ thời điểm trước đó.
Dữ liệu người dùng
Chúng tôi sử dụng các biện pháp phân tách dữ liệu nghiêm ngặt của AWS. Chúng tôi mã hóa và phân tách dữ liệu người dùng, điều này giới hạn tất cả quyền truy cập và kiểm tra và thực thi quyền cho các yêu cầu.
Lưu trữ két an toàn
Chúng tôi sử dụng Lưu trữ Két An toàn đặc biệt để lưu trữ và kiểm soát chặt chẽ quyền truy cập vào các bí mật và khóa của bạn để bảo vệ dữ liệu này ngay cả ở các cấp độ cao hơn.
Truy cập dựa trên vai trò
Truy cập dựa trên vai trò sẽ chỉ cấp cho các thành viên nhóm phù hợp trong công ty của bạn quyền truy cập để tạo, thay đổi và triển khai ứng dụng.
Môi trường tuân thủ toàn diện
IDE của chúng tôi cho phép bạn tạo các dự án an toàn và tuân thủ. AppMaster được xây dựng với bảo mật theo thiết kế và sử dụng các công nghệ bảo mật cấp doanh nghiệp hàng đầu thế giới.
Amazon Web Services
AppMaster chạy trên Amazon Web Services, tuân thủ các chứng nhận như SOC 2, CSA, ISO 27001 và nhiều hơn nữa.
Mã hóa HTTPS
Mọi kết nối được thực hiện với AppMaster đều được mã hóa đầu cuối qua HTTPS với TLS v1.3. Chúng tôi buộc HTTPS cho tất cả các dịch vụ và cơ sở hạ tầng.
Thanh toán an toàn
Với Stripe, chúng tôi không tự lưu trữ thông tin PCI-DSS. Stripe được chứng nhận là Nhà cung cấp Dịch vụ PCI Cấp độ 1, cấp độ nghiêm ngặt nhất.
Tính khả dụng cao và khả năng phục hồi
Khung công tác mạnh mẽ của chúng tôi bao gồm nhiều tính năng giúp giữ dữ liệu của bạn an toàn để bạn có thể tập trung vào việc tạo ra các sản phẩm tốt nhất có thể.
Mô hình trách nhiệm chung
Chúng tôi vận hành, quản lý và kiểm soát các thành phần từ nền tảng đến cơ sở hạ tầng. Bạn bảo vệ các ứng dụng và tích hợp mà bạn phát triển thông qua các quy tắc riêng tư do người dùng xác định.
Giảm thiểu bề mặt tấn công
Chúng tôi sử dụng AWS RDS cho cơ sở dữ liệu, Route 53 cho quản lý vùng DNS an toàn, VPC cho cô lập dịch vụ, container Docker cho cô lập dịch vụ trong một máy chủ ảo duy nhất.
Kiểm soát truy cập
Truy cập vào tất cả các hệ thống dựa trên vai trò, với các nguyên tắc từ chối theo mặc định và đặc quyền tối thiểu. Không thể truy cập vào dữ liệu người dùng mà không có sự đồng ý rõ ràng từ chủ sở hữu dữ liệu.
Chuyển đổi dự phòng và sao lưu
Hệ thống của chúng tôi bao gồm sao lưu tự động. Nếu một máy chủ ngừng hoạt động, máy chủ khác sẽ tiếp quản ngay lập tức. Chúng tôi có thể tái tạo tất cả dữ liệu AppMaster tại một vị trí mới trong vài ngày.
Tuân thủ quy định và OWASP
OWASP là một tổ chức phi lợi nhuận theo dõi các lỗ hổng bảo mật quan trọng nhất. AppMaster tuân theo các khuyến nghị của họ, vì vậy bạn có thể yên tâm rằng chúng tôi hỗ trợ bạn. Ngoài ra, AppMaster đang tích cực theo đuổi chương trình an ninh mạng tiêu chuẩn ngành của Viện Kế toán Công chứng Hoa Kỳ, SOC-2.
Các phương pháp quản lý bảo mật tốt nhất
Chúng tôi thực hiện các biện pháp phòng ngừa tối đa để dữ liệu của bạn luôn an toàn. Chúng tôi đã tạo ra các quy trình rõ ràng để giúp các nhóm phát triển của chúng tôi xây dựng bảo mật vào sản phẩm của bạn.
Quản lý thay đổi
Chúng tôi sử dụng Bitbucket và CI trong quy trình phát triển của mình. CI chạy các bài kiểm tra tự động và đẩy các thay đổi đến phiên bản tạm thời, cho phép giám sát và đảm bảo chất lượng.
Quản lý lỗ hổng
Chúng tôi liên tục giám sát mã của mình để đánh giá lỗ hổng và phản ứng nhanh chóng khi có lỗ hổng phát sinh. Tất cả các mô-đun và gói phụ thuộc được cập nhật thường xuyên.
Quản lý sự cố
Chúng tôi điều tra và khắc phục mọi vấn đề bảo mật được báo cáo. Nếu chúng tôi nghĩ bạn bị ảnh hưởng, bạn sẽ nhận được cập nhật càng sớm càng tốt, sớm hơn nhiều so với 72 giờ được yêu cầu về mặt pháp lý.
Không cần mã! Không cần sử dụng nhiều ứng dụng! Tham gia Nền tảng AppMaster và xây dựng các ứng dụng máy chủ, di động và web mạnh mẽ cho nhóm của bạn bằng một công cụ duy nhất.