База даних структура
Кожному клієнту в рамках AI-Public надається окрема база даних у Google Cloud. У цій базі даних можна налаштовувати власні правила безпеки, а адміністратор може для кожної ролі встановлювати дозволи на читання та запис у цю базу даних.
За замовчуванням база даних
Крім баз даних для клієнтів, існує база даних за замовчуванням. Тут зберігаються дані, що застосовуються до всіх клієнтів AI-Public, такі як загальні новини та документація.
Ми вирішили також зберігати тут інформацію про облікові записи. Якщо база даних клієнта потрапить до неправильної руки, то чати та повідомлення чатів, які можуть містити чутливу інформацію, щонайменше не можуть бути безпосередньо пов’язані з обліковими записами без доступу до цієї ба�зи даних за замовчуванням.
Чати та повідомлення чатів зберігаються максимально анонімним чином у базах даних клієнтів і не можуть бути пов’язані з іменами без наявності поєднаної інформації.
Tenant-бази даних
Кожному клієнту AI-Public надається своя база даних, де зберігаються всі чати, повідомлення чатів, дані організації (такі як команди, проєкти, користувачі та співробітники). При можливому виході з платформи всі дані будуть знищені відповідно до угоди.
Облікові записи зберігаються на одного клієнта в ізольованій орендній системі на Google Cloud. Ці облікові записи також можуть бути видалені у масовому порядку, і функція Cloud Function забезпечує автоматичне видалення всіх відповідних записів облікових записів із бази даних за замовчуванням.
Безпека баз даних
Бази даних захищені за допомогою Правил безпеки (Security Rules). Під час аудиту ми за потреби можемо надати доступ до конфігурації цих правил.