الأمن

الأمن

بيانات العملاء مشفَّرة أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256). الهوية تُدار عبر تسجيل دخول موحَّد بمعايير SAML 2.0 و OIDC، مع صلاحيات قائمة على الأدوار ورموز API محدودة النطاق. الشبكات معزولة داخل VPC بدون نقاط وصول عامة لقواعد البيانات. نلتزم بإشعار الخروقات خلال 24 ساعة، ونُجري اختبار اختراق سنوي من طرف ثالث، ونستقبل التقارير الأمنية على security@fitechco.com.

آخر تحديث: 2026-05-09

المصادقة

تسجيل الدخول للمؤسسات يتم عبر مزوِّد الهوية الخاص بكم. ندعم:

تسجيل الدخول الموحَّد بـ SAML 2.0 (Microsoft Entra ID، Okta، Google Workspace، PingFederate)
OpenID Connect (OIDC) لمزوِّدات الهوية الحديثة
المصادقة متعددة العوامل تُفرَض عبر مزوِّد الهوية
توفير المستخدمين تلقائياً عبر SCIM 2.0 قيد التنفيذ
تعطيل الحسابات المحلية افتراضياً للمستأجرين المرتبطين بـ SSO

مدة الجلسة، تقييد عناوين IP، ومتطلبات إعادة المصادقة قابلة للتهيئة لكل مستأجر.

الصلاحيات

الوصول يُحكَم بصلاحيات قائمة على الأدوار وفق مبدأ الحد الأدنى من الامتيازات.

أدوار جاهزة: مالك، مشرف، مشغِّل، محلل، مشاهد
أدوار مخصصة وتقييد على مستوى الموقع للنشر متعدد المشاريع
الوصول عبر API برموز قصيرة الأمد ومحدودة النطاق
المصادقة بين الخدمات تستخدم mTLS داخل VPC
العمليات الحساسة تتطلب إعادة مصادقة وتُسجَّل في سجل التدقيق

التشفير

أثناء النقل

تطبيق TLS 1.3 على جميع نقاط الوصول العامة، مع TLS 1.2 كاحتياط
HSTS مع preload، خوارزميات حديثة، ومراقبة شفافية الشهادات

أثناء التخزين

تشفير AES-256 لتخزين الكائنات والكتل والنسخ الاحتياطية
عزل بيانات كل مستأجر، وفصل المفاتيح بين خطة التحكم وبيانات المستأجر
مفاتيح يديرها العميل (BYOK) في الخطط المؤسسية قيد التنفيذ

الشبكة

الإنتاج يعمل داخل VPCs خاصة مع تجزئة على مستوى الشبكات الفرعية
لا توجد نقاط وصول عامة لقواعد البيانات
جدار حماية تطبيقات (WAF) وتقييد المعدل وحماية من DDoS عند الحافة
قائمة عناوين IP مسموح بها ووصول إلى الشبكة الإدارية مرتبط بـ SSO
ترشيح حركة الخروج من بيئات الإنتاج

دورة حياة التطوير الآمنة

مراجعة كود إلزامية على جميع التغييرات في الفرع الرئيسي
تحليل أمني ساكن (SAST) وفحص للتبعيات في كل طلب دمج
Dependabot وتصحيح آلي للثغرات الحرجة خلال 7 أيام
فحص صور الحاويات وبناء موقَّع
حماية الفروع، فحوصات CI إلزامية، والتزامات موقَّعة لفروع الإصدار
فصل بيئات التطوير والاختبار والإنتاج باعتمادات منفصلة

المراقبة والسجلات

سجلات مركزية للتطبيق والبنية التحتية والتدقيق مع تخزين مقاوم للتلاعب
تصدير السجلات بصيغ ملائمة لـ SIEM (JSON، syslog) قيد التنفيذ
كشف الشذوذ على المصادقة وتغييرات الصلاحيات وتصدير البيانات
مراقبة الجاهزية مع نوبات استجابة على مدار الساعة
الاحتفاظ بسجلات التدقيق لمدة 12 شهراً كحد أدنى

الاستجابة للحوادث

نملك دليلاً موثَّقاً للاستجابة للحوادث يغطي الكشف والاحتواء والمعالجة والتعافي والمراجعة.

التزام بإشعار العميل خلال 24 ساعة عند تأكيد خرق بيانات شخصية
تصنيف خطورة (SEV-1 إلى SEV-4) باتفاقيات استجابة وتواصل محدَّدة
التنسيق مع سدايا والهيئة الوطنية للأمن السيبراني عند الحاجة
نشر مراجعة ما بعد الحادث للعملاء المتأثرين خلال 30 يوماً

للإبلاغ عن حادث أمني: security@fitechco.com — تواصل مشفَّر متاح عند الطلب.

اختبارات الاختراق

اختبار اختراق سنوي من طرف ثالث للمنصة وللخدمات العامة
تقييمات إضافية بعد التغييرات المعمارية الكبرى
ملخص تنفيذي متاح للعملاء المؤسسيين بموجب اتفاقية عدم إفصاح
متابعة نتائج المعالجة وفق مدد محدَّدة (حرجة: 7 أيام، عالية: 30 يوماً)

الإفصاح عن الثغرات

نرحِّب بتقارير الباحثين الأمنيين. راجع سياسة الإفصاح عن الثغرات لمعرفة النطاق والحماية القانونية وآلية الإبلاغ.

رد أولي خلال 24 ساعة
متابعة الفرز والمعالجة بشفافية حين أمكن
تنويه علني بموافقة الباحث
مكافآت مالية للنتائج المؤهَّلة على خارطة الطريق