AppMaster 安全性
AppMaster提供了一个非常高效的开发环境,但我们知道这不能以牺牲贵公司的安全为代价。我们保证我们的平台始终安全,绝不会拖慢您的项目。
我们保护您的所有数据私密和安全
AppMaster提供了一个非常高效的开发环境,但我们知道这不能以牺牲贵公司的安全为代价。我们保证我们的平台始终安全,绝不会拖慢您的项目。
全面的日志记录
我们使用业界领先的日志收集和管理解决方案。生成的应用程序中的日志记录可以非常详细地配置。
应用程序隐私
应用程序的数据在应用程序级别受到保护。预构建的模块简化了与安全相关的任务,例如加密静态数据。
时间点恢复
您可以访问时间点数据恢复。如果您部署了影响数据的功能,您可以从以前的时间恢复数据。
用户数据
我们利用AWS严格的数据分离措施。我们加密和分离用户数据,这限制了所有访问并检查和强制执行请求的权限。
安全保险库存储
我们使用特殊的安全保险库存储来存储和严格控制对您的机密和密钥的访问,以保护这些数据,即使在更高级别上也是如此。
基于角色的访问
基于角色的访问只会授予贵公司适当的团队成员访问权限,以创建、更改和部署应用程序。
全面合规的环境
我们的IDE让您创建安全且合规的项目。AppMaster采用安全设计构建,并使用世界领先的企业级安全技术。
Amazon Web Services
AppMaster在符合SOC 2、CSA、ISO 27001等认证的Amazon Web Services上运行。
HTTPS加密
与AppMaster的每次连接都通过HTTPS使用TLS v1.3进行端到端加密。我们对所有服务和基础设施强制使用HTTPS。
安全支付
使用Stripe,我们不会自己存储PCI-DSS信息。Stripe通过了PCI服务提供商一级认证,这是最严格的级别。
高可用性和弹性
我们强大的框架包含许多有助于保护您的数据安全的功能,以便您可以专注于创建最好的产品。
共同责任模型
我们操作、管理和控制从平台到基础设施的组件。您通过用户定义的隐私规则保护您开发的应用程序和集成。
攻击面最小化
我们使用AWS RDS作为数据库,Route 53用于安全DNS区域管理,VPC用于服务隔离,Docker容器用于单个虚拟服务器内的服务隔离。
访问控制
对所有系统的访问都是基于角色的,遵循默认拒绝和最小权限原则。未经数据所有者明确同意,不可能访问用户数据。
故障转移和备份
我们的系统包括自动备份。如果一台服务器出现故障,另一台将立即接管。我们可以在几天内在新位置重建所有AppMaster数据。
OWASP和监管合规
OWASP是一个追踪最重要安全漏洞的非营利组织。AppMaster遵循他们的建议,因此您可以放心我们支持您。此外,AppMaster正在积极追求美国注册会计师协会的行业标准网络安全计划SOC-2。
最佳安全管理实践
我们采取最大的预防措施,以确保您的数据保持安全。我们创建了清晰的流程来帮助我们的开发团队将安全性构建到您的产品中。
变更管理
我们在开发过程中使用Bitbucket和CI。CI运行自动化测试并将更改推送到暂存实例,以便进行监控和质量保证。
漏洞管理
我们不断监控我们的代码以评估漏洞,并在出现任何漏洞时迅速响应。所有模块和依赖包都会定期更新。
事件管理
我们调查并修复所有报告的安全问题。如果我们认为您受到了影响,您将尽快获得更新,远早于法律规定的72小时。