Безопасность в AppDone
Мы строим платформу так, чтобы снизить типовые риски веб-сервисов: изоляция окружений, управляемые секреты и предсказуемый жизненный цикл деплоя. Ниже — честное описание без маркетинговых сертификатов «для галочки».
Связаться о EnterpriseИзоляция окружений
Проекты работают в выделенных контурах workspace: меньше риска случайного доступа «соседа» к вашим данным.
- Границы доступа между проектами и командами
- Секреты не зашиваются в репозиторий — используются механизмы окружения
Секреты и конфигурация
Ключи к базам и внешним API должны жить в управляемом хранилище секретов, а не в чате и не в исходниках. AppDone ориентирован на то, чтобы секреты подставлялись в рантайм окружения, а не светились в логах по умолчанию.
Ответственность за ротацию ключей и минимально необходимые права остаётся за владельцем продукта — платформа снижает операционную сложность, но не заменяет вашу модель угроз.
Сеть и доступ
Публичные endpoint'ы и внутренние сервисы разделяются по практикам продакшена; детали зависят от тарифа и топологии.
- HTTPS для пользовательского трафика
- Ограничение поверхности атаки за счёт управляемых ingress-правил (по конфигурации кластера)
Данные и PostgreSQL
Данные клиентских приложений хранятся в управляемых экземплярах PostgreSQL с практиками резервного копирования. Конкретные RPO/RTO и регион хранения фиксируются в документации к тарифу.
Мы не заявляем соответствие SOC 2 / ISO, если оно не оформлено — при необходимости enterprise-оговорки обсуждаются отдельно.
Инциденты и уведомления
При обнаружении уязвимостей платформы мы ориентируемся на ответственное раскрытие и обновление зависимостей.
- Канал связи для отчётов об уязвимостей (уточняется в поддержке)
- Регулярные обновления базовых образов и зависимостей