برو به محتوای اصلی

امنیت سرور

اطلاعات شخصی که درون برنامه استفاده می‌شود در سرورها واقع در محدوده اقتصادی اروپا (EEA) ذخیره می‌شوند.

Google Cloud

ما از Google Cloud Platform (Firebase) برای ذخیره‌سازی داده‌ها استفاده می‌کنیم.

Google Cloud Platform، از جمله Firestore، مطابق با استانداردها و گواهی‌نامه‌های مختلف عمل می‌کند، از جمله برخی استانداردهای ISO.

نمونه‌هایی از آنها عبارتند از:

ISO/IEC 27001: این یک استاندارد بین‌المللی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) است که بر حفاظت از محرمانگی، اصالت و در دسترس بودن اطلاعات تمرکز دارد.

ISO/IEC 27017: این استاندارد بر امنیت اطلاعات مخصوص ابر متمرکز است و راهنمایی‌هایی برای ارائه‌دهندگان خدمات ابری و کاربران خدمات ابری ارائه می‌دهد.

ISO/IEC 27018: این یک کد برای حفاظت از داده‌های شخصی در اَبَره است و به‌ویژه برای خدماتی که با پردازش داده‌های شخصی سروکار دارند مرتبط است.

علاوه بر گواهی‌نامه‌های ISO، Google Cloud همچنین مطابق با استانداردها و گواهی‌نامه‌های دیگر مانند SOC 1، SOC 2، و SOC 3 است و همچنین مقررات حفاظت عمومی داده‌ها (GDPR) اتحادیه اروپا را رعایت می‌کند.

جلوگیری از دسترسی غیرمجاز

ما تدابیر مختلفی اتخاذ کرده‌ایم تا اطمینان حاصل شود که تنها کاربرانی با حقوق مناسب به داده‌ها دسترسی دارند.

  • ورود با حساب کاربری صنعتی مایکروسافت یا گوگل. این به‌طور ذاتاً ایمن‌تر از ورود با ایمیل و رمز عبور است. و همچنین استفاده آسان‌تری دارد.

  • اعطای نقش‌ها به کاربران این برنامه: نقش‌ها شامل کاربر، کارمند، مدیر، مدیر سازمان و مدیر کل. دسترسی به داده‌ها به‌طور محدود بر اساس نقش است.

  • اعطای حقوق محیطی: به کاربرها فقط به محیطی که به آن تعلق دارند دسترسی داده می‌شود، مگر این که نقش مدیر کل به آنها اختصاص داده شده باشد.

  • تنظیم قوانین امنیتی (Security Rules) در پایگاه داده Firestore. قوانین امنیتی می‌توانند اطمینان حاصل کنند که نقش‌های اعطا شده و حقوق محیطی اعمال می‌شوند.

  • App Check در پایان اطمینان می‌دهد که تنها درخواست‌های اطلاعاتی از برنامه‌های frontend مجاز ارسال می‌شوند و پردازش می‌شوند.

App Check

"App Check" یک ویژگی امنیتی از Firebase است که به حفاظت از منابع پشتیبان در برابر سوءاستفاده کمک می‌کند، مانند دسترسی غیرمجاز و جعل برنامه.

App Check با تأیید اینکه ترافیک ورودی به Backend Firebase از نصب‌های معتبر و قابل اعتماد از اپلیکیشن AI-Public آمده است، کار می‌کند.