1. بنية عدم نقل البيانات

مبدأنا الأساسي للأمان: بياناتك لا تغادر بيئة Oracle الخاصة بك أبداً. يعمل محرك الذكاء الاصطناعي لدينا كطبقة منطقية تترجم اللغة الطبيعية إلى SQL، ولكن يتم تنفيذ جميع الاستعلامات محلياً. يضمن هذا النهج المعماري عدم نقل بيانات الإنتاج الخام أبداً عبر الشبكة أو تخزينها خارجياً.

•معالجة محلية للبيانات: يتم تنفيذ جميع استعلامات SQL داخل قاعدة بيانات Oracle الخاصة بك
•عدم وجود تخزين خارجي: لا توجد بيانات أولية مُخزنة على خوادم ASKLYZE
•نقل بيانات وصفية فقط: يتم إرسال معلومات المخطط فقط لتحسين الاستعلام
•عزل تام: كل عميل يعمل في بيئة معزولة تماماً

2. التشفير وأمن النقل

يتم تشفير جميع الاتصالات بين مكونات ASKLYZE باستخدام بروتوكولات متوافقة مع معايير الصناعة. نستخدم TLS 1.3 لجميع عمليات نقل البيانات، مما يضمن أنه حتى البيانات الوصفية محمية أثناء النقل.

•TLS 1.3: أحدث معايير التشفير لجميع اتصالات HTTPS
•تثبيت الشهادة: حماية من هجمات الوسيط (MITM)
•التشفير الشامل: من متصفح المستخدم إلى قاعدة بيانات Oracle
•تدوير المفاتيح الآمن: التحديث التلقائي لمفاتيح التشفير

3. التحكم في الوصول والمصادقة

يستخدم ASKLYZE التحكم في الوصول القائم على الأدوار (RBAC) متعدد الطبقات ويتكامل بسلاسة مع إطار أمان Oracle الحالي لديك، بما في ذلك VPD وRow-Level Security.

•المصادقة متعددة العوامل (MFA): دعم TOTP وSMS وOTP القائمة على البريد الإلكتروني
•تكامل SSO: SAML 2.0 وOpenID Connect للمؤسسات
•Oracle VPD: احترام سياسات الأمان على مستوى الصف الموجودة
•التحكم في الوصول القائم على الأدوار: أذونات دقيقة لكل مستخدم وفريق

4. التدقيق والمراقبة

التسجيل الشامل والتدقيق في كل تفاعل مع ASKLYZE. يتم تخزين جميع سجلات الاستعلام في ASKLYZE_AI_QUERY_STORE داخل قاعدة بياناتك الخاصة لأغراض الامتثال والطب الشرعي.

•تسجيل كامل للاستعلام: من يسأل ماذا ومتى ومن أين
•تتبع توليد SQL: سجل كامل للتدقيق لترجمة الذكاء الاصطناعي
•التنبيهات الأمنية: إشعارات فورية لأنماط الوصول غير العادية
•الاحتفاظ القابل للتكوين: سياسات الاحتفاظ بالسجلات وفقاً لمتطلبات الامتثال الخاصة بك

5. أمن البنية التحتية

بالنسبة لعمليات النشر المستضافة على السحابة، نستخدم منصات معتمدة SOC 2 وISO 27001 مع تصحيح منتظم وعزل الشبكة واكتشاف التسلل. بالنسبة لعمليات النشر المحلية، ترث ASKLYZE وضع أمان البنية التحتية الخاصة بك.

•الاستضافة المعتمدة: مراكز بيانات SOC 2 Type II وISO 27001
•عزل الشبكة: شبكات فرعية خاصة وجدران حماية لكل عميل
•كشف التسلل: المراقبة في الوقت الفعلي للتهديدات
•تحديثات الأمان التلقائية: التصحيح الفوري للثغرات الحرجة

6. أمن الذكاء الاصطناعي ونماذج اللغة الكبيرة

يتم إرسال استعلامات الذكاء الاصطناعي الخاصة بنا إلى مزودي نماذج لغوية موثوقين (OpenAI، Anthropic) مع ضمانات صارمة. يتلقون فقط أسئلة اللغة الطبيعية المُجردة ومعلومات المخطط - لا توجد بيانات أولية أبداً.

•تجريد الاستعلام: إزالة جميع البيانات الحساسة قبل إرسالها إلى نماذج اللغة الكبيرة
•عدم وجود تدريب: بياناتك غير مستخدمة لتدريب نماذج الذكاء الاصطناعي
•أمن نقطة النهاية: اتصالات HTTPS مُشفرة بـ Azure OpenAI أو Anthropic Claude
•تدقيق SQL: التحقق التلقائي من الاستعلامات المُنشأة من الأمان

7. الامتثال والشهادات

تم تصميم ASKLYZE للامتثال للائحة العامة لحماية البيانات (GDPR) وCCPA وHIPAA وSOC 2 Type II وISO 27001 وشهادات ISO 9001. نحن نوفر وثائق الامتثال ونجري عمليات تدقيق منتظمة لضمان التوافق المستمر.

•GDPR: حماية البيانات للمقيمين في الاتحاد الأوروبي وحقوق موضوع البيانات
•CCPA: خصوصية المستهلك للمقيمين في كاليفورنيا
•HIPAA: إرشادات الامتثال لبيانات الرعاية الصحية (النشر المحلي)
•SOC 2 Type II: الضوابط الأمنية المُدققة سنوياً
•ISO 27001 & 9001: معايير إدارة أمن المعلومات والجودة
•خصوصية البيانات الإقليمية: الامتثال لقوانين حماية البيانات المحلية في الإمارات والمملكة العربية السعودية وأوروبا

8. النسخ الاحتياطي للبيانات والتعافي من الكوارث

بالنسبة لعمليات النشر السحابية، نحتفظ بنسخ احتياطية مشفرة آمنة مع التكرار الجغرافي. بالنسبة لعمليات النشر المحلية، تتكامل ASKLYZE مع إستراتيجيات النسخ الاحتياطي والتعافي من الكوارث الموجودة في Oracle RMAN.

•نسخ احتياطية تلقائية: نسخ احتياطية كاملة يومية ونسخ احتياطية إضافية كل ساعة
•نسخ احتياطية مُشفرة: تشفير AES-256 للبيانات المُخزنة
•التكرار الجغرافي: نسخ احتياطية مُخزنة في مناطق متعددة
•استعادة نقطة زمنية: استعادة إلى أي نقطة زمنية خلال 30 يوماً
•تخطيط التعافي من الكوارث: وثائق وإجراءات RTO/RPO

9. إدارة الثغرات

نحن نحافظ على برنامج نشط لإدارة الثغرات مع فحص منتظم واختبار الاختراق والكشف عن الثغرات المسؤول. جميع مكتباتنا ومُعتمداتنا يتم فحصها تلقائياً للثغرات المعروفة.

•فحص أمان منتظم: اختبار اختراق ربع سنوي من قبل شركات خارجية
•فحص الثغرات التلقائي: المراقبة المستمرة لمُعتمدات التعليمات البرمجية
•الكشف المسؤول: سياسة الكشف عن الثغرات ونظام المكافآت
•تصحيح سريع: SLA لمدة 24 ساعة للثغرات الحرجة، 7 أيام للمتوسطة

10. الاستجابة للحوادث

لدينا فريق رسمي للاستجابة للحوادث الأمنية (SIRT) وإجراءات موثقة للتعامل مع انتهاكات الأمان المحتملة. يتم إخطار العملاء خلال 24 ساعة من أي حادث يؤثر على بياناتهم.

•فريق SIRT مخصص: متخصصون في الأمان متاحون على مدار الساعة طوال أيام الأسبوع
•خطة الاستجابة للحوادث: إجراءات موثقة للاحتواء والتخفيف والاستعادة
•إخطار العملاء: إخطار فوري بالحوادث الأمنية ذات الصلة
•تحليل ما بعد الحادث: مراجعات شاملة وإجراءات تصحيحية

11. التدريب والتوعية الأمنية

يخضع جميع موظفي ASKLYZE لتدريب أمني منتظم وفحوصات خلفية شاملة. نحن نعزز ثقافة الأمان أولاً في جميع أنحاء المنظمة من خلال التدريب المستمر وبرامج التوعية.

•تدريب أمني إلزامي: تدريب سنوي لجميع الموظفين
•تمارين التصيد الاحتيالي: محاكاة منتظمة للهجمات للحفاظ على يقظة الموظفين
•فحوصات الخلفية: فحص شامل لجميع الموظفين الذين لديهم وصول إلى الأنظمة
•تدريب مطور آمن: ممارسات تطوير OWASP وSDLC آمن

12. أمان النشر المحلي

بالنسبة لعمليات النشر المحلية، يعمل ASKLYZE بالكامل داخل شبكتك، دون اتصالات خارجية مطلوبة لوظائف الذكاء الاصطناعي الأساسية. يمكن تكوين جميع الاتصالات بنماذج اللغة الكبيرة للعمل عبر نقاط نهاية آمنة داخلية أو نقاط نهاية Azure الخاصة.

•نشر Air-Gapped: تشغيل كامل دون الوصول إلى الإنترنت (باستخدام نماذج لغوية محلية)
•تكامل نقطة النهاية الخاصة: Azure OpenAI أو Anthropic عبر روابط خاصة
•مقيم بالكامل: جميع المكونات داخل البنية التحتية الخاصة بك
•الامتثال للشبكة: احترام سياسات جدار الحماية والوكيل الخاصة بك

مركز عمليات الأمان

لأي مخاوف أو أسئلة أمنية، اتصل بفريق الأمان لدينا على:

security@apexexperts.net

مكتب رقم 43-44 - الفهيدي، دبي بر دبي، الإمارات العربية المتحدة

أمن البيانات