ساختار پایگاه داده
هر مشتری در AI-School یک پایگاه داده جداگانه در Google Cloud دریافت میکند. بر روی این پایگاه داده میتوان قوانین امنیتی مخصوص به خود را تنظیم کرد و مدیر میتواند برای هر نقش مجوزهای خواندن و نوشتن به این پایگاه داده را تعیین کند.
پایگاه داده پیشفرض
علاوه بر پایگاههای داده مشتریان، یک پایگاه داده پیشفرض وجود دارد. در اینجا دادههایی نگهداری میشوند که برای تمام مشتریان AI-School اعمال میشوند، مانند خبرنامهها و مستندات.
ما تصمیم گرفتیم تا اطلاعات حساب کاربری را نیز اینجا نگه داریم. اگر یک پایگاه داده مشتری در دست افراد ناخواسته بیفتد، چتها و پیامهای چت که ممکن است حاوی اطلاعات حساس باشند، دست کم به حسابها مرتبط نخواهند شد.
چتها و پیامهای چت به گونهای ناشناس در پایگاههای داده مشتری ذخیره میشوند و نمیتوان به نامها ارتباط داده شود.
پایگاههای داده مستاجر (Tenant)
هر مشتری از AI-School یک پایگاه داده اختصاصی دارد که در آن همه چتها، پیامهای چت، مدارس، گروهها، دانشآموزان و کارمندان ذخیره میشوند. در صورت ترک پلتفرم، تمامی دادهها بلافاصله نابود خواهند شد.
حسابها برای هر مشتری در یک سیلو مستاجر در Google Cloud ذخیره میشوند. این حسابها همچنین میتوانند به طور گروهی حذف شوند و یک Cloud Function اطمینان حاصل میکند که تمامی سوابق حسابهای مربوطه به طور خودکار از پایگاه داده پیشفرض حذف شوند.
امنیت پایگاههای داده
پایگاههای داده با استفاده از Security Rules ایمن میشوند. در صورت ممیزی، ما میتوانیم دسترسی به این کد را درخواستی فراهم کنیم.