Platform Security

Mendix 平台如何管理我的身份?

作为 Mendix Cloud 的一部分,Mendix 提供了称为 MxID 的用户管理和供应服务。因为基于 Mendix 平台构建,因此 MxID 具备平台的所有安全措施。此外,MxID 提供了一个用于管理用户访问和身份验证的管理门户。

如何在 Mendix 平台上管理我的公司?

除了公司资料和设置外,Mendix 还支持对公司管理员的定义,他们可以按照委派管理概念为用户分配权限。您可以为每个租户标识一个或多个管理员,然后这些管理员可以凭借授予的权限在该租户中执行管理任务。

如何在 Mendix 平台上管理我的项目?

Mendix 开发人员门户允许管理员管理用户(在 MxID 中定义),并配置基于角色的用户对环境的访问权限以部署和管理应用程序。开发人员门户安全界面已集成到应用程序项目仪表板中,因此您可以在应用程序后台全方位查看特定人员的所有访问权限。Mendix(至少)在开发人员和应用程序管理员之间实施职责分离,他们的角色均通过个人账户进行保护。Mendix 不允许配置常规管理账户,以确保所有操作都可追溯到个人。

有关更多信息,请参见 Mendix 开发人员门户指南中的公司和应用程序角色

Mendix 平台如何支持多重认证?

您可以在 Mendix Cloud 中对保密活动启用双重认证。也可以将其添加到 Mendix 应用程序的任何位置,以进一步保护对应用程序或应用程序各部分的访问。

Mendix 提供了哪种日志记录和审计跟踪?

Mendix 平台记录了应用程序从需求管理和开发到部署以及应用程序监视的交付周期中的相关活动。这是为了确保符合客户对可审核性的要求。

在 Mendix 平台上执行哪种类型的安全测试?

独立审核公司会定期对 Mendix 进行安全审核,并通过我们的 ISO/IEC 27001、ISO/IEC 27017、27018 以及 NEN 7510 证书、PCI DSS Level 1 服务提供商合规性证明、ISAE 3000 Type II 认证报告、ISAE 3402 IType II 认证报告、SOC 1 Type II 认证报告、SOC 2 Type II 认证报告、SOC 3 Type II 认证报告和 HIPAA 保证书进行报告。

此外,一家业内领先的 IT 安全公司每月都会在 Mendix 平台上进行渗透测试。这些渗透测试基于开放 Web 应用程序安全项目 (OWASP)、信息系统安全评估框架 (ISSAF) 以及开源安全测试方法手册 (OSSTMM)。

对于漏洞管理,有一个可以持续监视 Mendix 平台安全状态的程序。在发布发行版本之前,由 Snyk、Veracode 和 SonarQube 对发行版本进行扫描。

Mendix 提供哪种加密?

Mendix 可以即时可用地加密静态数据和传输中的数据。