Основная информация

Хранит ли Apeekflow данные из моих источников?

Нет, Apeekflow не хранит никаких данных, возвращаемых из ваших API или запросов к базе данных. Хранятся и шифруются только данные о подключении к созданным вами источникам данных.

Apeekflow служит только в качестве прокси между клиентской стороной и вашими источниками данных. Когда вы запрашиваете ваши API или базы данных, сервер Apeekflow подключается к источнику данных с вашими учетными данными, пересылает запрос и возвращает результат в браузер. В течение всего процесса Apeekflow не хранит никаких данных из ваших запросов или ответов.

Безопасно ли подключаться в мои базы данных на Apeekflow?

Да, это безопасно по следующим причинам:

  • Все конфиденциальные данные, такие как пароли баз данных, шифруются с помощью шифрования AES-256.

  • Чувствительные учетные данные никогда не будут отправлены в браузер с сервера. Они используются только на стороне сервера (в службе API) и никогда не передаются браузеру. В браузере будет отображаться надпись «Зашифровано на стороне сервера» в качестве заполнителя для существующих источников данных.

Другие меры безопасности в Apeekflow

Apeekflow предоставляет безопасный сервис по умолчанию.

  • Все соединения в Apeekflow Cloud шифруются с помощью TLS.

  • Чувствительные учетные данные, такие как учетные данные доступа к базе данных, шифруются с помощью алгоритма AES-256.

  • Сервера Apeekflow подключается к вашим базам данных или API только через зарезервированные IP-адреса. Вы можете дополнительно ограничить доступ к своим данным на Firewall.

  • Платформа ApeekFlow выполняет все требования ФЗ-152 (УЗ-1), постановления правительства № 1119 и Приказа ФСТЭК № 21.

  • Apeekflow обеспечивает избыточность данных на всех облачных инстансах, поэтому вам не придется беспокоиться о единой точке отказа или потере данных.

  • Внутренний доступ сотрудников к Apeekflow контролируется с помощью двухфакторной аутентификации (2FA) и журналов аудита.

Выполенение требований ФЗ

Наши сервера распологаются на территории Российской Федерации в Яндекс Облаке. Яндекс выполняет требования Федеральных Законов.

Таких как:

  • Выполнение требований ФЗ-152

  • Стандарты ISO

  • Стандарты безопасности PCI

  • ГОСТ Р 57580

  • Cloud Security Alliance

  • GDPR

  • Государственные реестры РФ

Обратная связь

Если у вас возникнут вопросы о безопасности данных в Apeekflow, пожалуйста, обращайтесь к нам по электронной почте team@apeekflow.dev . Мы приветствуем любые отзывы о нашем сервисе от экспертов по безопасности и всех пользователей.

PreviousПубликация приложенийNextIP адреса облака

Last updated