AppMaster는 매우 효율적인 개발 환경을 제공하지만 이것이 귀사의 보안을 희생시키면 안 된다는 것을 알고 있습니다. 우리는 우리 플랫폼이 항상 안전하고 프로젝트 속도를 늦추지 않을 것임을 보장합니다.
우리는 업계 최고의 로그 수집 및 관리 솔루션을 사용합니다. 생성된 애플리케이션에 로그인하는 것은 매우 자세하게 구성할 수 있습니다.
앱의 데이터는 애플리케이션 수준에서 보호됩니다. 사전 구축된 모듈은 저장 데이터 암호화와 같은 보안 관련 작업을 단순화합니다.
특정 시점 데이터 복구에 액세스할 수 있습니다. 데이터에 영향을 주는 기능을 배포하는 경우 이전 시간의 데이터를 복구할 수 있습니다.
우리는 AWS의 엄격한 데이터 분리 조치를 활용합니다. 우리는 모든 액세스를 제한하고 요청에 대한 권한을 확인하고 시행하는 사용자 데이터를 암호화하고 분리합니다.
우리는 특별한 Secure Vault Storage를 사용하여 더 높은 수준에서도 이 데이터를 보호하기 위해 귀하의 비밀과 키에 대한 액세스를 저장하고 엄격하게 제어합니다.
역할 기반 액세스는 회사의 올바른 팀 구성원에게만 애플리케이션을 만들고, 변경하고, 배포할 수 있는 액세스 권한을 부여합니다.
당사의 IDE를 사용하면 안전하고 규정을 준수하는 프로젝트를 생성할 수 있습니다. AppMaster는 보안 기반 설계로 구축되었으며 세계 최고의 엔터프라이즈급 보안 기술을 사용합니다.
AppMaster는 SOC 2, CSA, ISO 27001 등과 같은 인증을 준수하는 Amazon Web Services에서 실행됩니다.
AppMaster에 대한 모든 연결은 TLS v1.3을 사용하여 HTTPS를 통해 종단 간 암호화됩니다. 모든 서비스와 인프라에 HTTPS를 적용합니다.
Stripe를 사용하면 PCI-DSS 정보를 직접 저장하지 않습니다. Stripe는 가장 엄격한 수준인 PCI Service Provider Level 1 인증을 받았습니다.
당사의 강력한 프레임워크에는 데이터 보안을 유지하는 데 도움이 되는 많은 기능이 포함되어 있으므로 가능한 최고의 제품을 만드는 데 집중할 수 있습니다.
우리는 플랫폼에서 인프라에 이르기까지 구성 요소를 운영, 관리 및 제어합니다. 사용자 정의 개인 정보 보호 규칙을 통해 개발하는 애플리케이션 및 통합을 보호합니다.
데이터베이스에는 AWS RDS, 보안 DNS 영역 관리에는 Route 53, 서비스 격리에는 VPC, 단일 가상 서버 내에서 서비스 격리에는 도커 컨테이너를 사용합니다.
모든 시스템에 대한 액세스는 기본 거부 및 최소 권한 원칙에 따라 역할 기반입니다. 데이터 소유자의 명시적인 동의 없이는 사용자 데이터에 액세스할 수 없습니다.
당사 시스템에는 자동 백업이 포함되어 있습니다. 한 서버가 다운되면 다른 서버가 즉시 인계받습니다. 며칠 만에 새로운 위치에서 모든 AppMaster.io 데이터를 재구성할 수 있습니다.
OWASP는 가장 중요한 보안 취약점을 추적하는 비영리 조직입니다. AppMaster는 권장 사항을 따르므로 안심할 수 있습니다. 또한 AppMaster는 American Institute of CPAs 업계 표준 사이버 보안 프로그램인 SOC-2를 적극 추진하고 있습니다.
우리는 최대한의 예방 조치를 취하므로 데이터가 안전하게 유지됩니다. 우리는 개발 팀이 귀하의 제품에 보안을 구축할 수 있도록 명확한 프로세스를 만들었습니다.
우리는 개발 과정에서 Bitbucket과 CI를 사용합니다. CI는 자동화된 테스트를 실행하고 변경 사항을 스테이징 인스턴스에 푸시하여 모니터링 및 품질 보증을 허용합니다.
우리는 지속적으로 코드를 모니터링하여 취약점을 평가하고 취약점이 발생하면 신속하게 대응합니다. 모든 모듈과 종속 패키지는 정기적으로 업데이트됩니다.
보고된 보안 문제를 조사하고 수정합니다. 귀하가 영향을 받았다고 생각되면 법적으로 규정된 72시간보다 훨씬 빠른 시일 내에 업데이트를 받게 됩니다.