Перейти до основного змісту

Серверна безпека

Персональні дані, що використовуються всередині застосунку, зберігаються на серверах в рамках Європейського економічного простору.

Google Cloud

Ми використовуємо Google Cloud Platform (Firebase) для зберігання даних.

Google Cloud Platform, включаючи Firestore, діє відповідно до різних стандартів та сертифікацій, серед яких деякі норми ISO.

Прикладами є:

ISO/IEC 27001: це міжнародний стандарт для систем управління інформаційною безпекою (ISMS), орієнтований на захист конфіденційності, цілісності та доступності інформації.

ISO/IEC 27017: цей стандарт зосереджений на хмарній інформаційній безпеці з вказівками як для постачальників хмарних послуг, так і для користувачів хмарних послуг.

ISO/IEC 27018: це кодекс захисту персональних даних у хмарі, особливо актуальний для служб, які мають справу з обробкою персональних даних.

На додаток до сертифікацій ISO, Google Cloud також відповідає іншим нормам та сертифікаціям, таким як SOC 1, SOC 2 та SOC 3, і Загальний регламент захисту даних (GDPR) Європейського Союзу.

Уникнення несанкціонованого доступу

Ми вжили різних заходів, щоб забезпечити доступ до даних лише тим користувачам, які мають відповідні права.

  • Увійти за допомогою корпоративного облікового запису Microsoft або Google. Це за замовчуванням безпечніше, ніж входити за допомогою електронної пошти та пароля. І це також зручніше.

  • Надання ролей користувачам застосунку: ролі — користувач, співробітник, адміністратор, адміністратор організації та суперадміністратор. Доступ до даних обмежено залежно від ролі.

  • Надання середовищних прав: користувачі отримують доступ лише до того середовища, до якого належать, якщо ролі не надано суперадміністратора.

  • Налаштування правил безпеки (Security Rules) у базі даних Firestore. Правила безпеки забезпечують застосування призначених ролей та середовищних прав.

  • App Check забезпечує останнім чином, що до обробки надходять лише запити з авторизованих фронтенд-застосунків.

App Check

«App Check» — це функція безпеки від Firebase, яка допомагає захистити ресурси бекенд від зловживань, таких як несанкціонований доступ та імітація застосунку.

App Check працює шляхом перевірки того, що вхідний трафік до Firebase-бекенду надходить від автентичних довірених інстанцій застосунку AI-Public.