Google App Maker — 5. Bezpečnost

Bezpečnost aplikace a uložených dat je vždy otázkou, která přijde dříve nebo později na řadu. Zvláště pak u cloudových systémů, které nemáme zcela pod kontrolou, tak jak bychom si mnohdy možná přáli. Cloudové systémy provozované renomovanými společnosti však přinášejí úrovně zabezpečení, které jsou často u vlastních systémů nerealizovatelné a nebo na realizaci, v místních podmínkách, složité a drahé. Jaké možnosti tedy v rámci provozu aplikací, vytvořených Google App Makerem, máme?

  • šifrovaná komunikace (SSL/TLS) — veškerá komunikace se servery společnosti Google je šifrována obdobně jako používáme v rámci komunikace např. s bankou. Přenosy informací mezi serverem a námi jsou tak kvalitně chráněny
  • přihlášení — přihlášení do aplikací se děje prostřednictvím standardního Google účtu a jsou použity identické mechanismy, které platí pro Gmail a všechny ostatní služby společnosti Google. Pro zvýšení bezpečnosti práce s přihlášením je možno například zapnout dvou-faktorovou autentizaci(2FA).
  • přístupy v rámci aplikace samotné — vnitřní bezpečnost aplikace je dána její logikou a je v režii vývojářů. Google App Maker poskytuje nástroje, pomocí kterých mohou autoři aplikací řídit přístupy dle typu přihlášeného uživatele a selektivně tak například zobrazovat vybraný datový obsah, zobrazovat tlačítka s konkrétní funkčností dle typu uživatele a například stavu workflow na dokumentu apod.
  • filtrování dat dle toho, kdo se dívá — ne všichni v rámci uložených dat mohou vidět vše a tak v rámci logiky aplikace můžeme filtrovat, co uživatel na obrazovce, dle úrovně svého přístupu může vidět.
  • bezpečnost uložených dat — data vzniklá v rámci provozu aplikace jsou uložena, dle konfigurace buď:
     — — v rámci infrastruktury společnosti Google a vztahují se na ně velmi přísná pravidla aplikovaná na jiné produkty této společnosti 
     — — na vlastním SQL serveru, kde se o zajištění bezpečnosti stará zákazník samotný
 
 




Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *