ممارسات أمان SkyDeck.ai
اعتبارًا من 1 نوفمبر 2023
أمان البيانات
جميع مكوناتنا مستضافة ضمن VPC آمن والبيانات مشفرة في حالة السكون باستخدام AWS KMS مع AES-256. علاوة على ذلك، نستخدم TLS 1.2 أو أعلى للتشفير أثناء النقل.
أسرار التطبيق لدينا مشفرة أيضًا بشكل آمن في حالة السكون باستخدام KMS وAES-256.
تعزيز أمان المحادثات
بالإضافة إلى التشفير أثناء الراحة، نقدم ميزات أمان محسّنة اختيارية حول محتوى المحادثات وأسماء المحادثات.
يمكننا توفير طبقة تشفير مستقلة ثانية لبيانات المحادثات أثناء الراحة. ميزة هذا النهج هي الأمان الزائد. لكن هذا يأتي بتكلفة طبقة إضافية عند فك التشفير عندما يتم عرض المحادثات أو استخدامها في عمليات البحث. هذه خيار في مركز التحكم لعملاء المؤسسات.\
يمكن لكل مستخدم الاحتفاظ بمفاتيح التشفير لبيانات محادثاته أثناء الراحة. بهذه الطريقة، لدينا وصول فقط إلى بيانات محادثاتهم أثناء تسجيل دخولهم إلى نظامنا. عندما يقومون بتسجيل الخروج، يتم تشفير البيانات وليس لدينا سجل لمفتاح فك التشفير. نستخدم تجزئة مستقلة لكلمة مرور المستخدم لتنفيذ ذلك التشفير. نحن لا نخزن كلمة المرور، والتجزئة موجودة فقط أثناء تسجيل دخول المستخدم. ميزة هذا النهج هي أنه لا يمكن لأحد الوصول إلى بيانات المستخدم إذا توقف المستخدم ببساطة عن استخدام المنصة. البيانات تكون فعليًا غير موجودة عندما لا تكون قيد الاستخدام النشط من قبل المستخدم. العيب في هذا النهج هو أنه إذا فقد المستخدم كلمة المرور الخاصة به، فإنه يفقد جميع بيانات محادثاته دون أي سبيل للرجوع. عيب آخر هو أن عرض والعمل مع بيانات المحادثات سيكون أبطأ وأكثر تأخيرًا. أيضًا، تغيير كلمة مرور المستخدم سيكون عملية أبطأ لأن جميع البيانات ستحتاج إلى فك التشفير وإعادة التشفير. هذه ميزة اختيارية لعملاء المؤسسات.
أمان المنتج
تقوم SkyDeck.ai بتنفيذ اختبارات الاختراق بانتظام وتConduct مسح الثغرات في المراحل الحاسمة من دورة حياة التطوير الآمن لدينا (SDLC).
تشمل استراتيجيات الأمان لدينا كل من اختبار الصندوق الأسود واختبار الصندوق الرمادي أثناء اختبارات الاختراق.
نستخدم طرقًا متنوعة لضمان أمان نظامنا، بما في ذلك التحليل الثابت، تحليل تكوين البرمجيات، مسح الاعتماديات الضارة، التحليل الديناميكي، ومسح ثغرات الشبكة.
إدارة الوصول
نحن نستفيد من خدمات SSO ذات السمعة الطيبة لتأمين هويتنا وإدارة الوصول.
الوصول إلى التطبيقات يعتمد على الدور ويتم إلغاؤه تلقائيًا عند انتهاء فترة العمل.
يجب أن يتوافق أي وصول إضافي مع السياسات المحددة لكل تطبيق.
حماية البيانات
نضمن أن جميع بيانات العملاء مشفرة سواء في حالة السكون أو أثناء النقل.
نظام إدارة مفاتيح AWS (KMS) مسؤول عن إدارة مفاتيح التشفير الخاصة بنا.
تعليم الأمن
يتم تقديم تدريب شامل على الأمن لجميع الموظفين خلال عملية انضمامهم ويتم تحديثه سنويًا من خلال وحدات تعليمية ضمن منصتنا.
يشارك فريقنا إحاطات تهديدات منتظمة في قنوات الاتصال لإبقائهم على اطلاع بالتحديثات الأمنية المهمة.
أمان البائع
نحن نضمن الوصول الآمن عن بُعد إلى الموارد الداخلية باستخدام WireGuard.
لتوفير طبقة إضافية من الحماية، نستخدم أيضًا خوادم DNS لحظر البرمجيات الضارة لحماية الموظفين ونقاطهم النهائية أثناء تصفح الإنترنت.
Last updated