企业安全性 - 符合 ISO/IEC 27001 认证标准 | Mendix 评估指南

Skip navigation

Security

Mendix 重视您应用程序的安全性和运行您应用程序的 Mendix 平台以及运行平台的云操作的安全性。为了达到客户要求的安全级别,Mendix 已依据 ISO/IEC 27001 标准以及平台本身内置的全方位安全和治理功能实施了信息安全管理系统 (ISMS)。

BSI

在 Mendix 中如何组织信息安全?

Mendix 已依据 ISO/IEC 27001 标准实施了信息安全管理系统 (ISMS)。这一 ISO 标准的基础是对严格安全程序的开发和实施,其中包括 ISMS 的开发和实施。

有关更多信息,请参阅在 Mendix 中如何组织信息安全?

Mendix 拥有哪些第三方安全认证和鉴证报告?

Mendix 符合以下第三方安全认证和鉴证报告:

  • ISO/IEC 27001 认证
  • ISO/IEC 27017 认证
  • ISO/IEC 27018 认证
  • NEN 7510 认证
  • ISAE 3000 Type II 鉴证报告
  • ISAE 3402 Type II 鉴证报告
  • SOC 1 Type II 鉴证报告
  • SOC 2 Type II 鉴证报告
  • SOC 3 Type II 鉴证报告
  • PCI DSS Level 1 服务提供商合规性证明
  • HIPAA 保证书
  • Cyber Essentials(英国)
  • CSA STAR 认证
  • FSQS 和 FSQS-NL

有关更多信息,请参见 Mendix 拥有哪些第三方安全认证和鉴证报告?

Mendix 中如何定义应用程序安全性?

特定应用程序的安全性是使用 Mendix Studio Pro 特定安全域的语言定义的。您的开发人员可以创建特定的用户角色,这些角色又映射到您应用程序模型内的模块角色。每个模块角色定义了模块中包括数据在内的所有资产的访问和安全级别。您可以在特定实体上创建直到属性级别的细粒度安全限制,同时创建数据库约束,确保在不完全满足约束的条件下,数据永远不会离开服务器。

获得详细信息,请参见 Mendix 平台提供何种加密?

安全性的关键组件