Daftar
Kontak Masuk Daftar
Status Sistem

Blue dirancang dari awal dengan fokus pada keamanan dan skalabilitas.

Penyangkalan: Dokumen ini adalah terjemahan dari versi bahasa Inggris. Dalam hal terjadi perbedaan atau ketidaksesuaian, versi bahasa Inggris merupakan versi resmi yang berlaku.

Terakhir diperbarui: 16 Juli 2025

Blue menghadirkan keamanan tingkat enterprise dan skalabilitas yang mulus untuk proses bisnis kritis Anda. Dirancang untuk ketersediaan tinggi dan dipercaya oleh 15.000+ tim di 120+ negara, Blue menjalankan operasi global Anda dengan penuh keyakinan.

Platform kami dibangun dengan arsitektur yang kuat yang mengutamakan keamanan dan skalabilitas dari intinya. Kami memahami bahwa seiring pertumbuhan bisnis Anda, kebutuhan manajemen proyek Anda juga berkembang, dan Blue dirancang untuk tumbuh bersama Anda. Baik Anda tim kecil maupun perusahaan besar, sistem kami dapat menangani beban kerja Anda secara efisien dan aman.

Platform Aman & Dapat Diskalakan

Blue memastikan tingkat keamanan dan skalabilitas tertinggi untuk kebutuhan manajemen proyek Anda. Langkah-langkah tingkat enterprise kami melindungi data Anda dan memungkinkan Anda berkembang tanpa batas.

Kami telah mengimplementasikan arsitektur keamanan defense-in-depth dengan berbagai lapisan perlindungan:

Perlindungan API

  • Pembatasan tingkat cerdas: Batas spesifik operasi mencegah penyalahgunaan sambil mempertahankan kegunaan (misalnya, 5 permintaan/60 detik untuk operasi umum, 1 permintaan/50 detik untuk ekspor)
  • Pembatasan kedalaman query: Maksimum 10 level kedalaman untuk mencegah serangan query GraphQL sirkular
  • Batas ukuran permintaan: 256MB untuk operasi GraphQL, dengan batas lebih besar untuk upload file langsung
  • Header keamanan: Integrasi Helmet.js menyediakan X-Frame-Options, X-Content-Type-Options, dan header protektif lainnya

Perlindungan Data

  • Sanitasi input: Semua konten HTML yang dibuat pengguna disanitasi menggunakan pendekatan whitelist
  • Pencegahan injeksi SQL: Query berparameter melalui Prisma ORM menghilangkan risiko injeksi SQL
  • Perlindungan XSS: Sanitasi sisi server dan template escaping Vue.js mencegah cross-site scripting
  • Validasi upload file: Verifikasi tipe MIME, validasi ekstensi, dan sanitasi nama file untuk semua upload

Enkripsi Tingkat Enterprise

Blue mengimplementasikan enkripsi AES-256-GCM tingkat militer dengan enkripsi terotentikasi untuk melindungi data sensitif Anda.

Kami menggunakan enkripsi AES-256 dalam mode Galois/Counter Mode (GCM) dengan derivasi kunci PBKDF2 menggunakan 100.000 iterasi. Enkripsi terotentikasi ini tidak hanya melindungi data Anda tetapi juga memastikan data tidak diubah. Setiap operasi enkripsi menggunakan salt dan initialization vector (IV) yang unik, membuat setiap bagian data terenkripsi secara kriptografis unik. Semua data yang ditransmisikan antara perangkat Anda dan server kami dienkripsi menggunakan TLS 1.2 atau lebih tinggi, dengan koneksi WebSocket secara otomatis meningkat ke WSS (WebSocket Secure) untuk fitur real-time.

Sistem Perlindungan Lanjutan

Blue menggunakan berbagai lapisan perlindungan otomatis untuk memastikan keamanan dan keandalan platform.

Perlindungan Real-Time

  • Pembatasan tingkat per operasi: Operasi API yang berbeda memiliki batas tingkat yang disesuaikan (5 req/60s untuk ops umum, 1 req/50s untuk ekspor, 3 req/60s untuk operasi sensitif keamanan)
  • Deteksi ancaman otomatis: Upaya autentikasi yang gagal dan pola mencurigakan memicu langkah-langkah perlindungan otomatis
  • Analisis kompleksitas query: Query GraphQL mendalam dibatasi hingga 10 level dengan logging untuk query yang mendekati batas
  • Perlindungan CORS dan CSRF: Permintaan cross-origin divalidasi dengan kredensial yang tepat dan atribut cookie SameSite

Keamanan Infrastruktur

  • Pembatasan tingkat berbasis Redis: Pembatasan tingkat terdistribusi di semua server memastikan perlindungan yang konsisten
  • Penanganan file aman: Upload file divalidasi untuk tipe MIME, ekstensi, dan batas ukuran (256MB GraphQL, 4.8GB langsung)
  • Keamanan berbasis environment: Konfigurasi keamanan berbeda untuk lingkungan development, staging, dan production
  • Dukungan rotasi kunci: Secret terpisah untuk token akses dan refresh memungkinkan rotasi kunci independen

Autentikasi & Otorisasi Multi-Lapisan

Blue mengimplementasikan sistem autentikasi canggih dengan berbagai lapisan perlindungan.

Metode Autentikasi

  • Sistem JWT token ganda: Token akses berumur pendek (15 menit) dipasangkan dengan token refresh yang lebih lama (60 hari) meminimalkan jendela paparan
  • Personal Access Tokens (PAT): Untuk integrasi API, di-hash dengan bcrypt sebelum penyimpanan dan divalidasi pada setiap permintaan
  • Autentikasi Firebase: Integrasi mulus untuk aplikasi web dan mobile dengan manajemen token otomatis
  • Kode keamanan berbasis email: Kode dengan batas waktu untuk operasi sensitif dengan pembersihan otomatis setelah digunakan

Otorisasi Berbutir Halus

API GraphQL kami menggunakan middleware Shield untuk menegakkan izin pada tingkat field. Kami mengimplementasikan kontrol akses berbasis peran (RBAC) dengan enam tingkat izin yang berbeda: Owner, Admin, Member, Client, View Only, dan Comment Only. Izin ini sadar konteks, memeriksa akses tingkat perusahaan dan tingkat proyek untuk setiap operasi.

Selain peran standar, Blue mendukung peran pengguna kustom yang memungkinkan kontrol akses yang lebih granular. Organisasi dapat membuat peran yang disesuaikan dengan izin spesifik seperti canCreateRecords, canEditRecords, canDeleteRecords, dan canViewAnalytics, memungkinkan kontrol yang tepat atas apa yang dapat dilakukan setiap anggota tim. Peran kustom dapat diterapkan baik pada tingkat perusahaan maupun proyek, memungkinkan set izin yang berbeda di berbagai proyek. Aturan khusus menangani proyek yang diarsipkan dan perusahaan tidak aktif untuk memastikan data tetap terlindungi bahkan dalam kasus ekstrem.

Pemantauan Keamanan Berkelanjutan

Blue mengimplementasikan pemantauan komprehensif untuk mempertahankan integritas keamanan.

Sistem kami mencakup pemantauan real-time untuk kejadian keamanan, upaya autentikasi yang gagal, dan pola akses yang tidak biasa. Pembatasan tingkat secara otomatis mencegah serangan brute force, sementara pembatasan kedalaman query melindungi dari kelelahan sumber daya. Semua kejadian yang relevan dengan keamanan dicatat dengan jejak audit terperinci, memungkinkan investigasi cepat atas aktivitas mencurigakan.

Backup Data Harian

Data Anda di-backup setiap hari untuk memastikan integritas data dan memungkinkan pemulihan bencana yang cepat jika diperlukan.

Kami melakukan backup otomatis harian dari semua data pelanggan, menyimpan backup ini di lokasi yang aman dan beragam secara geografis. Selain itu, platform kami mengimplementasikan keamanan sesi yang komprehensif:

Manajemen Sesi

  • Cookie aman: Semua cookie sesi menggunakan flag httpOnly (mencegah akses JavaScript), secure (hanya HTTPS), dan sameSite='strict' (perlindungan CSRF)
  • Rotasi token: Token refresh secara otomatis dirotasi saat sign-in untuk mencegah serangan replay token
  • Isolasi domain: Keamanan multi-tenant melalui pengaturan cookie khusus domain
  • Kadaluarsa otomatis: Sesi berakhir setelah periode yang ditentukan dengan pembersihan aman dari artefak autentikasi

Implementasi Keamanan Teknis

Keamanan Blue dibangun ke dalam setiap lapisan arsitektur aplikasi kami.

Keamanan Frontend

  • Tidak ada penyimpanan lokal token: Token autentikasi dikelola oleh Firebase SDK, tidak pernah disimpan di localStorage
  • Refresh token otomatis: Token di-refresh secara mulus sebelum kedaluwarsa
  • Route guards: Setiap halaman memvalidasi izin pengguna sebelum rendering
  • Validasi form: Validasi sisi klien yang komprehensif dengan VeeValidate sebelum pengiriman server

Arsitektur Keamanan Backend

  • GraphQL Shield: Setiap operasi API dilindungi oleh aturan izin spesifik
  • Prisma ORM: Query database type-safe mencegah serangan injeksi
  • Sistem berbasis Redis: Pembatasan tingkat dan manajemen sesi menggunakan Redis untuk performa dan keandalan
  • Audit logging: Operasi sensitif keamanan dicatat untuk kepatuhan dan debugging

Keamanan Password & Token

  • BCrypt hashing: Semua password dan personal access token menggunakan bcrypt dengan faktor kerja yang sesuai
  • Tidak ada penyimpanan plaintext: Data sensitif tidak pernah disimpan dalam format yang dapat dibaca
  • Perbandingan aman: Fungsi perbandingan timing-safe mencegah serangan timing
  • Kode sekali pakai: Kode keamanan dibatalkan segera setelah digunakan
© Blue | Dirancang dengan di seluruh

Asisten AI

Respon dihasilkan menggunakan AI dan mungkin mengandung kesalahan.

Bagaimana saya bisa membantu Anda?

Tanyakan apa saja tentang Blue atau dokumentasi ini.

Masukkan untuk mengirim • Shift+Masukkan untuk baris baru • ⌘I untuk membuka