安全

数据存储

ToolJet 不存储从您的数据源返回的数据。 ToolJet 服务器充当代理并将数据原样传递给 ToolJet 客户端。数据源的凭据由服务器处理，永远不会暴露给客户端。例如，如果您正在发出 API 请求，则查询是从服务器而不是从前端运行的。

数据源凭据

所有数据源凭据都使用“aes-256-gcm”进行安全加密。凭据永远不会暴露给前端（ToolJet 客户端）。

其他安全功能

• TLS：如果您使用的是 ToolJet 云，则所有连接都使用 TLS 加密。我们还有为 ToolJet 的自托管安装设置 TLS 的文档。
• 审计日志：审计日志在 ToolJet 企业版上可用。每个用户操作都与 IP 地址和用户信息一起记录。
• 请求记录：记录所有对服务器的请求。如果自托管，您可以轻松扩展 ToolJet 以使用您首选的日志记录服务。 ToolJet 带有内置的 Sentry 集成。
• 列入白名单的 IPs：如果您使用的是 ToolJet 云，您可以将我们的 IP 地址 (3.129.198.40) 列入白名单，这样您的数据源就不会暴露给公众。
• 备份：ToolJet 云托管在 AWS 上，使用具有自动缩放和定期备份功能的 EKS。

如果您发现安全漏洞，请发送电子邮件至 security@tooljet.com 告知团队。