ممارسات الأمن في SkyDeck.ai

أمن البيانات

• تُستضاف جميع مكوناتنا داخل VPC آمن ويتم تشفير البيانات في وضع الراحة بإستخدام AWS KMS و AES-256. بالإضافة إلى ذلك، نستخدم TLS 1.2 أو أعلى للتشفير أثناء النقل.

• أيضاً، يتم تشفير أسرار التطبيق الخاصة بنا بأمان في وضع الراحة باستخدام KMS و AES-256.

أمن المنتج

• يُطبق SkyDeck.ai اختبار الاختراق العادي penetration testing ويَجري فحص الضعف vulnerability scanning في مراحل حاسمة من دورة حياة التطوير الأمني لدينا (SDLC).

• تتضمن استراتيجيات الأمان لدينا كل من اختبار صندوق الأسود وصندوق الرمادي أثناء اختبار الاختراق.

• نستخدم طرقًا مختلفة لضمان أمان نظامنا، بما في ذلك التحليل الثابت، وتحليل تكوين البرمجيات، وفحص الاعتمادية الخبيثة، والتحليل الديناميكي، وفحص ضعف الشبكة.

إدارة الوصول

• نستفيد من خدمات SSO ذات السمعة الطيبة لتأمين هويتنا وإدارة الوصول.

• الوصول إلى التطبيقات يعتمد على الدور الوظيفي ويتم إلغاؤه تلقائيًا عند انتهاء العمل.

• يجب أن يتوافق أي وصول آخر مع السياسات المحددة لكل تطبيق.

حماية البيانات

• نضمن أن جميع بيانات العملاء مشفرة سواء في الراحة وأثناء الانتقال.

• AWS نظام إدارة المفاتيح (KMS) هو المسؤول عن إدارة مفاتيح التشفير الخاصة بنا.

التعليم الأمني

• يتم توفير تدريب أمني شامل لجميع الموظفين خلال عملية الاستقبال ويتم تحديثه سنويًا من خلال الوحدات التعليمية ضمن منصتنا.

• يشارك فريقنا تقارير الأمن بشكل منتظم في قنوات الاتصال ليبقى الموظفين على اطلاع على أحدث التحديثات الأمنية الهامة.

أمن البائع

• نضمن الوصول الآمن عن بُعد إلى الموارد الداخلية باستخدام وايرجارد WireGuard.

• لتوفير طبقة حماية إضافية، نستخدم أيضًا خوادم DNS تحجب البرامج الضارة لحماية الموظفين ونقاط النهاية الخاصة بهم أثناء تصفح الإنترنت.