ممارسات الأمن في SkyDeck.ai
اعتبارًا من الأول من نوفمبر 2023
أمن البيانات
تُستضاف جميع مكوناتنا داخل VPC آمن ويتم تشفير البيانات في وضع الراحة بإستخدام AWS KMS و AES-256. بالإضافة إلى ذلك، نستخدم TLS 1.2 أو أعلى للتشفير أثناء النقل.
أيضاً، يتم تشفير أسرار التطبيق الخاصة بنا بأمان في وضع الراحة باستخدام KMS و AES-256.
أمن المنتج
يُطبق SkyDeck.ai اختبار الاختراق العادي penetration testing ويَجري فحص الضعف vulnerability scanning في مراحل حاسمة من دورة حياة التطوير الأمني لدينا (SDLC).
تتضمن استراتيجيات الأمان لدينا كل من اختبار صندوق الأسود وصندوق الرمادي أثناء اختبار الاختراق.
نستخدم طرقًا مختلفة لضمان أمان نظامنا، بما في ذلك التحليل الثابت، وتحليل تكوين البرمجيات، وفحص الاعتمادية الخبيثة، والتحليل الديناميكي، وفحص ضعف الشبكة.
إدارة الوصول
نستفيد من خدمات SSO ذات السمعة الطيبة لتأمين هويتنا وإدارة الوصول.
الوصول إلى التطبيقات يعتمد على الدور الوظيفي ويتم إلغاؤه تلقائيًا عند انتهاء العمل.
يجب أن يتوافق أي وصول آخر مع السياسات المحددة لكل تطبيق.
حماية البيانات
نضمن أن جميع بيانات العملاء مشفرة سواء في الراحة وأثناء الانتقال.
AWS نظام إدارة المفاتيح (KMS) هو المسؤول عن إدارة مفاتيح التشفير الخاصة بنا.
التعليم الأمني
يتم توفير تدريب أمني شامل لجميع الموظفين خلال عملية الاستقبال ويتم تحديثه سنويًا من خلال الوحدات التعليمية ضمن منصتنا.
يشارك فريقنا تقارير الأمن بشكل منتظم في قنوات الاتصال ليبقى الموظفين على اطلاع على أحدث التحديثات الأمنية الهامة.
أمن البائع
نضمن الوصول الآمن عن بُعد إلى الموارد الداخلية باستخدام وايرجارد WireGuard.
لتوفير طبقة حماية إضافية، نستخدم أيضًا خوادم DNS تحجب البرامج الضارة لحماية الموظفين ونقاط النهاية الخاصة بهم أثناء تصفح الإنترنت.
Last updated