Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico
数据安全

我们对您的所有数据进行保密和安全保护

AppMaster提供了一个令人难以置信的高效开发环境,但我们知道这不能以您公司的安全为代价。我们保证我们的平台将始终是安全的,并且永远不会拖累您的项目。

全面记录

全面记录

我们使用业界领先的日志收集和管理解决方案。生成的应用程序中的日志可以被配置得非常详细。

应用隐私

应用隐私

一个应用程序的数据在应用程序层面受到保护。预建模块简化了与安全有关的任务,如在休息时加密数据。

时间点恢复

时间点恢复

你有能力访问时间点的数据恢复。如果你部署了一个影响你的数据的功能,你可以从以前的时间恢复你的数据。

用户数据

用户数据

我们利用AWS严格的数据分离措施。我们对用户数据进行加密和分离,这限制了所有的访问,并检查和执行请求的权限。

安全的金库存储

安全的金库存储

我们使用一个特殊的安全金库存储,并严格控制对你的秘密和钥匙的访问,以保护这些数据,甚至在更高的级别。

基于角色的访问

基于角色的访问

基于角色的访问将只授予你公司中正确的团队成员以制作、改变和部署应用程序的权限。

全面的合规环境

我们的集成开发环境使您能够创建安全和合规的项目。AppMaster是以安全设计为基础建立的,并使用世界领先的企业级安全技术。

亚马逊网络服务

亚马逊网络服务

AppMaster在亚马逊网络服务上运行,它符合SOC 2、CSA、ISO 27001等认证。

HTTPS加密

HTTPS加密

与AppMaster的每一个连接都是通过TLS v1.3的HTTPS进行端到端加密。我们为所有的服务和基础设施强制使用HTTPS。

安全支付

安全支付

通过Stripe,我们不自己存储PCI-DSS信息。Stripe通过了PCI服务提供商1级认证,这是最严格的级别。

安全与合规

高可用性和复原力

我们强大的框架包括许多功能,帮助保持你的数据安全,这样你就可以专注于创造最好的产品。

分担责任模式

分担责任模式

我们操作、管理和控制从平台到基础设施的各个部分。你通过用户定义的隐私规则来保护你开发的应用程序和集成。

攻击面最小化

攻击面最小化

我们使用AWS RDS进行数据库管理,使用Route 53进行安全的DNS区域管理,使用VPC进行服务隔离,使用docker容器在单个虚拟服务器内进行服务隔离。

访问控制

访问控制

对所有系统的访问都是基于角色的,以默认拒绝和最小权限为原则。没有数据所有者的明确同意,就不可能访问用户数据。

故障转移和备份

故障转移和备份

我们的系统包括自动备份。如果一个服务器发生故障,另一个将立即接管。我们可以在几天内将所有AppMaster.io的数据重建到一个新的位置。

owasp

OWASP与法规遵从

OWASP是一个非营利性组织,负责跟踪最重要的安全漏洞。AppMaster遵循他们的建议,所以你可以放心,我们有你的支持。此外,AppMaster正在积极追求美国注册会计师协会行业标准的网络安全计划,即SOC-2。

安全管理

最佳安全管理实践

我们采取最大限度的预防措施,所以你的数据仍然安全。我们已经创建了明确的流程,帮助我们的开发团队在你的产品中建立安全。

变革管理

变革管理

我们在开发过程中使用Bitbucket和CI。CI运行自动测试,并将变化推送到暂存实例,以便进行监控和质量保证。

漏洞管理

漏洞管理

我们不断地监测我们的代码,以评估漏洞,并在出现任何漏洞时迅速作出反应。所有模块和依赖包都定期更新。

事件管理

事件管理

我们调查并修复任何被报告的安全问题。如果我们认为你受到影响,你会尽快得到更新,比法律规定的72小时快得多。

现在就开始建立你的应用程序

不需要代码!无需使用大量的应用程序!加入AppMaster平台,用一个工具为你的团队建立强大的服务器、移动和网络应用。