الأمان
أمان تستطيع تقديمه إلى المدقق لديكم.
صُمِّمت Spot Suite للمشترين الخاضعين للتنظيم. كل بيئة معزولة ومشفّرة ومسجَّلة التدقيق — مع خرائط ضوابط يمكن لفريق الامتثال لديكم مراجعتها.
DIFC DPL (AE) · ADGM (AE) · UAE PDPL · SAMA (SA) · ISO 27001-aligned
تطابق الضوابط: ISO 27001 · DORA · GDPR
تُقدَّم أدلة التدقيق وحزمة تطابق الضوابط تحت اتفاقية عدم إفصاح — ولا ندّعي حصولنا على شهادات SOC 2 أو ISO رسمية.
-
تطابق الضوابط: ISO 27001 · DORA · GDPR
تُطابَق ضوابط المنصة على ISO 27001:2022 وDORA وGDPR. تُقدَّم أدلة التدقيق وحزمة تطابق الضوابط تحت اتفاقية عدم إفصاح — ولا ندّعي حصولنا على شهادات SOC 2 أو ISO رسمية.
-
إقامة البيانات في الاتحاد الأوروبي
تُعالَج بيانات العملاء وتُخزَّن في نطاق الاتحاد الأوروبي (شبكة Cloudflare). تعمل قدرات الحوسبة والتخزين الأساسية على Cloudflare Workers وD1 وR2؛ وتُعدّ Microsoft Azure معالجًا فرعيًا لخدمات إضافية في منطقة الاتحاد الأوروبي.
-
AES-256 وTLS 1.3
تُشفَّر البيانات في حالة السكون باستخدام AES-256. وتعتمد جميع حركات مرور العملاء وواجهة البرمجة على TLS 1.3. وتُدار المفاتيح من خلال بنية Cloudflare التحتية.
-
OIDC SSO مع Entra وMFA
تسجيل الدخول عبر Microsoft Entra ID عبر OIDC. يُفرض استخدام TOTP كـ MFA على كل حساب — دون كلمات مرور مشتركة.
-
عزل مخصص لكل عميل
تحصل كل بيئة Customer Environment على بيئة تشغيل Cloudflare Worker خاصة بها، وقاعدة بيانات D1 مخصصة، وحاوية تخزين R2 مخصصة. لا تُختلط بياناتكم مع بيانات غيرها.
-
أدلة تدقيق قابلة للتصدير
تُسجَّل أحداث تسجيل الدخول والإجراءات الإدارية وتغييرات الإعداد مع المُنفِّذ وعنوان IP والوقت. صدّروا حزمة التدقيق لمراجعات مخاطر الموردين.
كيف تُعزَل بيئة Customer Environment.
-
تجهيز بنية مخصصة
عند التسجيل، تُجهِّز Spot Suite بيئة Customer Environment تتضمن بيئة تشغيل Worker خاصة، وقاعدة بيانات D1 خاصة، وحاوية R2 خاصة، قبل تفعيل أي منتج.
-
حصر الهوية في مستأجركم
يربط Entra ID عبر OIDC كل جلسة بدليل مؤسستكم. وتكون رموز API والإجراءات الإدارية محصورة في المستأجر — دون مسارات وصول عبر عملاء آخرين.
-
تسجيل الأدلة وتصديرها
تُكتب أحداث المنصة والمنتجات في سجل تدقيق بيئتكم. نزِّلوا حزمة الأدلة لاختبار ضوابط ISO 27001 أو DORA أو ضوابطكم الداخلية.
تواصلوا مع فريق الأمان لدينا
اطلبوا حزمة تطابق الضوابط تحت اتفاقية عدم إفصاح، أو استفسروا عن شروط BAA أو IDTA أو LGPD لدينا.