모든 단계에서 가장 높은 수준의 안정적인 보안을 제공합니다.
고객들이 우리를 선택하는 이유는 우리가 선도적인 애플리케이션 플랫폼 서비스이기 때문입니다. 그리고 우리가 하는 모든 일에 보안과 제어 기능이 내장되어 있기 때문에 고객이 우리와 함께한다는 것입니다.
Mendix 플랫폼 보안
우리는 보안을 강화했습니다. 통치, 데이터 프라이버시, 그리고 플랫폼과 이를 기반으로 구축된 애플리케이션부터 보안 운영에 이르기까지 모든 측면에서 준수를 최우선으로 합니다. 그리고 새로운 위협은 결코 쉬지 않기 때문에 우리도 마찬가지입니다.
의 조합으로 반응적, 예방적, 방어적 통제저희는 고객이 경쟁력을 유지하는 데 도움이 되는 안전한 환경을 제공하는 플랫폼을 끊임없이 만들고 있습니다.
"사이버 보안은 고객으로부터 신뢰를 얻는 데 중요한 요소입니다. 또한 지속 가능한 성공과 강력한 생태계의 기반이기도 합니다."
롤랜드 부시
사장 겸 CEO Siemens AG
규정 준수가 핵심입니다
글로벌 고객이란 국제적으로나 지역적으로 규칙과 규정을 준수하는 것을 목표로 플랫폼을 이해하고 개발하는 것을 의미합니다. 당사는 고객과 잠재 고객이 요청 시 사용할 수 있는 광범위한 인증, 보고서 및 표준 목록을 유지 관리합니다. 여기에는 다음이 포함됩니다.
비즈니스 연속성
Mendix 고객과 합의한 가동 시간을 보호하기 위해 인증된 비즈니스 연속성 관리 시스템을 구축했습니다. 엔터프라이즈 라이선스가 있는 고객에게 제공되며, 이는 다음과 같은 경우 가동 중단 시간이 전혀 없음을 보장합니다. Mendix 런타임 중단.
어떻게해야합니까? Mendix 클라우드는 사용자 부하가 두 개의 런타임 컨테이너에 분산되는 동안 동일한 가용성 영역 내에서 자동 복구 및 장애 조치를 가능하게 합니다. 단일 런타임 컨테이너가 충돌하는 경우 다른 런타임 컨테이너가 자동으로 모든 사용자 요청을 인계하는 반면 Cloud Foundry Health Manager는 충돌한 런타임 컨테이너를 새 런타임 컨테이너로 교체합니다. Mendix 상태 비저장 아키텍처이므로 최종 사용자에게 영향을 미치지 않으며 중단 기간이 단축됩니다.
로우코드 거버넌스: 일관성과 혁신을 가능하게 함
로우코드 프로세스의 모든 부분에 거버넌스를 구축하면 일관성, 적응성은 물론 혁신 능력도 한 단계 높일 수 있습니다.
새로 나온 전자책에서 그 방법을 알아보세요. 오늘 읽어서 자세히 알아보세요!
알바라카은행이 선택했다 Mendix 왜냐하면 “…와 함께 Mendix 보안 인증을 받으면 자신감을 가지고 구축할 수 있을 것입니다."
추가 보안 및 규정 준수 리소스
따라서 Mendix 취약점 공개 프로그램
Mendix HackerOne은 책임 있는 취약성 공개 및 버그 현상금 제공업체로 활용합니다. HackerOne은 Mendix 비행기에서 가장 신뢰받고 엄격하게 검증된 해커 커뮤니티에 접속하여 윤리적인 해커가 발견한 취약점을 전달할 수 있습니다.
보안 권고
Mendix 보안 권고 사항을 활용하여 게시합니다. Siemens ProductCERT는 보안 문제에 대한 수신, 조사, 내부 조정 및 공개 보고를 관리하는 숙련된 보안 전문가로 구성된 전담 팀입니다. Siemens 제품, 솔루션, 서비스.
Mendix 보안 및 규정 준수 FAQ
새로운 SOC2 보고서는 언제 발표되나요?
따라서 Mendix SOC2 감사 기간은 1월 31일부터 다음 해 1월 3일까지입니다. 그런 다음 감사 기간 후 3000월 첫째 주에 보고서가 발행됩니다. 동일한 일정으로 실행되는 다른 보고서에는 SOC3402, SOCXNUMX, ISAEXNUMX 및 ISAEXNUMX 보고서가 있습니다.
SOC 1, 2, 3의 차이점은 무엇인가요?
간단히 말해서, SOC 1 보고서는 회사의 안전 및 보안 통제에 대한 설명이 재무 정보 처리와 관련하여 얼마나 정확한지 알려줍니다. SOC 1 보고서에는 두 가지 유형이 있습니다. 유형 1은 특정 날짜의 정보 정확성을 나타내는 일회성 스냅샷과 같고, 유형 2는 정보의 정확성과 특정 기간 동안의 통제 효과성을 나타냅니다. Mendix SOC 2, SOC 1, SOC 2 보증 보고서에 대한 유형 3 보고서를 보관합니다.
반면 SOC 2 보고서는 데이터 보안을 둘러싼 통제와 처리되는 정보가 얼마나 기밀이고 사적인지에 대한 정보를 다룹니다. SOC 1과 매우 비슷하게 두 가지 유형의 보고서가 있습니다. 유형 1은 시간의 스냅샷 역할을 하는 반면 유형 2는 일정 기간 동안 이러한 통제가 얼마나 효과적인지입니다.
SOC 3 보고서는 본질적으로 SOC 2 보고서의 일반 사용 버전입니다. SOC 2와 동일한 내용을 덜 자세히 다루지만 대중에게 자유롭게 배포할 수 있는 반면 SOC 2 보고서는 배포 대상에 제한이 있고 세부 정보를 더 자세히 다룹니다.
어떻게 Mendix 내 데이터를 암호화할까요?
따라서 Mendix 플랫폼은 저장 중인 데이터와 전송 중인 데이터를 즉시 암호화합니다. 암호화하려는 고객은 Mendix 응용 프로그램 데이터를 다운로드할 수 있습니다 암호화 모듈 시중에서 판매되는 AES(Advanced Encryption Standard)를 사용하는 제품입니다.
내 데이터는 어떤 지역에 저장됩니까?
Mendix 고객이 고객 데이터를 저장할 특정 지역을 지정할 수 있도록 허용합니다. 중복성을 위해 선택한 지리적 영역 내에서 백업을 위해 데이터를 복제할 수 있지만 다른 곳에서는 복제되지 않으므로 고객 데이터는 현지 법률 및 데이터 개인 정보 보호법에 따라 유지됩니다.
고객은 다음 지역 중에서 선택할 수 있습니다. 고객 수요에 따라 새로운 지역이 추가됩니다.
호주 (시드니)
캐나다(몬트리올)
EU(프랑크푸르트, 독일)
EU(더블린, 아일랜드)
일본(도쿄)
싱가포르(싱가포르)
영국(런던)
미국 동부(버지니아 북부)
미국 서부 (오레곤)
보안은 어떻게 처리됩니까? Mendix 신청?
모든 애플리케이션에 기본 역할 기반 사용자 액세스가 제공됩니다. Mendix 플랫폼. 그리고 응용 프로그램이 Mendix 각 모듈은 기능적 범위(예: 주문, 고객, 품목 등)를 포함하는 하나 이상의 모듈로 구성될 수 있으며, 여러 애플리케이션에서 재사용될 수 있도록 자체 포함되며, 두 수준 모두에서 보안 측면을 정의할 수 있습니다.
애플리케이션 수준에서 정의된 보안 설정은 애플리케이션 내의 모든 모듈에 적용되지만, 모듈 수준 설정은 각 개별 모듈에만 적용됩니다.
프로젝트의 전반적인 보안 설정은 어디에서 관리합니까? Mendix?
각 애플리케이션의 보안 설정을 관리할 수 있습니다. Mendix 로 이동하여 앱 탐색기 > 앱 > 보안, 대화 상자가 열리고 애플리케이션 보안을 켤 수 있습니다. 거기서 모듈, 엔터티 등에 필요한 보안을 결정할 수 있습니다.
내가 만들 때 Mendix 지원 티켓, 티켓 데이터는 어디에 저장되고 처리됩니까?
지원 티켓 처리를 위해 Mendix Zendesk에서 제공하는 고객 지원 및 헬프 데스크 티켓팅 플랫폼을 사용합니다. 로그인하고 제출하면 Mendix 지원 티켓 귀하가 제공하는 개인 데이터(예: 이름 및 이메일 주소)는 다음과 같습니다. Mendix, 귀하에게 연락할 수 있도록 합니다. 이 데이터는 EU 지역에만 저장됩니다.
Mendix 24개 지역(EMEA - 네덜란드, AMS - 미국, APAC - 인도)에서 7시간 연중무휴 글로벌 지원을 제공합니다. 귀하가 제공한 이름만 Mendix 지원 티켓을 제출하면 다음과 같이 표시됩니다. Mendix 모든 지역에 지원 직원이 있습니다. Mendix 지원 직원은 애플리케이션 데이터(즉, 귀하의 애플리케이션에서 처리되거나 저장되는 데이터)에 액세스할 수 있습니다. 귀하의 애플리케이션 데이터에 대한 모든 액세스는 전적으로 귀하의 통제 하에 있습니다. Mendix 애플리케이션 데이터에 대한 접근을 금지하는 관리 통제를 포함하여 엄격한 조직적 및 기술적 조치를 시행했습니다. Mendix 고객의 명확한 사전 승인을 받지 않는 한 지원 직원은 그러한 접근을 허용하지 않습니다.
지원 티켓을 기록하고 제출하는 동안 첨부 파일을 추가할 수 있지만 Mendix 첨부 파일에 개인 데이터, 기밀 정보, 영업 비밀을 포함하는 정보 또는 기타 민감한 정보를 추가하지 말 것을 강력히 권고합니다. 지원 티켓에 첨부된 모든 정보는 모든 사람이 보고 접근할 수 있습니다. Mendix 지원 직원. 지원 티켓에 첨부된 모든 정보는 EU 지역에만 저장됩니다. 제출되는 첨부 파일은 암호화된 보안 파일 공유 플랫폼 Sendsafely를 통해 전송되며 EU 지역에 저장됩니다.