أمان الخادم
البيانات الشخصية التي تُستخدم داخل التطبيق تُخزن على خوادم داخل المنطقة الاقتصادية الأوروبية.
Google Cloud
نستخدم Google Cloud Platform (Firebase) لتخزين البيانات.
يعمل Google Cloud Platform، بما في ذلك Firestore، وفقًا للمعايير والشهادات المختلفة، من ضمنها بعض معايير ISO.
بعض الأمثلة هي:
ISO/IEC 27001: هذا معيار دولي لإدارة أمن المعلومات (ISMS)، يركز على حماية السرية، السلامة، وتوفر المعلومات.
ISO/IEC 27017: يركّز هذا المعيار على أمن المعلومات الخاص بالسحابة، مع إرشادات لمزودي خدمات السحابة ولكيانات مستخدمي خدمات السحابة.
ISO/IEC 27018: هذا كود لحماية البيانات الشخصية في السحابة، وهو ذو صلة خاصة بالخدمات التي تتعامل مع معالجة البيانات الشخصية.
إضافةً إلى شهادات ISO، يلتزم Google Cloud أيضًا بمعايير وشهادات أخرى مثل SOC 1 وSOC 2 وSOC 3، وكذلك اللائحة العامة لحماية البيانات (GDPR) من الاتحاد الأوروبي.
منع الوصول غير المصرح به
لقد اتخذنا تدابير متعددة لضمان أن الوصول إلى البيانات مقتصر فقط على المستخدمين الذين لديهم الصلاحيات الصحيحة.
-
تسجيل الدخول عبر حساب الأعمال Microsoft أو Google. هذا أكثر أمانًا بطبيعته من تسجيل الدخول بالبريد الإلكتروني وكلمة المرور. كما أنه أسهل أيضًا.
-
تعيين الأدوار لمستخدمي التطبيق: الأدوار هي مستخدم، موظف، مسؤل، مسؤول المنظمة، ومسؤول أعلى. الوصول إلى البيانات مقيد حسب الدور.
-
تعيين صلاحيات بيئية: يمنح المستخدمون فقط الوصول إلى البيئة التي ينتمون إليها، ما لم تُمنح لهم رتبة super admin.
-
إعداد قواعد الأمان Security Rules في قاعدة بيانات Firestore. تضمن قواعد الأمان تطبيق الأدوار المعينة وصلاحيات البيئة.
-
App Check يتأكد في النهاية من أن الطلبات للحصول على المعلومات تتم معالجتها فقط إذا كانت Coming من تطبيقات الواجهة الأمامية الموثوقة.
App Check
"App Check" هي وظيفة أمان من Firebase تساعد في حماية موارد الخلفية من إساءة الاستخدام، مثل الوصول غير المصرح به واستنساخ التطبيق.
يعمل App Check عن طريق التحقق من أن حركة المرور الواردة إلى الخلفية الخاصة بـ Firebase تأتي من وحدات أصلية موثوقة من تطبيق AI-Corporate.