Przejdź do głównej treści

Bezpieczeństwo serwera

Dane osobowe używane w aplikacji są przechowywane na serwerach w Europejskim Obszarze Gospodarczym.

Google Cloud

Korzystamy z Google Cloud Platform (Firebase) do przechowywania danych.

Google Cloud Platform, w tym Firestore, działa zgodnie z różnymi standardami i certyfikatami, w tym z niektórymi normami ISO.

Przykłady to:

ISO/IEC 27001: jest to międzynarodowy standard zarządzania bezpieczeństwem informacji (ISMS), ukierunkowany na ochronę poufności, integralności i dostępności informacji.

ISO/IEC 27017: ten standard koncentruje się na chmurze z punktu widzenia bezpieczeństwa informacji, z wytycznymi dla zarówno dostawców usług chmurowych, jak i użytkowników usług chmurowych.

ISO/IEC 27018: to kodeks chroniący dane osobowe w chmurze, szczególnie istotny dla usług przetwarzających dane osobowe.

Oprócz certyfikacji ISO, Google Cloud spełnia także inne normy i certyfikaty, takie jak SOC 1, SOC 2 i SOC 3, oraz Ogólne Rozporządzenie o Ochronie Danych (GDPR) Unii Europejskiej.

Zapobieganie nieautoryzowanemu dostępowi

Podjęliśmy różne środki, aby zapewnić, że dostęp do danych mają wyłącznie użytkownicy z odpowiednimi uprawnieniami.

  • Logowanie za pomocą konta szkolnego Microsoft lub Google. Jest to bezpieczniejsze niż logowanie za pomocą e-maila i hasła. A także łatwiejsze.

  • Przydzielanie rol użytkownikom aplikacji: role to uczący/uczennica, pracownik, admin, admin zarządu i super admin. Dostęp do danych ograniczony jest według roli.

  • Przydzielanie uprawnień środowiskowych: użytkownicy mają dostęp tylko do środowiska, do którego należą, chyba że nadano im rolę super admin.

  • Ustawianie Security Rules w bazie Firestore. Zasady bezpieczeństwa zapewniają stosowanie przydzielonych ról i uprawnień środowiskowych.

  • App Check zapewnia na końcu, że tylko zapytania o informacje przetwarzane są z autoryzowanych aplikacji front-end.

App Check

„App Check” to funkcja zabezpieczeń Firebase, która pomaga chronić zasoby zaplecza przed nadużyciami, takimi jak nieautoryzowany dostęp i podszywanie się pod aplikację.

App Check działa poprzez weryfikację tego, że ruch przychodzący do zaplecza Firebase pochodzi od autentycznych, zaufanych instancji aplikacji AI-School.