AppMaster提供了一个令人难以置信的高效开发环境,但我们知道这不能以您公司的安全为代价。我们保证我们的平台将始终是安全的,并且永远不会拖累您的项目。
我们使用业界领先的日志收集和管理解决方案。生成的应用程序中的日志可以被配置得非常详细。
一个应用程序的数据在应用程序层面受到保护。预建模块简化了与安全有关的任务,如在休息时加密数据。
你有能力访问时间点的数据恢复。如果你部署了一个影响你的数据的功能,你可以从以前的时间恢复你的数据。
我们利用AWS严格的数据分离措施。我们对用户数据进行加密和分离,这限制了所有的访问,并检查和执行请求的权限。
我们使用一个特殊的安全金库存储,并严格控制对你的秘密和钥匙的访问,以保护这些数据,甚至在更高的级别。
基于角色的访问将只授予你公司中正确的团队成员以制作、改变和部署应用程序的权限。
我们的集成开发环境使您能够创建安全和合规的项目。AppMaster是以安全设计为基础建立的,并使用世界领先的企业级安全技术。
AppMaster在亚马逊网络服务上运行,它符合SOC 2、CSA、ISO 27001等认证。
与AppMaster的每一个连接都是通过TLS v1.3的HTTPS进行端到端加密。我们为所有的服务和基础设施强制使用HTTPS。
通过Stripe,我们不自己存储PCI-DSS信息。Stripe通过了PCI服务提供商1级认证,这是最严格的级别。
我们强大的框架包括许多功能,帮助保持你的数据安全,这样你就可以专注于创造最好的产品。
我们操作、管理和控制从平台到基础设施的各个部分。你通过用户定义的隐私规则来保护你开发的应用程序和集成。
我们使用AWS RDS进行数据库管理,使用Route 53进行安全的DNS区域管理,使用VPC进行服务隔离,使用docker容器在单个虚拟服务器内进行服务隔离。
对所有系统的访问都是基于角色的,以默认拒绝和最小权限为原则。没有数据所有者的明确同意,就不可能访问用户数据。
我们的系统包括自动备份。如果一个服务器发生故障,另一个将立即接管。我们可以在几天内将所有AppMaster.io的数据重建到一个新的位置。
OWASP是一个非营利性组织,负责跟踪最重要的安全漏洞。AppMaster遵循他们的建议,所以你可以放心,我们有你的支持。此外,AppMaster正在积极追求美国注册会计师协会行业标准的网络安全计划,即SOC-2。
我们采取最大限度的预防措施,所以你的数据仍然安全。我们已经创建了明确的流程,帮助我们的开发团队在你的产品中建立安全。
我们在开发过程中使用Bitbucket和CI。CI运行自动测试,并将变化推送到暂存实例,以便进行监控和质量保证。
我们不断地监测我们的代码,以评估漏洞,并在出现任何漏洞时迅速作出反应。所有模块和依赖包都定期更新。
我们调查并修复任何被报告的安全问题。如果我们认为你受到影响,你会尽快得到更新,比法律规定的72小时快得多。