ActiveMotion.ai
قاعدة المعرفة
حماية

الأمن والامتثال

Light beam refracted through a prism into multiple solution rays

محاذاة إطار الامتثال

تم تصميم عمليات نشر ActiveMotion لتتوافق مع SOC 2 Type II وHIPAA وGDPR وCCPA وأطر العمل الخاصة بالصناعة مثل PCI-DSS وFedRAMP. يتم تضمين محاذاة الامتثال في النظام الأساسي على مستوى البنية، ولا يتم تثبيتها كطبقة سياسة. تضمن ضوابط تصنيف البيانات تحديد البيانات الحساسة ووضع علامات عليها والتعامل معها وفقًا لتصنيفها عبر مسار معالجة الوكيل. تتحكم سياسات الاستبقاء في مدة تخزين بيانات تفاعل الوكيل وسجلات التدقيق، مع فترات استبقاء قابلة للتكوين تلبي الحد الأدنى التنظيمي والسياسات التنظيمية.

تشفير البيانات وأمن النقل

يتم تشفير جميع البيانات غير النشطة باستخدام AES-256 مع مفاتيح التشفير التي يديرها العميل عند الحاجة. جميع البيانات أثناء النقل محمية بواسطة TLS 1.3. يتم تشفير مخازن ذاكرة الوكيل وسجلات التدقيق وبيانات التكوين بشكل مستقل بحيث لا يؤدي اختراق أحد حدود التشفير إلى كشف البيانات من المتاجر الأخرى. بالنسبة لعمليات النشر المحلية وعمليات النشر غير المباشرة، تكون البنية التحتية للتشفير مستقلة تمامًا دون الاعتماد على خدمات إدارة المفاتيح الخارجية. يتم تشغيل المفتاح تلقائيًا ويمكن تشغيله عند الطلب استجابةً للأحداث الأمنية.

تسجيل التدقيق والأدلة

يقوم كل إجراء يقوم به الوكيل بإنشاء سجل تدقيق منظم يتضمن هوية الممثل، والإجراء الذي تم تنفيذه، والموارد المستهدفة، والطابع الزمني، وسلسلة الأسباب التي أدت إلى الإجراء، والنتيجة. تتم كتابة سجلات التدقيق لتخزين الإلحاق فقط وتكون واضحة للتلاعب من خلال تسلسل التشفير. يتكامل مخطط سجل التدقيق مع منصات SIEM القياسية بما في ذلك Splunk وElastic وMicrosoft Sentinel. بالنسبة لإعداد تقارير الامتثال، تتوفر قوالب التقارير المعدة مسبقًا لتجميع بيانات التدقيق في تنسيقات الأدلة المطلوبة بواسطة مدققي SOC 2 وHIPAA وGDPR.

التحكم في الوصول والفصل

يحكم التحكم في الوصول المستند إلى الدور كافة التفاعلات مع النظام الأساسي للوكيل. تحتوي كل من تكوينات الوكيل وعمليات تكامل الأدوات وسياسات الإدارة وسجلات التدقيق على قوائم مستقلة للتحكم في الوصول. تعمل مثيلات الوكيل بهويات محددة النطاق تحد من وصولها إلى الأنظمة والبيانات المطلوبة فقط لسير العمل المحدد. تفرض عمليات النشر متعددة المستأجرين عزلًا صارمًا للبيانات بين المستأجرين في طبقات التخزين والشبكة والحوسبة. تتطلب العمليات المميزة مثل تعديل سياسات الإدارة أو نشر إصدارات الوكيل الجديدة موافقة متعددة الأطراف من خلال سير عمل إدارة التغيير.

الأمن والامتثال · ActiveMotion Learn