降低数据风险

治理是关于根据您的风险承受能力优化价值和可接受的风险。数据风险是指使用您的数据收集、存储、处理和传输数据时可能存在的威胁或漏洞。 Mendix 应用程序。为了降低数据风险，您需要管理应用程序中数据的机密性、完整性和可用性。

如何 Mendix 减轻数据泄露和未经授权访问的风险？

Mendix 符合各种第三方安全认证和保证报告，您可以在安全性部分。这可以防止未经授权的个人访问您的数据。合法用户对您应用程序数据的访问由用户角色的实施以及将这些角色分配给正确的应用程序用户组来管理；更多信息请参阅应用程序用户风险部分。

如何 Mendix 降低数据丢失的风险？

数据丢失是指数据无意或意外地被破坏或删除。 Mendix 通过为您提供“降低应用程序用户风险”功能，帮助您降低数据丢失的风险。如果这些机制失败， Mendix 可让您自动备份应用程序数据并恢复这些备份。对于部署到 Mendix 云， Mendix 提供了高的可能性可用性和回退甚至区域回退.

如何 Mendix 减轻数据损坏的风险？

- 安全模型 Mendix 应用程序允许开发人员设置，从而降低应用程序数据损坏的风险验证规则在你的领域模型上； Mendix 当您的应用程序想要提交数据时，将在运行时验证这些数据。

如何 Mendix 减轻违反合规性的风险？

Mendix 符合各种第三方安全认证和保证报告，您可以在安全性部分。除此之外，您的开发人员还需要确保您的应用程序设计符合特定于您所在领域的监管要求和行业标准。

如何 Mendix 帮助使我的申请数据可用吗？

Mendix 具有一个名为 Catalog 的 API 目录，允许发现和重用 API。风景视图为您的 CoE 提供了有关哪些应用程序公开和使用特定 API 的洞察。

怎么能 Mendix 帮助确保我的应用程序中的数据是可审计的？

可以使用我们的审计追踪模块。如果您的组织需要高级审计能力（例如遵守 GxP 和 21 CFR 第 11 部分），我们还提供高级审计跟踪模块. 高级审计跟踪使您的组织能够轻松实现任何更改的历史可追溯性 Mendix 应用程序数据。这不仅涵盖实际数据变化，还包括上下文变化信息（例如哪个用户和/或流程发起了更改）。鉴于高级审计跟踪可以应用于您的所有 Mendix 应用程序，它可用于为审计员提供完成其职责所需的数据的统一、完全可搜索的访问权限。

如何 Mendix 保护应用程序免受恶意流量攻击？我需要安装其他工具才能实现此目的吗？

Mendix 提供 Web 应用程序防火墙 (WAF)，这是一项旨在阻止不需要的恶意互联网流量的安全服务。这是一项开箱即用的功能，您不需要 Mendix 开发人员采取任何额外措施来获得这种保护。阅读有关特定攻击类别的更多信息 Mendix的 Web 应用程序防火墙可防范。

Mendix 为应用环境提供静态和传输数据加密。如需更多加密控制， Mendix 支持对应用数据库中特定列进行加密，并可以加密上传的文件。要了解更多信息，请参阅专用加密部分在评估指南中。