Перейти до основного змісту

Серверна безпека

Персональні дані, що використовуються в застосунку, зберігаються на серверах у Європейському економічному просторі.

Google Cloud

Ми використовуємо Google Cloud Platform (Firebase) для зберігання даних.

Google Cloud Platform, включно з Firestore, працюють відповідно до різних стандартів та сертифікацій, зокрема деяких норм ISO.

Приклади включають:

ISO/IEC 27001: це міжнародний стандарт для систем управління інформаційною безпекою (ISMS), спрямований на захист конфіденційності, цілісності та доступності інформації.

ISO/IEC 27017: цей стандарт зосереджений на хмарній безпеці інформації з порадами для постачальників хмарних сервісів та користувачів хмарних сервісів.

ISO/IEC 27018: це кодекс захисту персональних даних у хмарі і є особливо релевантним для служб, що обробляють персональні дані.

На додаток до сертифікацій ISO, Google Cloud також відповідає іншим нормам та сертифікаціям, таким як SOC 1, SOC 2 і SOC 3, а також Загальний регламент захисту даних (GDPR) Європейського Союзу.

Запобігання несанкціонованому доступу

Ми вжили різних заходів, щоб забезпечити доступ до даних лише користувачам з відповідними правами.

  • Вхід через корпоративний акаунт Microsoft або Google. Це за замовчуванням безпечніше, ніж вхід за допомогою електронної пошти та пароля. І це також зручніше.

  • Надання ролей користувачам застосунку: ролі — це користувач, співробітник, admin, адміністративна організація та суперadmin. Доступ до даних обмежено за роллю.

  • Надання прав середовища: користувачі отримують доступ лише до середовища, до якого належать, якщо ролі суперadmin не призначено.

  • Налаштування правил безпеки (Security Rules) у базі даних Firestore. Правила безпеки забезпечують застосування призначених ролей та прав середовища.

  • App Check забезпечує на останньому етапі, що запити на інформацію обробляються лише з авторизованих front-end застосунків.

App Check

"App Check" — це функція безпеки Firebase, яка допомагає захищати бекенд-ресурси від зловживань, таких як несанкціонований доступ та підробка застосунку.

App Check працює, перевіряючи, що вхідний трафік до Firebase-бекенду походить від автентифікованих, довірених інстанцій застосунку AI-Corporate.