安全性
Mendix 确保应用程序的安全性, Mendix 我们非常重视您应用程序所运行的平台以及运行该平台的云操作。为了达到客户所需的安全级别, Mendix 已根据 ISO/IEC 27001:2022 标准实施了信息安全管理系统 (ISMS),并在平台本身内置了全面的安全和治理功能。
信息安全如何组织 Mendix?
Mendix 已根据 ISO/IEC 27001:2022 标准实施了信息安全管理体系 (ISMS)。此 ISO 标准的基础是制定和实施严格的安全计划,其中包括制定和实施 ISMS。
您可以在中找到更多信息 信息安全如何组织 Mendix?.
哪些第三方安全认证和保证报告 Mendix 有?
Mendix 符合以下第三方安全认证和保证报告:
- ISO认证22301
- ISO/IEC 27001:2022 认证
- ISO/IEC 27017 认证
- ISO/IEC 27018 认证
-
ISO/IEC 27701 认证
- ISO认证9001
- NEN 7510 认证
- ISAE 3000 II 类保证报告
- ISAE 3402 II 类保证报告
- SOC 1 II 类鉴证报告
- SOC 2 II 类鉴证报告
- PCI DSS V4 1 级服务提供商合规证明
- HIPAA 保证书
- C5 II 类鉴证报告
- Cyber Essentials(英国)
- CSA STAR 认证
- DigiD TPM 报告
- FSQS 和 FSQS-NL
- ENS
欲了解更多信息,请参阅 哪些第三方安全认证和保证报告 Mendix 有?
如何定义应用程序安全性 Mendix?
应用程序特定的安全性是使用安全域特定语言定义的 Mendix Studio Pro。您的开发人员可以创建特定的用户角色,这些角色又会映射到应用模型内的模块角色。每个模块角色都定义了模块中所有资产(包括数据)的访问和安全级别。可以创建细粒度的安全限制,直至特定实体的属性级别,以及数据库约束,以确保在未完全满足约束的情况下,数据永远不会离开您的服务器。
有关详情,请参阅 提供哪种加密 Mendix 平台?.