跳到主要内容

Mendix 平台安全与合规

联系销售
免费试用

站内搜索

每一步都遵循最高标准的可靠安全性。

客户选择我们,是因为我们是领先的应用程序即平台服务;他们继续与我们合作,是因为我们所做的一切都融入了安全性和控制力。

Mendix 平台安全性

  • 我们已确保安全, 治理, 数据隐私,从我们的平台和构建在其上的应用程序到我们的安全运营,合规性都是我们各方面的优先事项。而且,由于新威胁永无休止,我们也是如此。

  • 结合 反应性、预防性和防御性控制,我们不断将我们的平台打造为您可信赖的安全环境,以帮助您保持竞争力。

“网络安全是赢得客户信任的关键因素。它也是可持续成功和强大生态系统的基础。”
罗兰·布施总裁兼首席执行官 Siemens AG

合规是关键

全球客户意味着我们需要了解和开发我们的平台,同时着眼于遵守国际和本地的规则和法规。我们拥有大量认证、报告和标准,可根据要求提供给客户和潜在客户,例如:

业务连续性

Mendix 拥有经过认证的业务连续性管理系统,以保障与客户约定的正常运行时间。对于拥有企业许可证的客户,该系统可确保在发生以下情况时零停机: Mendix 運行時間斷電。

我们该怎么做呢? Mendix Cloud 可在同一可用区内实现自动恢复和故障转移,同时用户负载在两个运行时容器之间实现平衡。如果一个运行时容器崩溃,另一个运行时容器将自动接管所有用户请求,而 Cloud Foundry Health Manager 会用新的运行时容器替换崩溃的运行时容器。因为 Mendix 具有无状态架构,最终用户不受影响,并且中断时间缩短。

阅读评估指南

Mendix 平台状态

透明度对于维护客户信任至关重要,因此,我们有一个专门的页面用于监控 Mendix 云, Mendix 服务,并宣布预定的维护日期。请收藏并定期查看最新更新。

检查平台状态

低代码治理:实现一致性和创新

当您可以将治理融入到低代码流程的每个部分时,您可以提高一致性、适应性和创新能力。

我们的新电子书向您展示了如何操作,今天阅读以了解更多信息!

下载电子书

阿尔巴拉卡银行选择 Mendix 因为“...与 Mendix 有了安全认证,我们就能满怀信心地构建。”

其他安全和合规性资源

  • - Mendix 漏洞披露计划

    Mendix 利用 HackerOne 作为负责任的漏洞披露和漏洞赏金提供商。HackerOne 提供 Mendix 可以访问飞机上最受信任且经过严格审查的黑客社区,并可以让道德黑客交流所发现的漏洞。

    访问我们的 HackerOne 仪表板

  • 安全建议

    Mendix 利用发布安全公告 Siemens ProductCERT 是一支由经验丰富的安全专家组成的专门团队,负责管理与以下方面相关的安全问题的接收、调查、内部协调和公开报告: Siemens 产品、解决方案和服务。

    查看安全顾问

  • Mendix 服务水平协议

    通读 SLA,了解哪些内容属于服务水平,哪些内容不属于服务水平。 Mendix 平台。

    下载协议

Mendix 安全与合规常见问题解答

  • 新的 SOC2 报告何时发布?

    - Mendix SOC2 审计期从 1 月 31 日持续到次年 1 月 3 日。报告将在审计期后的 3000 月第一周发布。其他按相同时间表运行的报告包括 SOC3402、SOCXNUMX、ISAEXNUMX 和 ISAEXNUMX 报告。

  • SOC 1、2 和 3 之间有什么区别?

    简单来说,SOC 1 报告将告诉您公司对财务信息处理的安全控制措施的描述有多准确。SOC 1 报告有两种类型:第 1 类报告是截至某一日期的信息准确性(有点像一次性快照);第 2 类报告是某一时间段内信息的准确性和这些控制措施的有效性。 Mendix 持有 SOC 2、SOC 1 和 SOC 2 保证报告的 3 类报告。

    另一方面,SOC 2 报告将涵盖有关数据安全控制的信息,以及所处理信息的机密性和私密性。与 SOC 1 非常相似,有两种类型的报告 - 第 1 类更像是时间快照,而第 2 类则是这些控制在一段时间内的有效性。

    SOC 3 报告本质上是 SOC 2 报告的通用版本。它涵盖的内容与 SOC 2 相同,但细节较少,但可以免费分发给公众,而 SOC 2 报告在分发对象方面受到限制,并且更深入地阐述细节。

  • 如何 Mendix 加密我的数据?

    - Mendix 平台可立即加密静态数据和传输中的数据。如果客户希望加密其 Mendix 应用程序数据可以下载 加密模块 市场上可使用采用高级加密标准 (AES) 的加密技术。

  • 我的数据存储在哪些区域?

    Mendix 允许客户指定存储其客户数据的特定地理位置。数据可能会在选定的地理区域内复制备份,以实现冗余,但不会在其他地方复制,因此客户数据将受到当地法律和数据隐私保护法的保护。

    客户可以从以下区域进行选择。根据客户需求添加新区域:

    澳大利亚(悉尼)
    加拿大(蒙特利尔)
    欧盟(德国法兰克福)
    欧盟(爱尔兰都柏林)
    日本(东京)
    新加坡(新加坡)
    英国(伦敦)
    美国东部(弗吉尼亚北部)
    美国西部(俄勒冈州)

  • 如何处理安全问题 Mendix 应用?

    所有基于该平台构建的应用程序均提供基于角色的现成用户访问权限 Mendix 平台。而且由于应用程序 Mendix 可以由一个或多个模块组成,每个模块包含一个功能范围(例如,订单、客户、项目等),同时又是自包含的,以便可以在多个应用程序中重复使用,并且可以在两个级别上定义安全方面。

    在应用程序级别定义的安全设置将应用于应用程序内的所有模块,而模块级别设置将特定于每个单独的模块。

    点击此处阅读有关应用程序开发安全性的更多信息。

  • 您在哪里管理项目的整体安全设置 Mendix?

    您可以管理每个应用程序的安全设置 Mendix 通过导航到 应用程序浏览器 > 应用程序 > 安全,此时将打开一个对话框,允许您启用应用程序安全性。从那里,您可以确定模块、实体等所需的安全性。

    在此处阅读有关实施应用程序安全性的最佳实践的更多详细信息。

  • 当我创建一个 Mendix 支持票,我的票数据存储和处理在哪里?

    对于处理支持单, Mendix 使用 Zendesk 提供的客户支持和帮助台票务平台。当您登录并提交 Mendix 支持票您提供有限的个人数据(即您的姓名和电子邮件地址) Mendix,使我们能够与您联系。这些数据将仅存储在欧盟地区。

    Mendix 我们提供 24 个区域(EMEA - 荷兰、AMS - 美国和 APAC - 印度)的 7/3 全球支持。只有您提供给 Mendix 提交支持单时,我们的 Mendix 各地区的支持人员;否 Mendix 支持人员有权访问申请数据(即正在处理或存储在您的申请中的数据)。您的申请数据的所有访问权完全由您控制。 Mendix 已实施严格的组织和技术措施,包括行政控制,禁止 Mendix 支持人员,除非此类访问事先得到客户明确的批准。

    虽然您可以在登录和提交支持单时添加任何附件, Mendix 强烈建议不要在附件中添加任何个人数据、机密信息、包含商业机密的信息或任何其他敏感信息。请注意,您的支持单附件中的任何信息都可以被所有人查看和访问 Mendix 支持人员。您的支持单上的任何信息也将仅存储在欧盟地区。提交的附件将通过加密的安全文件共享平台 Sendsafely 发送,并存储在欧盟地区。

选择你的语言