أمان الخادم
البيانات الشخصية المستخدمة داخل التطبيق تُخزَّن على خوادم ضمن منطقة الاقتصاد الأوروبي.
Google Cloud
نستخدم منصة Google Cloud Platform (Firebase) لتخزين البيانات.
تعمل Google Cloud Platform، بما في ذلك Firestore، وفق معايير وشهادات مختلفة، بما في ذلك بعض معايير ISO.
بعض الأمثلة هي:
ISO/IEC 27001: هذا معيار دولي لإدارة أمن المعلومات (ISMS)، يركّز على حماية السرية، السلامة، وتوفر المعلومات.
ISO/IEC 27017: يركّز هذا المعيار على أمان المعلومات السحابي بشكل خاص، مع إرشادات لمزودي خدمات السحابة وللمستخدمين للخدمات السحابية.
ISO/IEC 27018: هذا كود لحماية البيانات الشخصية في السحابة، وله صلة خاصة بالخدمات المرتبطة بمعالجة البيانات الشخصية.
إلى جانب شهادات ISO، تلتزم Google Cloud أيضًا بمعايير وشهادات أخرى مثل SOC 1 وSOC 2 وSOC 3، واللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي.
منع الوصول غير المصرَّح به
لقد اتخذنا تدابير متعددة لضمان أن الأشخاص المصرح لهم فقط هم من يمكنهم الوصول إلى البيانات.
-
تسجيل الدخول ع�بر حساب Microsoft أو Google للأعمال. هذا أكثر أمانًا بطبيعته من تسجيل الدخول بالبريد الإلكتروني وكلمة المرور. وهو أيضًا أسهل.
-
تعيين أدوار لمستخدمي التطبيق: الأدوار هي المستخدم، الموظف، المدير، مدير المؤسسة، والمدير الأعلى. الوصول إلى البيانات مقيد حسب الدور.
-
تعيين أذونات بيئية: يمنح المستخدمون الوصول فقط إلى البيئة التي ينتمون إليها، ما لم تُمنح لهم دور المدير الأعلى.
-
إعداد قواعد الأمان Security Rules في قاعدة بيانات Firestore. تضمن قواعد الأمان تطبيق الأدوار الموكلة وأذونات البيئة.
-
App Check يضمن في النهاية أن الخادمين فقط يتلقون الطلبات للمعلومات من تطبيقات الواجهة الأمامية المصدّقة.
App Check
"App Check" هي وظيفة أمان من Firebase تساعد في حماية موارد الخلفية من إساءة الاستخدام، مثل الدخول غير المصرّح به وتقليد التطبيق.
يقوم App Check بالتحقق من أن حركة المرور الواردة إلى الخلفية Firebase تأتي من جهات أصلية موثوقة وموثوقة من تطبيق AI-Public.