Skip to main content

ออกแบบมาให้ปลอดภัยตั้งแต่แรก

เลือกว่าจะเก็บข้อมูลของคุณไว้ที่ใด บังคับใช้ SSO และการเข้าถึงตามบทบาท ควบคุมการเผยแพร่ด้วยการอนุมัติ และเก็บโค้ดและพรอมต์ของคุณไม่ให้ถูกนำไปฝึกโมเดล

ศูนย์ความน่าเชื่อถือรายงานปัญหา

การควบคุมความปลอดภัยระดับองค์กร

การเข้าถึงและการควบคุม

Lovable เชื่อมต่อกับผู้ให้บริการ SAML และ OIDC รวมถึง Okta, Azure AD และ Google โดย SCIM รองรับการจัดสรรและยกเลิกการจัดสรรแบบอัตโนมัติ สิทธิ์การใช้งานอิงตามบทบาทและบังคับใช้ที่ฝั่งเซิร์ฟเวอร์ทั้งการดู การแก้ไข การอนุมัติ และการเผยแพร่

การเข้าถึงและการควบคุม

มาตรการควบคุมสำหรับการสร้างและการเผยแพร่

การแก้ไข การอนุมัติ และการเผยแพร่เป็นสิทธิ์ที่แยกจากกัน การเข้าถึงแบบสาธารณะถูกควบคุมด้วยการตั้งค่าบทบาทและสภาพแวดล้อม ทีมจึงทำงานได้อย่างรวดเร็วโดยไม่เสี่ยงต่อการเปิดเผยข้อมูลโดยไม่ตั้งใจ

ข้อมูลลับได้รับการจัดการอย่างปลอดภัย

ข้อมูลลับจะถูกเข้ารหัสขณะจัดเก็บและควบคุมการเข้าถึงตามบทบาท ข้อมูลลับจะไม่ถูกเปิดเผยเป็นข้อความล้วนในบันทึกหรืออินเทอร์เฟซ การเข้าถึงจำกัดเฉพาะสภาพแวดล้อมและการดำเนินการที่ได้รับอนุญาตเท่านั้น

การจัดเก็บข้อมูลตามภูมิภาค

Lovable Cloud รองรับการโฮสต์ข้อมูลตามภูมิภาคในสหภาพยุโรป สหรัฐอเมริกา และออสเตรเลีย ข้อมูลลูกค้าจะอยู่ในภูมิภาคที่คุณเลือกและจะไม่ย้ายข้ามภูมิภาคโดยค่าเริ่มต้น เราโปร่งใสเกี่ยวกับโครงสร้างพื้นฐานและผู้ประมวลผลข้อมูลย่อยของเรา คุณจึงรู้เสมอว่าข้อมูลของคุณอยู่ที่ไหนและได้รับการจัดการอย่างไร

การจัดเก็บข้อมูลตามภูมิภาค

ข้อมูลของคุณจะไม่ถูกนำไปใช้ฝึกโมเดล

เราไม่ใช้พรอมต์ โค้ด หรือข้อมูลเวิร์กสเปซของลูกค้าในการฝึกโมเดลของ Lovable เมื่อเราทำงานร่วมกับผู้ให้บริการ AI ข้อตกลงตามสัญญาจะจำกัดการฝึกและการเก็บรักษาข้อมูลลูกค้า งานของคุณยังคงเป็นงานของคุณ

ออกแบบมาให้แยกจากกัน

แต่ละพื้นที่ทำงานและโปรเจกต์ถูกแยกออกจากกันเชิงตรรกะ ข้อมูลของลูกค้าไม่สามารถเข้าถึงได้ข้ามบัญชี ขอบเขตของสภาพแวดล้อมถูกกำหนดไว้อย่างชัดเจนและได้รับการประเมินก่อนที่จะเผยแพร่การเปลี่ยนแปลง เพื่อให้มั่นใจว่ามีการแยกระหว่างการพัฒนาและการใช้งานจริง

การตรวจสอบอย่างต่อเนื่องและการตรวจจับการใช้งานในทางที่ผิด

Lovable ตรวจสอบกิจกรรมบนแพลตฟอร์มอย่างต่อเนื่องเพื่อหาการใช้งานในทางที่ผิด พฤติกรรมผิดปกติ และการบุกรุก ระบบอัตโนมัติบังคับใช้การจำกัดอัตราการเรียกใช้และตรวจจับการใช้งานในทางที่ผิดทั้งในระดับผู้ใช้และเวิร์กสเปซ โดยกิจกรรมที่มีความเสี่ยงสูงจะได้รับการตรวจสอบโดยทีมความน่าเชื่อถือและความปลอดภัยของเรา

การตรวจสอบอย่างต่อเนื่องและการตรวจจับการใช้งานในทางที่ผิด

การสแกนความปลอดภัยอัตโนมัติ

Lovable จะสแกนความปลอดภัยพื้นฐานโดยอัตโนมัติทุกครั้งที่คุณเผยแพร่ โดยตรวจสอบการกำหนดค่าฐานข้อมูล กฎ RLS การตั้งค่าโปรเจกต์คลาวด์ และรูปแบบการตั้งค่าผิดพลาดที่เป็นที่รู้จักภายในประมาณ 10-15 วินาที สำหรับการตรวจสอบที่ครอบคลุมยิ่งขึ้น สามารถเรียกใช้การสแกนความปลอดภัยเชิงลึกได้เมื่อต้องการ โดยใช้เวลาประมาณ 3 นาที ผู้ดูแลเวิร์กสเปซสามารถเปิดใช้การแก้ไขอัตโนมัติเพื่อให้เอเจนต์แก้ไขปัญหาที่ไม่กระทบการทำงานระหว่างการสแกนพื้นฐาน และสามารถบล็อกการเผยแพร่เมื่อพบปัญหาร้ายแรงได้ เวิร์กสเปซแบบ Business และ Enterprise สามารถตั้งเวลาสแกนเชิงลึกเป็นประจำในทุกโปรเจกต์ได้

โครงสร้างพื้นฐานที่ได้รับการปกป้อง

Lovable Cloud ได้รับการปกป้องด้วยการควบคุมไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน (WAF) การแยกเครือข่าย การจัดเก็บข้อมูลแบบเข้ารหัส และการจำกัดอัตราการเข้าถึงแบบปรับเปลี่ยนได้ในระดับ IP ผู้ใช้ และพื้นที่ทำงาน

ความปลอดภัยสำหรับผู้ก่อตั้ง

การทดสอบเจาะระบบด้วย AI

รับรายงานที่พร้อมสำหรับการตรวจสอบ SOC 2, ISO 27001 และการตรวจสอบสถานะโดยนักลงทุน เพื่อพิสูจน์ว่าแอปของคุณปลอดภัย

อ่านเพิ่มเติม
การทดสอบเจาะระบบด้วย AI

คู่มือด้านความปลอดภัยสำหรับผู้ก่อตั้งที่ใช้ Lovable

สิ่งที่นักลงทุนมองหาจริง ๆ ในการตรวจสอบสถานะทางเทคนิค (technical due diligence) — และวิธีผ่านการตรวจสอบนั้น

อ่านเพิ่มเติม

ค้นหาช่องโหว่ก่อนที่จะกลายเป็นปัญหา

การสแกนความปลอดภัยขั้นพื้นฐานจะทำงานโดยอัตโนมัติก่อนเผยแพร่ทุกครั้ง เรียกใช้การสแกนเชิงลึกที่ขับเคลื่อนด้วย AI ได้ตามต้องการเพื่อวิเคราะห์ฐานโค้ดทั้งหมดของคุณ การตรวจสอบแพ็กเกจที่พึ่งพาจะทำงานอย่างต่อเนื่องอยู่เบื้องหลังขณะที่คุณสร้างแอป

เป็นไปตามมาตรฐานและได้รับการรับรอง

Frequently asked questions

ข้อมูลลูกค้าถูกจัดเก็บไว้ที่ไหน?

ข้อมูลลูกค้าจะถูกโฮสต์ใน Lovable Cloud ในภูมิภาคที่รองรับ ได้แก่ สหภาพยุโรป สหรัฐอเมริกา และออสเตรเลีย ข้อมูลจะถูกจัดเก็บตามภูมิภาคที่เลือก และจะไม่ย้ายข้ามภูมิภาคโดยค่าเริ่มต้น

ข้อมูลลูกค้าถูกนำไปใช้ฝึก AI หรือไม่?

ไม่ พรอมต์ โค้ด และข้อมูลเวิร์กสเปซของลูกค้าจะไม่ถูกนำไปใช้ฝึกโมเดลของ Lovable ในกรณีที่มีการใช้ผู้ให้บริการ AI จากภายนอก ข้อตกลงตามสัญญาจะจำกัดการฝึกและการเก็บรักษาข้อมูลลูกค้า

Lovable เป็นแพลตฟอร์มที่รองรับผู้ใช้งานหลายองค์กรร่วมกันหรือไม่ และข้อมูลลูกค้าถูกแยกออกจากกันอย่างไร?

Lovable เป็นแพลตฟอร์มแบบรองรับผู้ใช้งานหลายองค์กรร่วมกัน โดยมีการแยกข้อมูลเชิงตรรกะระหว่างเวิร์กสเปซและโปรเจกต์ ข้อมูลลูกค้าไม่สามารถถูกเข้าถึงข้ามบัญชีได้ การควบคุมการแยกข้อมูลถูกบังคับใช้ทั้งในชั้นแอปพลิเคชันและชั้นโครงสร้างพื้นฐาน

Lovable ใช้ผู้ประมวลผลย่อยรายใดบ้าง?

Lovable ทำงานร่วมกับผู้ประมวลผลย่อยด้านโครงสร้างพื้นฐานและ AI ในจำนวนจำกัด ผู้ประมวลผลย่อยทั้งหมดอยู่ภายใต้ข้อตกลงคุ้มครองข้อมูลตามสัญญา รายชื่อผู้ประมวลผลย่อยล่าสุดสามารถขอรับได้

Lovable เข้าถึงหรือโคลนซอร์สโค้ดของเราหรือไม่?

ไม่ Lovable ไม่ได้โคลนที่เก็บ Git ของลูกค้า ไม่เข้าถึงโค้ดแอปพลิเคชันภายในสภาพแวดล้อมของคุณ และไม่ต้องการสิทธิ์เข้าถึง CI/CD ภายใน ซอร์สโค้ด ที่เก็บโค้ด และโครงสร้างพื้นฐานใช้งานจริงของคุณยังคงอยู่ภายในขอบเขตความปลอดภัยเดิมขององค์กรคุณ Lovable ไม่ติดตั้งเอเจนต์ภายในสภาพแวดล้อมใช้งานจริงของลูกค้า และไม่สร้างการเชื่อมต่อเครือข่ายขาเข้า

Lovable ต้องการสิทธิ์เข้าถึงกระบวนการ CI/CD หรือโครงสร้างพื้นฐานใช้งานจริงของเราหรือไม่?

ไม่ Lovable ไม่ต้องการสิทธิ์เข้าถึงกระบวนการ CI/CD หรือโครงสร้างพื้นฐานใช้งานจริงของลูกค้าโดยตรง ไม่ติดตั้งเอเจนต์ภายในสภาพแวดล้อมใช้งานจริง และไม่สร้างการเชื่อมต่อเครือข่ายขาเข้า การเชื่อมต่อทั้งหมดทำงานภายในขอบเขตสิทธิ์ที่กำหนดไว้

การควบคุมการเผยแพร่ถูกบังคับใช้อย่างไร?

สิทธิ์การเผยแพร่ถูกบังคับใช้ที่ฝั่งเซิร์ฟเวอร์และไม่สามารถข้ามผ่านด้วยคำขอจากฝั่งไคลเอนต์ได้ การแก้ไข การอนุมัติ และการเผยแพร่เป็นสิทธิ์ตามบทบาทที่แยกออกจากกัน การเผยแพร่ไปยังสภาพแวดล้อมใช้งานจริงอาจกำหนดให้ต้องได้รับการอนุมัติอย่างชัดเจน และเหตุการณ์การเผยแพร่ทั้งหมดจะถูกบันทึกพร้อมระบุผู้ใช้

Lovable บังคับใช้การควบคุมการเข้าถึงตามบทบาท (RBAC) อย่างไร?

Lovable เชื่อมต่อกับผู้ให้บริการระบุตัวตนแบบ SAML และ OIDC และรองรับ SCIM สำหรับการจัดเตรียมและยกเลิกสิทธิ์อัตโนมัติ การเข้าถึงเป็นแบบตามบทบาท โดยกำหนดสิทธิ์ไว้อย่างชัดเจนสำหรับการดู การแก้ไข การอนุมัติ และการเผยแพร่ การตรวจสอบสิทธิ์ทั้งหมดถูกประเมินที่ฝั่งเซิร์ฟเวอร์ ณ เวลาที่มีคำขอ

Lovable รองรับการเข้าถึงแบบสิทธิ์น้อยที่สุด (least-privilege) หรือไม่?

ใช่ Lovable รองรับการเข้าถึงแบบสิทธิ์น้อยที่สุด (least-privilege) ผ่านสิทธิ์ตามบทบาทและการเชื่อมต่อกับผู้ให้บริการระบุตัวตนระดับองค์กร องค์กรสามารถกำหนดบทบาทแบบละเอียดสำหรับการแก้ไข การอนุมัติ และการเผยแพร่ เพื่อให้มั่นใจว่าผู้ใช้ได้รับเฉพาะสิทธิ์การเข้าถึงที่จำเป็นต่อหน้าที่ของตน นโยบายการเข้าถึงสอดคล้องกับการตั้งค่าตัวตนขององค์กรและการกำหนดค่าเวิร์กสเปซ

ข้อมูลลับและข้อมูลรับรอง API ได้รับการจัดการอย่างไร?

ข้อมูลลับจะถูกเข้ารหัสขณะจัดเก็บและกำหนดขอบเขตให้กับสภาพแวดล้อมเฉพาะ การเข้าถึงข้อมูลลับจะถูกควบคุมตามบทบาทและตรวจสอบย้อนหลังได้ ข้อมูลลับสามารถเปลี่ยนใหม่หรือเพิกถอนได้โดยไม่ต้องปรับใช้ระบบใหม่ทั้งหมด การเชื่อมต่อจะทำงานภายในขอบเขตสิทธิ์ที่กำหนดไว้ล่วงหน้าเพื่อลดการเปิดเผยข้อมูลรับรองโดยไม่ตั้งใจ

Lovable มีการสแกนความปลอดภัยอัตโนมัติหรือไม่?

ใช่ การสแกนความปลอดภัยพื้นฐานจะทำงานโดยอัตโนมัติทุกครั้งที่คุณเผยแพร่ ครอบคลุมการกำหนดค่าฐานข้อมูล นโยบาย RLS และการตั้งค่าโปรเจกต์คลาวด์ (~10-15 วินาที) สามารถเรียกใช้การสแกนความปลอดภัยเชิงลึกได้เมื่อต้องการ และจะวิเคราะห์โค้ดเบสทั้งหมดของคุณ (~3 นาที) ผู้ดูแลเวิร์กสเปซสามารถเปิดใช้การแก้ไขอัตโนมัติเพื่อให้เอเจนต์แก้ไขปัญหาที่ไม่กระทบการทำงานโดยอัตโนมัติ และสามารถตั้งค่าการบล็อกการเผยแพร่สำหรับปัญหาร้ายแรงได้ การตรวจสอบแพ็กเกจที่พึ่งพาจะทำงานอย่างต่อเนื่องในเบื้องหลังทุกครั้งที่มีการแก้ไข ผู้ดูแลเวิร์กสเปซแบบ Business และ Enterprise สามารถตั้งเวลาสแกนเชิงลึกเป็นประจำในทุกโปรเจกต์ของเวิร์กสเปซได้

Lovable เป็นไปตามมาตรฐาน SOC 2 หรือ GDPR หรือไม่?

Lovable รองรับข้อกำหนดของ SOC 2 และ GDPR และจัดเตรียมเอกสารด้านความปลอดภัยและข้อตกลงการคุ้มครองข้อมูลสำหรับการตรวจสอบในระดับองค์กร

Image

พร้อมสร้างแล้วหรือยัง?