# ممارسات أمان SkyDeck.ai ### **أمان البيانات** * جميع مكوناتنا **مستضافة ضمن VPC آمن** والبيانات مشفرة في حالة السكون باستخدام **AWS KMS مع AES-256**. علاوة على ذلك، نستخدم **TLS 1.2 أو أعلى** للتشفير أثناء النقل. * أسرار **التطبيق** لدينا مشفرة أيضًا بشكل آمن في حالة السكون باستخدام KMS وAES-256. ### تعزيز أمان المحادثات بالإضافة إلى التشفير أثناء الراحة، نقدم ميزات أمان محسّنة اختيارية حول محتوى المحادثات وأسماء المحادثات. * يمكننا توفير طبقة تشفير مستقلة ثانية لبيانات المحادثات أثناء الراحة. ميزة هذا النهج هي الأمان الزائد. لكن هذا يأتي بتكلفة طبقة إضافية عند فك التشفير عندما يتم عرض المحادثات أو استخدامها في عمليات البحث.\ \ هذه خيار في مركز التحكم لعملاء المؤسسات.\\ * يمكن لكل مستخدم الاحتفاظ بمفاتيح التشفير لبيانات محادثاته أثناء الراحة. بهذه الطريقة، لدينا وصول فقط إلى بيانات محادثاتهم أثناء تسجيل دخولهم إلى نظامنا. عندما يقومون بتسجيل الخروج، يتم تشفير البيانات وليس لدينا سجل لمفتاح فك التشفير. نستخدم تجزئة مستقلة لكلمة مرور المستخدم لتنفيذ ذلك التشفير. نحن لا نخزن كلمة المرور، والتجزئة موجودة فقط أثناء تسجيل دخول المستخدم.\ \ ميزة هذا النهج هي أنه لا يمكن لأحد الوصول إلى بيانات المستخدم إذا *توقف المستخدم ببساطة عن استخدام* المنصة. البيانات تكون فعليًا غير موجودة عندما لا تكون قيد الاستخدام النشط من قبل المستخدم. العيب في هذا النهج هو أنه إذا فقد المستخدم كلمة المرور الخاصة به، فإنه يفقد جميع بيانات محادثاته دون أي سبيل للرجوع. عيب آخر هو أن عرض والعمل مع بيانات المحادثات سيكون أبطأ وأكثر *تأخيرًا*. أيضًا، تغيير كلمة مرور المستخدم سيكون عملية أبطأ لأن جميع البيانات ستحتاج إلى فك التشفير وإعادة التشفير.\ \ هذه ميزة اختيارية لعملاء المؤسسات. ### **أمان المنتج** * تقوم SkyDeck.ai بتنفيذ **اختبارات الاختراق** بانتظام وتConduct **مسح الثغرات** في المراحل الحاسمة من دورة حياة التطوير الآمن لدينا (SDLC). * تشمل استراتيجيات الأمان لدينا كل من **اختبار الصندوق الأسود واختبار الصندوق الرمادي** أثناء اختبارات الاختراق. * نستخدم طرقًا متنوعة لضمان أمان نظامنا، بما في ذلك **التحليل الثابت، تحليل تكوين البرمجيات، مسح الاعتماديات الضارة، التحليل الديناميكي، ومسح ثغرات الشبكة**. ### **إدارة الوصول** * نحن نستفيد من **خدمات SSO ذات السمعة الطيبة** لتأمين هويتنا وإدارة الوصول. * الوصول إلى التطبيقات يعتمد على الدور ويتم إلغاؤه تلقائيًا عند انتهاء فترة العمل. * يجب أن يتوافق أي وصول إضافي مع السياسات المحددة لكل تطبيق. ### **حماية البيانات** * نضمن أن جميع بيانات العملاء **مشفرة سواء في حالة السكون أو أثناء النقل**. * **نظام إدارة مفاتيح AWS (KMS)** مسؤول عن إدارة مفاتيح التشفير الخاصة بنا. ### **تعليم الأمن** * يتم تقديم تدريب شامل على الأمن لجميع الموظفين خلال عملية انضمامهم ويتم تحديثه سنويًا من خلال وحدات تعليمية ضمن منصتنا. * يشارك فريقنا إحاطات تهديدات منتظمة في قنوات الاتصال لإبقائهم على اطلاع بالتحديثات الأمنية المهمة. ### **أمان البائع** * نحن نضمن الوصول الآمن عن بُعد إلى الموارد الداخلية باستخدام **WireGuard**. * لتوفير طبقة إضافية من الحماية، نستخدم أيضًا **خوادم DNS لحظر البرمجيات الضارة** لحماية الموظفين ونقاطهم النهائية أثناء تصفح الإنترنت. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/ar/security/skydeck.ai-security-practices.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.