• ISO/IEC 27017 云服务信息安全控制认证
• ISO/IEC 27018 认证，用于保护云端个人身份信息
• 健康保险流通与责任法案 (HIPAA) 安全框架验证
• PCI—支付卡行业数据安全标准 1 级认证
• 网络基础认证

休息 确保

在安全领域，你需要始终保持领先地位。 Mendix，我们会不断评估我们的安全措施，并通过第三方验证。这很重要；否则，客户喜欢 水星系统 无法使用 Mendix 为航空航天和国防工业提供可访问的关键任务技术。

Mercury Systems 使用 Mendix 统一不同的系统，因为 Mendix严格的云原生架构和 治理特征. Mendix 允许他们创建包括漏洞评估、合规性和渗透测试的无缝部署管道。

有了这种安全性，Mercury Systems 的制造商可以构建具有 Mendix 平台确保他们和客户的数据是安全的。

灵活性和安全性

云部署 提供诸多好处：节省成本、灵活性和移动访问信息。然而，云部署也带来了数据保护和隐私方面的风险，尤其是个人身份信息方面的风险。

我们认识到部署到云中带来的巨大好处和高昂的风险。这就是为什么我们获得认证并严格遵守 ISO / IEC 27017 和 27018。您可以构建并部署到您选择的云中，并确信您的数据是安全的。作为 Mendix 云客户，您将继承由以下机构实施的所有安全控制： Mendix 这使得使用 Mendix 更加容易并且更具成本效益。

安全的医疗保健解决方案

COVID-19 疫情加速了全球对虚拟和远程医疗解决方案的需求。患者需要移动应用程序，让他们能够安排和联系医疗服务提供者，并轻松访问他们的个人健康数据。制药和生物工程组织需要快速开发 COVID 测试跟踪和接触者追踪应用程序。必须快速安全地完成。

HIPAA 负责管理美国患者医疗保健信息的安全和隐私。 德拉蒙德集团是一家独立的第三方 HIPAA 合规性评估机构，它进行了全面的 HIPAA 差距评估，以评估 Mendix 平台遵守有关受保护健康信息的机密性、完整性和可用性的 HIPAA 安全规则。

Mendix 顺利通过评估，没有发现任何差距。

此 HIPAA 验证让美国医疗保健解决方案的构建者在使用时能够安心无忧 Mendix 平台，因为它现在提供了一个可构建的合规基础。

采取 克米特 PPI， 一家总部位于美国的医疗设备支出管理公司，提供符合 HIPAA 患者信息安全规则的基于云的软件解决方案。Kermit 在医院看到的问题是，当涉及到美国各地手术室植入式医疗设备的计费和开票时，医院的跟踪系统出现故障。医院对支出几乎没有任何可见性。使用 Mendix 平台，Kermit 能够数字化并纠正跟踪手术账单的工作流程。Kermit 的解决方案有助于裁定该交易附带的发票。

Kermit 联合创始人兼首席执行官 Rich Palarea 介绍了他的公司所采用的符合 HIPAA 要求的解决方案 Mendix：“通过以定价文件和合同的形式保存医院的协商价格，我们可以实时告诉医院哪些费用可以支付，哪些费用不能支付。”

安全的付款方式

新冠疫情严重扰乱了零售和酒店业。餐馆、酒吧和商店都依赖于一种鼓励顾客停留片刻、再喝一杯、四处闲逛的商业模式。

社交距离措施迫使企业依赖路边取货、仅限在线支付交易和非接触式配送。为了维持业务，无论大小企业都必须迅速开发允许仅限在线支付交易的解决方案。PCI DSS 合规性允许 Mendix- 运行在 Mendix 云端安全地处理信用卡数据，客户只需开发应用程序并应用自己的业务规则来保护持卡人的数据。

现在，企业可以使用 Mendix 快速构建用于存储、处理和传输持卡人数据的应用程序。 Mendix 云和流程已经过 QSA（PCI 合格安全评估员）的审查。

更多安全措施

我们也很高兴地宣布我们的 网络基础认证. 对于英国而言，所有希望竞标处理个人信息的中央政府和国防部合同的组织都必须获得 Cyber​​ Essentials 认证。

我们的首要任务

我们的首席技术官 Johan den Haan 去年在他的 Mendix 世界：2.0 版主题演讲：安全始终 Mendix的首要任务。您信任我们处理您的数据和流程。凭借这些认证，我们建立了 Mendix 该平台真正适用于企业，甚至适用于敏感的金融和医疗保健用例。

因为当谈到用户体验时，我们希望确保您可以构建您和您的客户所需要的东西，您可以相信它会正常工作并且安全。