Güvenlik
Tüm üretim ortamımızı Amazon Web Services üzerinde barındırıyoruz. AWS; uygulamamız için güvenli, yüksek performanslı, dayanıklı ve verimli bir altyapı kurmamıza yardımcı olur. Tasarımı gereği güvenli olan AWS veri merkezleri SOC 1, SOC 2 ve SOC 3 sertifikalarına sahiptir. Tüm üretim sunucularımız kesintisiz çalışan ve sürekli olarak yamalanan Docker tabanlı sistemlerdir. Ayrıca VPC (Sanal Özel Bulut), AWS çok hesaplı altyapı ve EKS (Elastik Kubernetes Hizmeti) gibi ek AWS hizmetlerinden de yararlanıyoruz. Ağ iletişiminin güvenliğini sağlamak için, TLS (Taşıma Katmanı Güvenliği) ile şifrelenen HTTPS protokolünü kullanıyoruz.
Tüm üretim ortamımızı Amazon Web Services üzerinde barındırıyoruz. AWS; uygulamamız için güvenli, yüksek performanslı, dayanıklı ve verimli bir altyapı kurmamıza yardımcı olur. Tasarımı gereği güvenli olan AWS veri merkezleri SOC 1, SOC 2 ve SOC 3 sertifikalarına sahiptir. Tüm üretim sunucularımız kesintisiz çalışan ve sürekli olarak yamalanan Docker tabanlı sistemlerdir. Ayrıca VPC (Sanal Özel Bulut), AWS çok hesaplı altyapı ve EKS (Elastik Kubernetes Hizmeti) gibi ek AWS hizmetlerinden de yararlanıyoruz. Ağ iletişiminin güvenliğini sağlamak için, TLS (Taşıma Katmanı Güvenliği) ile şifrelenen HTTPS protokolünü kullanıyoruz.
Çeşitli AWS hizmetlerinde ve uygulamamızda anahtarları yönetmek ve şifrelemenin kullanımını kontrol etmek için AWS KMS (Anahtar Yönetim Hizmeti) kullanıyoruz.
Çeşitli AWS hizmetlerinde ve uygulamamızda anahtarları yönetmek ve şifrelemenin kullanımını kontrol etmek için AWS KMS (Anahtar Yönetim Hizmeti) kullanıyoruz.
Flo; meta veri, etkinlik, özgün dosyalar ve müşterinin verileri gibi tüm verileri farklı konumlarda depolar. Tüm veriler, depolandıkları yerde KMS tarafından şifrelenir.
Hassas son kullanıcı verileri günlüklerden silinir ve Flo mühendislerinin bu verilere hiçbir şekilde erişimi yoktur.
Flo; meta veri, etkinlik, özgün dosyalar ve müşterinin verileri gibi tüm verileri farklı konumlarda depolar. Tüm veriler, depolandıkları yerde KMS tarafından şifrelenir.
Hassas son kullanıcı verileri günlüklerden silinir ve Flo mühendislerinin bu verilere hiçbir şekilde erişimi yoktur.
Üretim ağı; Hazırlık, Geliştirme ve Altyapı gibi diğer ortamlardan izoledir. Her ortam, ayrı VPC ağlarına sahip ayrı AWS hesaplarında yer alır.
Üretim ağı; Hazırlık, Geliştirme ve Altyapı gibi diğer ortamlardan izoledir. Her ortam, ayrı VPC ağlarına sahip ayrı AWS hesaplarında yer alır.
Tüm ödemeler App Store, Google Play veya Strife tarafından işlenir ve ödeme işlemlerinin güvenliği bu taraflar tarafından üstlenilir. Flo herhangi bir kredi kartı bilgisi saklamaz.
Tüm ödemeler App Store, Google Play veya Strife tarafından işlenir ve ödeme işlemlerinin güvenliği bu taraflar tarafından üstlenilir. Flo herhangi bir kredi kartı bilgisi saklamaz.
;)
;)
;)
;)
;)