بيان الأمان

يصف بيان الأمان هذا التدابير التقنية والتنظيمية التي تطبقها Kapsule Group Limited (Kapsule Cloud) لحماية البيانات المستضافة على منصتنا. يتم الرجوع إليه بموجب اتفاقية معالجة البيانات ويتم تحديثه من وقت لآخر ليعكس التحسينات على موقفنا الأمني.

مبدأنا الأساسي هو الدفاع المتعمق: نقوم بتطبيق طبقات متعددة من الضوابط المستقلة بحيث لا يؤدي أي فشل واحد إلى الكشف عن بيانات العملاء.

نحافظ على سياسات موثقة لأمن المعلومات والخصوصية، يتم مراجعتها سنويًا على الأقل وتحديثها عند حدوث تغييرات جوهرية على المنصة أو المشهد التهديدي.

يتولى مسؤول الخصوصية المعين المسؤولية عن الامتثال لحماية البيانات. يتم إسناد مسؤوليات الأمن إلى أفراد محددين في فريق البنية التحتية.

يتلقى جميع الموظفين تدريبًا على الخصوصية والأمن عند الانضمام وسنويًا بعد ذلك. يخضع الموظفون الذين لديهم حق الوصول إلى أنظمة الإنتاج لفحوصات الخلفية حيثما سمحت به القانون.

يتم تسجيل حوادث الأمن والحالات التي يكاد تحدث، وتراجعها، واستخدامها لتحسين الضوابط على أساس مستمر.

يخضع الوصول إلى الأنظمة الإنتاجية وبيانات العملاء لضوابط وصول صارمة قائمة على الأدوار، مبنية على مبادئ الحد الأدنى من الامتيازات: يُمنح الموظفون فقط الوصول الذي يحتاجونه لأداء دورهم المحدد.

يتم فرض المصادقة الثنائية الإلزامية (2FA) لجميع الموظفين الذين لديهم وصول إلى البنية الأساسية الإنتاجية، وجهة التحكم بالاستضافة، وكود المصدر، وأجهزة التحكم في موفر الخدمات السحابية.

يتم مراجعة حقوق الوصول بشكل دوري وإلغاؤها على الفور عند تغيير الدور أو المغادرة. يتم تسجيل أحداث الوصول وتصعيدات الامتيازات.

يتم فصل البيئات الإنتاجية وغير الإنتاجية بصرامة. يتم عزل بيئات العملاء منطقياً عن بعضها البعض داخل منصة الاستضافة.

جميع الوصول الإداري إلى خوادم الإنتاج يتم المصادقة عليه عبر أزواج مفاتيح SSH؛ تم تعطيل المصادقة القائمة على كلمة المرور في SSH.

يتم تشفير جميع البيانات أثناء النقل بين العملاء ومنصتنا باستخدام TLS 1.2 أو إصدار أحدث. يتم إصدار شهادات TLS تلقائياً وتجديدها قبل انتهاء صلاحيتها.

يتم تشفير النسخ الاحتياطية خارج الموقع باستخدام restic مع AES-256. يتم تخزين مفاتيح التشفير بشكل منفصل عن بيانات النسخة الاحتياطية والاحتفاظ بها في نسخ احتياطية دون اتصال. فقدان المفتاح يجعل بيانات النسخة الاحتياطية غير قابلة للاسترجاع، وهذا هو السبب في الاحتفاظ بالمفاتيح في عدة مواقع آمنة دون اتصال.

يتم تخزين النسخ الاحتياطية المشفرة في تخزين الكائنات Cloudflare R2 بمنطقة أوقيانوسيا، مما يوفر فصلاً جغرافياً عن بنيتنا الأساسية Hetzner.

يتم تخزين بيانات المنصة الحساسة (بما في ذلك الأسرار ومفاتيح API بيانات الاعتماد) في أنظمة إدارة أسرار مخصصة ولا تُدرج أبداً في كود المصدر أو ملفات الإعدادات المحفوظة في نظام التحكم بالإصدارات.

تحمى الخدمات الموجهة للعملاء بواسطة جدار تطبيقات الويب (WAF) التابع لـ Cloudflare وتخفيف هجمات الحرمان من الخدمة الموزعة (DDoS)، والذي يمتص الهجمات الحجمية وهجمات طبقة التطبيق قبل وصولها إلى البنية التحتية الخاصة بنا.

بيئات استضافة العملاء معزولة على مستوى الشبكة: كل موقع يعمل في سياق معزول ولا يمكنه الوصول إلى بيانات العملاء الآخرين على طبقة الشبكة.

يتم تصحيح أنظمة التشغيل والبرامج الأساسية والمكتبات على أساس دوري منتظم. يتم تطبيق التصحيحات الأمنية الحرجة في غضون 24-72 ساعة من الإصدار. تتم مسح البنية التحتية الموجهة للإنترنت عن الثغرات الأمنية المعروفة على أساس منتظم.

تقيد قواعد جدار الحماية الوصول الداخل إلى الحد الأدنى من المنافذ والخدمات الضرورية. يتم تعطيل الخدمات غير الضرورية بشكل افتراضي.

يتم إجراء اختبارات الاختراق الدورية من قبل محاختبرين مستقلين ومؤهلين. يتم معالجة النتائج المهمة وإعادة اختبارها.

يتم تسجيل أحداث الوصول والتغييرات على الإعدادات ومحاولات المصادقة والأحداث ذات الصلة بالأمان في النظام في نظام تسجيل مركزي. يتم الاحتفاظ بالسجلات لمدة أدنى قدرها 90 يوماً.

يتم مراقبة صحة المنصة والإشارات الأمنية على مدار الساعة طوال أيام الأسبوع. يتم توجيه التنبيهات إلى موظفي الخدمة في الدوام لإجراء التحقيق الفوري.

نحافظ على خطة موثقة للاستجابة للحوادث تتضمن مستويات خطورة محددة ومسارات تصعيد وإجراءات اتصال. يتم مراجعة الخطة واختبارها مرة واحدة على الأقل سنوياً.

في حالة حدوث خرق إخطار للخصوصية مؤكد يؤثر على معلومات العميل الشخصية، سنخطر العملاء المتأثرين في غضون 72 ساعة من الوعي به، كما هو مطلوب بموجب Privacy Act 2020 واتفاقية معالجة البيانات.

يتم استخدام Sentry لتتبع الأخطاء في الوقت الفعلي ومراقبة أداء التطبيقات عبر كامل مكدس المنصة.

يتم عمل نسخة احتياطية يومية لملفات الموقع الخاص بالعميل وقواعد البيانات وبيانات البريد الإلكتروني إلى Cloudflare R2 (منطقة أوقيانوسيا) باستخدام restic. تكون النسخ الاحتياطية مشفرة أثناء الراحة باستخدام AES-256.

الحد الأدنى لاحتفاظ النسخة الاحتياطية هو 30 يوماً على جميع الخطط المدفوعة. تتضمن الخطط الأعلى لقطات إضافية أسبوعية وشهرية. راجع اتفاقية مستوى الخدمة للحصول على تفاصيل الاحتفاظ الخاصة بكل خطة.

تم توثيق إجراءات الاستعادة في كتيبات التشغيل الداخلية لدينا واختبارها بشكل دوري. يجري فريق المنصة تدريبات استعادة للتحقق من سلامة النسخة الاحتياطية.

يتم عمل نسخة احتياطية يومية لقاعدة رمز منصة Kapsule Cloud (بما في ذلك البرامج النصية للتكوين والإنشاء) في مستودعات GitHub خاصة بمؤسسة kapsulenz، مما يوفر مسار استعادة مستقل للمنصة نفسها.

تم توثيق إجراءات استعادة الكوارث لكل مكون من مكونات البنية التحتية (خادم الاستضافة وخادم البريد والمدخل) مع أوقات استعادة محددة تتراوح بين 2-4 ساعات حسب المكون وحجم البيانات.

جميع الموظفين الذين لديهم حق الوصول إلى بيانات العملاء ملزمون بالتزامات السرية، إما بموجب العقد أو بموجب القانون.

نحتفظ باتفاقيات معالجة بيانات مكتوبة مع جميع المعالجين الفرعيين. تتطلب هذه الاتفاقيات من المعالجين الفرعيين تطبيق حماية لا تقل حماية عن تلك الواردة في اتفاقية معالجة البيانات الخاصة بنا، بما في ذلك التزامات السرية والأمان ومعالجة الأغراض المحدودة.

يتم مراجعة قائمة المعالجين الفرعيين لدينا مرة واحدة على الأقل سنويًا لتقييم ملاءمتها المستمرة. يتم تقييم المعالجين الفرعيين مقابل متطلبات الأمان الدنيا لدينا قبل التعاقد معهم.

يتم نشر القائمة الحالية للمعالجين الفرعيين على kapsulecloud.com/legal/sub-processors.

يتم تشغيل خوادم الإنتاج في مراكز بيانات Hetzner في ألمانيا. تتمتع منشآت Hetzner بتصنيف Tier III أو ما يعادله وتوفر: وصول مادي مراقب مع المصادقة متعددة العوامل عند نقاط الدخول؛ موظفو أمان في الموقع على مدار الساعة طوال أيام الأسبوع؛ إمدادات كهربائية احتياطية (UPS ومولدات الديزل)؛ أنظمة تبريد احتياطية؛ كشف الحرائق والقمع.

الوصول المادي إلى أجهزة الخادم مقصور على موظفي Hetzner المصرح لهم. لا يتمتع موظفو Kapsule Cloud بوصول مادي روتيني إلى أجهزة الإنتاج؛ يتم تنفيذ جميع الوصول الإداري عن بُعد عبر قنوات مشفرة.

يتم مسح وسائط التخزين المستبعدة بشكل آمن أو تدميرها وفقاً لإجراءات مركز بيانات Hetzner قبل إعادة الاستخدام أو التخلص منها.

نتبع دورة حياة آمنة لتطوير البرمجيات. جميع تغييرات الكود الإنتاجي تتطلب مراجعة إجبارية من الأقران قبل النشر. يتم تشغيل المسح الآلي للتبعيات على كل بناء لتحديد الثغرات المعروفة في الحزم الخارجية.

تُدار الأسرار باستخدام نظام مخصص لإدارة الأسرار. لا يتم حفظ أي بيانات اعتماد أو مفاتيح API أو قيم تكوين حساسة في مستودعات الكود المصدري.

يتضمن الاختبار قبل الإصدار اختبارات وظيفية واختبارات الانحدار واختبارات موجهة نحو الأمان. التغييرات المتعلقة بتدفقات المصادقة أو الدفع أو معالجة البيانات تتلقى مراجعة إضافية.

يتم التحقق من صحة وتنظيف مدخلات المستخدم في جميع حدود التطبيق. نطبق الحماية القياسية ضد مخاطر OWASP Top 10 بما في ذلك حقن SQL والبرامج النصية عبر المواقع والطلبات المزيفة عبر المواقع.

مصادقة KPanel: كلمات المرور يتم تجزئتها باستخدام Argon2id (ذاكرة شاقة، مقاومة لتكسير وحدة معالجة الرسومات). يتم التحقق من كلمات المرور الجديدة مقابل قاعدة بيانات Have I Been Pwned عبر بحث بادئة k-anonymity قبل القبول. تدعم عملية تسجيل الدخول المصادقة ثنائية العوامل القائمة على TOTP والرموز لمرة واحدة عبر SMS ومفاتيح الأمان (WebAuthn/FIDO2). يتم دعم تسجيل الدخول عبر OAuth من خلال Google وGitHub وApple Sign In، حيث يتم التحقق من كل منها مقابل نقطة نهاية JWKS الخاصة بالموفر. تسجيل الدخول عبر رابط سحري محدود بثلاث طلبات في الساعة لكل عنوان ومتاح كطريقة استرجاع. رموز الجلسة عشوائية من الناحية التشفيرية، مخزنة مجزأة في قاعدة البيانات، وتنتهي صلاحيتها بعد 30 يوماً من عدم النشاط.

يتم عزل بيانات العميل بشكل منطقي على مستويات الاستضافة وقواعد البيانات والتطبيقات. يتم عزل ملفات كل عميل وقواعد بيانات حساباته ورسائله الإلكترونية بموجب حسابات نظام منفصلة دون إمكانية الوصول بين العملاء.

عند إنهاء العميل لخدماته، يتم إتاحة بيانات العميل الشخصية للتصدير لمدة 30 يوماً، ثم يتم حذفها بشكل دائم من الأنظمة المباشرة. يتم حذف نسخ النسخ الاحتياطية المشفرة في دورة التدوير المجدولة التالية، في غضون 30 يوم من حذفها من الأنظمة المباشرة.

تضمن إجراءات حذف البيانات الموثقة إزالة البيانات من جميع الأنظمة ذات الصلة، بما في ذلك قواعد البيانات المباشرة والذاكرة المؤقتة وتخزين التطبيقات، وليس فقط مستودع البيانات الأساسي.

يتم توثيق واختبار الإجراءات الخاصة بمعالجة طلبات صاحب البيانات (الوصول والتصحيح والحذف). تتيح أدوات تصدير KPanel للعملاء استرجاع بيانات حساباتهم في أي وقت خلال فترة الخدمة.

إذا كان لديك أسئلة حول ممارساتنا الأمنية، أو إذا كنت ترغب في الإبلاغ عن ثغرة أمنية مشبوهة، يرجى الاتصال بنا على [email protected].

Kapsule Group Limited، كرايستتشيرش، نيوزيلندا.