Une sécurité fiable, conforme aux normes les plus élevées, à chaque étape du parcours
Les clients nous choisissent parce que nous sommes le leader des services d’application en tant que plate-forme ; ils restent avec nous parce que la sécurité et le contrôle sont intégrés à tout ce que nous faisons.
Mendix Sécurité de la plateforme
Nous avons fait de la sécurité, gouvernance, confidentialité des données, et la conformité est une priorité à tous les niveaux, de notre plateforme et des applications qui y sont intégrées, à nos opérations de sécurité. Et comme les nouvelles menaces ne cessent jamais, nous non plus.
Avec une combinaison de contrôles réactifs, préventifs et défensifs, nous faisons continuellement de notre plateforme le type d'environnement sécurisé sur lequel vous pouvez compter pour vous aider à rester compétitif.
« La cybersécurité est un élément clé pour la confiance de nos clients. C’est aussi la base d’un succès durable et d’un écosystème solide. »
Roland Busch
Président et chef de la direction de Siemens AG
La conformité est essentielle
Une clientèle mondiale signifie comprendre et développer notre plateforme dans le souci de maintenir la conformité aux règles et réglementations tant au niveau international que local. Nous maintenons une liste complète de certifications, de rapports et de normes qui sont disponibles pour les clients et les prospects sur demande, tels que :
Continuité d'Activité
Mendix dispose d'un système de gestion de la continuité des activités certifié pour garantir le temps de disponibilité convenu avec nos clients. Disponible pour les clients disposant d'une licence d'entreprise, cela garantit l'absence de temps d'arrêt en cas de panne. Mendix Interruption d'exécution.
Comment faisons-nous ça? Mendix Le cloud permet la récupération automatique et le basculement dans la même zone de disponibilité tandis que la charge utilisateur est répartie sur deux conteneurs d'exécution. Si un seul conteneur d'exécution venait à tomber en panne, l'autre conteneur d'exécution prendrait automatiquement en charge toutes les demandes des utilisateurs tandis que Cloud Foundry Health Manager remplacerait le conteneur d'exécution en panne par un nouveau conteneur d'exécution. Mendix a une architecture sans état, les utilisateurs finaux ne sont pas impactés et la période de perturbation est raccourcie.
Mendix Statut de la plate-forme
La transparence est essentielle pour maintenir la confiance des clients et pour cette raison, nous avons une page dédiée au suivi Mendix Cloud, Mendix Services et annonce des dates de maintenance programmées. Ajoutez-les à vos favoris et consultez-les régulièrement pour obtenir les dernières mises à jour.
Gouvernance Low-Code : favoriser la cohérence et l'innovation
Lorsque vous pouvez intégrer la gouvernance à chaque partie de votre processus low-code, vous pouvez améliorer la cohérence, l'adaptabilité ET la capacité d'innover.
Notre nouvel ebook vous montre comment procéder, lisez-le aujourd'hui pour en savoir plus !
La Banque Albaraka a choisi Mendix parce que « …avec Mendix « Grâce aux certifications de sécurité, nous pourrions construire en toute confiance. »
Ressources supplémentaires en matière de sécurité et de conformité
Mendix Programme de divulgation des vulnérabilités
Mendix utilise HackerOne comme un fournisseur responsable de divulgation de vulnérabilités et de primes aux bugs. HackerOne donne Mendix accès à la communauté de hackers la plus fiable et la plus rigoureuse du marché et permet la communication des vulnérabilités découvertes par des hackers éthiques.
Avis de sécurité
Mendix publie des avis de sécurité en s'appuyant sur Siemens ProductCERT, qui est une équipe dédiée d'experts en sécurité chevronnés qui gère la réception, l'enquête, la coordination interne et le signalement public des problèmes de sécurité liés à Siemens produits, solutions et services.
Mendix Service Level Agreement
Lisez le SLA pour comprendre ce qui fait et ce qui ne fait pas partie des niveaux de service avec le Mendix Plate-forme.
Mendix FAQ sur la sécurité et la conformité
Quand le nouveau rapport SOC2 sera-t-il publié ?
Mendix La période d'audit SOC2 s'étend du 1er novembre au 31 octobre de l'année suivante. Le rapport est ensuite publié la première semaine de décembre suivant la période d'audit. Les autres rapports exécutés selon le même calendrier sont les rapports SOC1, SOC3, ISAE3000 et ISAE3402.
Quelle est la différence entre SOC 1, 2 et 3 ?
En clair, un rapport SOC 1 vous indiquera dans quelle mesure la description par une entreprise de ses contrôles de sécurité et de sûreté entourant le traitement des informations financières est précise. Il existe deux types de rapports SOC 1 : le type 1, qui correspond à l'exactitude de ces informations à une certaine date (une sorte d'instantané ponctuel) et le type 2, qui correspond à l'exactitude de ces informations et à l'efficacité de ces contrôles sur une certaine période. Mendix détient le rapport de type 2 pour les rapports d’assurance SOC 1, SOC 2 et SOC 3.
Un rapport SOC 2, quant à lui, va couvrir les informations sur les contrôles entourant la sécurité des données ainsi que le degré de confidentialité et de confidentialité des informations traitées. Tout comme le SOC 1, il existe deux types de rapports : le type 1 agit davantage comme un instantané dans le temps, tandis que le type 2 indique l'efficacité de ces contrôles sur une période donnée.
Un rapport SOC 3 est essentiellement la version à usage général du rapport SOC 2. Il couvre le même contenu qu'un rapport SOC 2 avec moins de détails, mais il peut être librement distribué au public, tandis que le rapport SOC 2 est limité quant aux personnes auxquelles il peut être distribué et approfondit les détails.
Comment Mendix crypter mes données ?
Mendix La plateforme crypte les données au repos et les données en transit dès la sortie de la boîte. Les clients qui souhaitent crypter leurs Mendix les données d'application peuvent télécharger le Module de cryptage disponible sur le marché qui utilise la norme de cryptage avancée (AES).
Dans quelles régions mes données sont-elles stockées ?
Mendix permet aux clients de spécifier la zone géographique particulière où leurs données client seront stockées. Les données peuvent être répliquées pour la sauvegarde dans une zone géographique sélectionnée à des fins de redondance, mais ne seront pas répliquées ailleurs, de sorte que les données client resteront soumises à la législation locale et aux lois sur la protection de la confidentialité des données.
Les clients peuvent choisir parmi les régions suivantes. De nouvelles régions sont ajoutées en fonction de la demande des clients :
Australie (Sydney)
Canada (Montréal)
UE (Francfort, Allemagne)
UE (Dublin, Irlande)
Japon (Tokyo)
Singapour, Singapour)
Royaume-Uni (Londres)
Est des États-Unis (Virginie du Nord)
Ouest américain (Oregon)
Comment la sécurité est-elle gérée dans un Mendix application?
Un accès utilisateur basé sur les rôles prêt à l'emploi est fourni à toutes les applications créées sur Mendix plate-forme. Et parce que les applications dans Mendix peut être constitué d'un ou plusieurs modules, chaque module contenant une portée fonctionnelle (par exemple, commandes, clients, articles, etc.) tout en étant autonome afin de pouvoir être réutilisé dans plusieurs applications, les aspects de sécurité peuvent être définis aux deux niveaux.
Les paramètres de sécurité définis au niveau de l'application s'appliqueront à tous les modules de l'application, tandis que les paramètres au niveau du module seront spécifiques à chaque module individuel.
En savoir plus sur la sécurité du développement d’applications ici.
Où gérez-vous les paramètres de sécurité globaux d'un projet dans Mendix?
Vous pouvez gérer les paramètres de sécurité de chaque application dans Mendix en accédant à Explorateur d'applications > Application > Sécurité, où une boîte de dialogue s'ouvre vous permettant d'activer la sécurité de l'application. À partir de là, vous pouvez déterminer la sécurité nécessaire pour les modules, les entités, etc.
Quand je crée un Mendix Ticket d'assistance, où sont stockées et traitées les données de mon ticket ?
Pour gérer les tickets d'assistance, Mendix utilise la plate-forme de support client et de ticketing du service d'assistance fournie par Zendesk. Lorsque vous vous connectez et soumettez un Mendix Ticket d'assistance, vous fournissez des données personnelles limitées (c'est-à-dire votre nom et votre adresse e-mail) à Mendix, nous permettant de vous contacter. Ces données seront stockées uniquement dans la région de l'UE.
Mendix offre un support mondial 24h/7 et 3j/XNUMX, depuis nos XNUMX régions (EMEA – Pays-Bas ; AMS – États-Unis ; et APAC – Inde). Seul le nom que vous avez fourni à Mendix lors de la soumission du ticket d'assistance est visible par notre Mendix Personnel de soutien dans toutes les régions; non Mendix Le personnel de support a accès aux données de l'application (c'est-à-dire aux données traitées ou stockées dans votre application). Tout accès aux données de votre application est sous votre seul contrôle. Mendix a mis en place des mesures organisationnelles et techniques strictes, notamment des contrôles administratifs interdisant l'accès aux données de candidature par Mendix Personnel de soutien, sauf si et dans la mesure où un tel accès est autorisé par l'approbation explicite préalable du client.
Bien que vous puissiez ajouter n'importe quelle pièce jointe lors de la connexion et de la soumission de votre ticket d'assistance, Mendix vous déconseille fortement d'ajouter des données personnelles, des informations confidentielles, des informations contenant des secrets commerciaux ou toute autre information de nature sensible dans la pièce jointe. Veuillez noter que toutes les informations contenues dans une pièce jointe à votre ticket d'assistance peuvent être consultées et consultées par tous Mendix Personnel d'assistance. Toutes les informations jointes à votre ticket d'assistance seront également stockées dans la région de l'UE uniquement. Les pièces jointes soumises seront envoyées via la plateforme de partage de fichiers cryptée et sécurisée Sendsafely et seront stockées dans la région de l'UE.