Перейти до основного змісту

Серверна безпека

Особисті дані, які використовуються в застосунку, зберігаються на серверах у Европейському економічному просторі.

Google Cloud

Ми використовуємо Google Cloud Platform (Firebase) для зберігання даних.

Google Cloud Platform, включно з Firestore, діє відповідно до різних стандартів та сертифікацій, серед яких деякі ISO-норми.

Деякі приклади:

ISO/IEC 27001: Це міжнародний стандарт для систем управління інформаційною безпекою (ISMS), орієнтований на захист конфіденційності, цілісності та доступності інформації.

ISO/IEC 27017: Цей стандарт зосереджується на хмарній інформаційній безпеці, з настановами як для постачальників хмарних послуг, так і для користувачів хмарних послуг.

ISO/IEC 27018: Це кодекс захисту персональних даних у хмарі, і особливо актуальний для служб, що мають справу з обробкою персональних даних.

Окрім сертифікацій ISO, Google Cloud також відповідає іншим стандартам та сертифікаціям, таким як SOC 1, SOC 2 та SOC 3, та Загальний регламент з захисту даних (GDPR) Європейського Союзу.

Запобігання несанкціонованому доступу

Ми впровадили різноманітні заходи, щоб забезпечити доступ до даних лише користувачам із відповідними правами.

  • Ухід у систему через обліковий запис Microsoft або Google для навчального закладу. Це застережено безпечніше, ніж входити за допомогою електронної пошти та пароля. І це також зручніше.

  • Надання ролей користувачам застосунку: ролі — учень, співробітник, адміністратор, адміністратор ради та супер адміністратор. Доступ до даних обмежується залежно від ролі.

  • Надання прав середововища: користувачі отримують доступ лише до середовища, до якого вони належать, за винятком випадків, коли ролі супер адміністратор призначено.

  • Налаштування правил безпеки (Security Rules) у базі даних Firestore. Правила безпеки забезпечують застосування призначених ролей та прав середовища.

  • App Check забезпечує останню ланку, що обробляє лише запити за інформацією, які надійшли з авторизованих front-end застосунків.

App Check

"App Check" — це функція безпеки Firebase, яка допомагає захищати бекенд-ресурси від зловживань, таких як несанкціонований доступ та підроблення застосунку.

App Check працює шляхом перевірки того, що вхідний трафік до Firebase-бекенда походить від автентичних, надійних інстанцій застосунку AI-School.