امنیت سرور
اطلاعات شخصی که در داخل برنامه استفاده میشود در سرورهایی در فضای اقتصادی اروپا (EEA) ذخیره میشوند.
Google Cloud
ما از Google Cloud Platform (Firebase) برای ذخیرهسازی دادهها استفاده میکنیم.
Google Cloud Platform، از جمله Firestore، مطابق با استانداردها و گواهیهای مختلف عمل میکند، از جمله برخی استانداردهای ISO.
به عنوان نمونهها میتوان به موارد زیر اشاره کرد:
ISO/IEC 27001: این استاندارد بینالمللی برای سیستمهای مدیریت امنیت اطلاعات (ISMS) است که بر حفاظت از محرمانگی، تمامیت و در دسترسبودن اطلاعات تمرکز دارد.
ISO/IEC 27017: این استاندارد بر امنیت اطلاعات ابری بهطور خاص متمرکز است و دستورالعملهایی برای هر دو ارائهدهندگان خدمات ابری و کاربران خدمات ابری دارد.
ISO/IEC 27018: این یک کد برای حفاظت از دادههای شخصی در فضا ابری است و بهویژه برای خدماتی که با پردازش دادههای شخصی سروکار دارند، مرتبط است.
علاوه بر گواهیهای ISO، Google Cloud همچنین به استانداردها و گواهیهای دیگری مانند SOC 1، SOC 2 و SOC 3 و همچنین مقررات حفاظت داده عمومی (GDPR) اتحادیه اروپا پایبند است.
جلوگیری از دسترسی غیرمجاز
ما تدابیر مختلفی اتخاذ کردهایم تا اطمینان حاصل شود تنها کاربران با حقوق مناسب به دادهها دسترسی داشته باشند.
-
ورود با حساب شرکت مایکروسافت یا گوگل. این روش بهطور ذاتی امنتر است نسبت به ورود با ایمیل و رمز عبور. و همچنین کار با آن سادهتر است.
-
واگذاری نقشها به کاربرانِ برنامه: نقشها عبارتاند از کاربر، کارمند، admin، admin سازمانی و super admin. دسترسی به دادهها به ازای هر نقش محدود میشود.
-
واگذاری حقوق محیطی: کاربران فقط به محیطی که مربوط به آنها است دسترسی دارند، مگر اینکه نقش super admin بهطور اختصاصی تخصیص یافته باشد.
-
تنظیم قوانین امنیتی در پایگاه داده Firestore. قوانین امنیتی باعث میشوند تا نقشهای تخصیصیافته و حقوق محیطی اعمال شوند.
-
App Check در نهایت اطمینان میدهد که تنها درخواستهای اطلاعاتی از برنامههای فرانتاند مجاز ارسال شوند و رسیدگی شوند.
App Check
"App Check" یکی از قابلیتهای امنیتی Firebase است که به حفاظت از منابع پشتیبان در برابر سوءاستفاده، مانند دسترسی غیرمجاز و تقلید از برنامه کمک میکند.
App Check با تأیید اینکه ترافیک ورودی به Backend Firebase از نهادهای معتبر و قابل اعتماد اپ AI-Corporate میآید، کار میکند.