Keamanan di Brick

Keamanan di Brick mencakup kontrol, sertifikasi, model enkripsi, kontrol akses, dan pengamanan infrastruktur dokumen Brick untuk API dan integrasi dasbor. Gunakan halaman ini untuk memahami bagaimana Brick menjelaskan postur keamanannya sebelum merencanakan akses produksi, penanganan kredensial, pemrosesan panggilan balik, atau alur kerja data.

Sertifikasi & Standar Industri

Bersertifikat ISO/IEC 27001:2013
Brick mematuhi standar yang diakui secara global untuk sistem manajemen keamanan informasi.
Kriptografi Sesuai NIST
Kami mengikuti rekomendasi dari National Institute of Standards and Technology (NIST):
- Penggunaan AES-256 untuk enkripsi data yang aman.
- Penerapan kontrol kekuatan kata sandi sesuai pedoman NIST SP 800-63B.
Praktik OWASP
Lapisan aplikasi kami diamankan berdasarkan standar Open Web Application Security Project (OWASP) untuk melindungi dari 10 kerentanan web paling umum.

Arsitektur Enkripsi Berbasis Kunci

Kami menggunakan model enkripsi multi-pihak khusus yang memastikan tidak ada satu pihak pun—termasuk Brick—yang dapat mengakses data pengguna tanpa izin.

Distribusi kunci enkripsi adalah sebagai berikut:

Komponen	Disimpan Oleh	Deskripsi
rahasia pengguna	Perangkat pribadi pengguna akhir	Terikat dengan pengguna, hanya dapat diakses di perangkat mereka
rahasia aplikasi	Server pribadi (klien) Anda	Dikendalikan oleh bisnis Anda
Kunci Pribadi Terenkripsi	Server aman Brick	Unik per klien, disimpan terenkripsi

Untuk mendekripsi data pengguna, ketiga komponen tersebut harus digabungkan.

Apa Artinya Bagi Anda

Bahkan jika database Brick disusupi, data pengguna akan tetap terenkripsi dan tidak dapat digunakan.
Karyawan, insinyur, dan bahkan pendiri Brick tidak dapat mengakses data pengguna mentah.
Akses ke data pengguna memerlukan komponen kunci yang relevan dari perangkat pengguna, server aplikasi Anda, dan database terenkripsi Brick.

Model Penanganan Kunci

Arsitektur enkripsi terdesentralisasi Brick dirancang untuk menghindari satu jalur kunci yang dapat diakses secara internal dengan memisahkan komponen-komponen kunci di seluruh perangkat pengguna, server aplikasi Anda, dan penyimpanan terenkripsi Brick.

Last modified on June 17, 2026

Sertifikasi & Standar Industri

Bersertifikat ISO/IEC 27001:2013
Brick mematuhi standar yang diakui secara global untuk sistem manajemen keamanan informasi.

Kriptografi Sesuai NIST
Kami mengikuti rekomendasi dari National Institute of Standards and Technology (NIST):

Penggunaan AES-256 untuk enkripsi data yang aman.
Penerapan kontrol kekuatan kata sandi sesuai pedoman NIST SP 800-63B.

Praktik OWASP
Lapisan aplikasi kami diamankan berdasarkan standar Open Web Application Security Project (OWASP) untuk melindungi dari 10 kerentanan web paling umum.

Arsitektur Enkripsi Berbasis Kunci

Kami menggunakan model enkripsi multi-pihak khusus yang memastikan tidak ada satu pihak pun—termasuk Brick—yang dapat mengakses data pengguna tanpa izin.

Distribusi kunci enkripsi adalah sebagai berikut:

Komponen

Disimpan Oleh

Deskripsi

rahasia pengguna

Perangkat pribadi pengguna akhir

Terikat dengan pengguna, hanya dapat diakses di perangkat mereka

rahasia aplikasi

Server pribadi (klien) Anda

Dikendalikan oleh bisnis Anda

Kunci Pribadi Terenkripsi

Server aman Brick

Unik per klien, disimpan terenkripsi

Untuk mendekripsi data pengguna, ketiga komponen tersebut harus digabungkan.

Apa Artinya Bagi Anda

Bahkan jika database Brick disusupi, data pengguna akan tetap terenkripsi dan tidak dapat digunakan.

Karyawan, insinyur, dan bahkan pendiri Brick tidak dapat mengakses data pengguna mentah.

Akses ke data pengguna memerlukan komponen kunci yang relevan dari perangkat pengguna, server aplikasi Anda, dan database terenkripsi Brick.