امنیت سرور
دادههای شخصی که در داخل برنامه استفاده میشوند در سرورهایی در منطقه اقتصادی اروپا ذخیره میشوند.
Google Cloud
ما از پلتفرم Google Cloud (Firebase) برای ذخیرهسازی دادهها استفاده میکنیم.
Google Cloud Platform، از جمله Firestore، مطابق با استانداردها و گواهینامههای متنوعی عمل میکند، از جمله برخی استانداردهای ISO.
نمونههای زیر را در نظر بگیرید:
ISO/IEC 27001: این استاندارد بینالمللی برای سیستمهای مدیریت امنیت اطلاعات (ISMS) است که بر حفاظت از رازداری، یکپارچگی و در دسترسبودن اطلاعات متمرکز است.
ISO/IEC 27017: این استاندارد بر امنیت اطلاعات ابری بهطور ویژه تمرکز دارد و دستورالعملهایی برای ارائهدهندگان خدمات ابری و استفادهکنندگان خدمات ابری ارائه میدهد.
ISO/IEC 27018: این کدی برای حفاظت از دادههای شخصی در فضای ابری است و بهویژه برای خدماتی که با پردازش دادههای شخصی سروکار دارند، مربوط میشود.
علاوه بر گواهیهای ISO، Google Cloud همچنین به استانداردها و گواهینامههای دیگری مانند SOC 1، SOC 2 و SOC 3 و همچنین مقررات حفاظت داده عمومی اتحادیه اروپا (GDPR) پایبند است.
جلوگیری از دسترسی غیرمجاز
ما تدابیر متعددی اتخاذ کردهایم تا اطمینان حاصل کنیم تنها کاربران با حقوق مناسب به دادهها دسترسی دارند.
-
ورود با حساب مدرسه Microsoft یا Google. این روش بهطور ذاتی امنتر از ورود با ایمیل و رمز عبور است و همچنین استفاده از آن آسانتر است.
-
اختصاص نقشها به کاربران برنامه: نقشها عبارتند از دانشآموز، کارمند، ادمین، ادمین مدیر و ادمین فوقانی. دسترسی به دادهها بر اساس نقش محدود میشود.
-
اختصاص حقوق محیطی: کاربران تنها به محیطی که به آن تعلق دارند دسترسی مییابند، مگر اینکه نقش ادمین فوقانی به آنها اختصاص داده شده باشد.
-
تنظیم قواعد امنیتی (Security Rules) در پایگاه داده Firestore. قواعد امنیتی تضمین میکنند که نقشهای واگذار شده و حقوق محی�طی اعمال شوند.
-
App Check در نهایت آن را تضمین میکند که تنها درخواستهای اطلاعاتی که از اپلیکیشنهای جلویی مجاز ارسال میشوند، پردازش شوند.
App Check
"App Check" یک قابلیت امنیتی از Firebase است که به محافظت از منابع پشتیبان در برابر سوءاستفاده، مانند دسترسی غیرمجاز و تقلید از اپ، کمک میکند.
App Check با تأیید اینکه ترافیک ورودی به backend Firebase از منابع معتبر و قابل اعتماد اپ AI-School میآید، کار میکند.