Security Practices
تم بناء Camile AI على بنية أمنية أولاً. من البنية التحتية إلى طبقة التطبيق، كل مكون مصمم لحماية سرية وسلامة وتوفر بياناتك.
تشفير البيانات
التشفير في حالة السكون
جميع بيانات العملاء مشفرة في حالة السكون باستخدام تشفير AES-256. وحدات التخزين ولقطات قاعدة البيانات والنسخ الاحتياطية مشفرة بمفاتيح يديرها العميل أو المنصة.
التشفير أثناء النقل
جميع الاتصالات الشبكية بين العملاء وخدمات Camile AI محمية بواسطة TLS 1.3. نقاط نهاية API تفرض اتصالات HTTPS فقط مع مجموعات تشفير قوية.
إدارة المفاتيح
تتم إدارة مفاتيح التشفير من خلال نظام إدارة مفاتيح مخصص مدعوم بـ HSM مع تدوير تلقائي وتسجيل وصول صارم.
أمان البنية التحتية
أمان الشبكة
تعمل بنيتنا التحتية في سحابات خاصة افتراضية معزولة مع تجزئة شبكة صارمة وأنظمة كشف التسلل وحماية DDoS. جميع حركة المرور الواردة والصادرة يتم ترشيحها عبر جدران حماية من الجيل التالي.
أمان المضيف
تم تحسين حالات الخادم وفقًا لمعايير CIS. يعمل فحص الثغرات الآلي باستمرار، ويتم تطبيق التصحيحات ضمن نوافذ محددة في SLA. وكلاء كشف التسلل المستندون إلى المضيف يراقبون النشاط غير المعتاد.
أمان الحاويات
جميع أعباء العمل تعمل في بيئات محوسبة مع بنية تحتية غير قابلة للتغيير. يتم فحص صور الحاويات بحثًا عن الثغرات قبل النشر، وتفرض سياسات الأمان في وقت التشغيل تنفيذ الامتياز الأقل.
التحكم في الوصول
المصادقة
يتم فرض المصادقة متعددة العوامل (MFA) لجميع الوصول الإداري. يدعم تكامل تسجيل الدخول الموحد (SSO) بروتوكولات SAML 2.0 وOIDC لإتحاد الهوية المؤسسية.
التفويض
التحكم في الوصول القائم على الأدوار (RBAC) بأذونات دقيقة يضمن أن المستخدمين والخدمات لديهم فقط الحد الأدنى من الوصول المطلوب. جميع أحداث تصعيد الامتياز يتم تسجيلها ومراجعتها.
أمان API
الوصول إلى API يتم المصادقة عليه عبر مفاتيح API ورموز OAuth 2.0. تحديد المعدل والتحقق من صحة الطلبات وكشف الحالات الشاذة يحمي من إساءة الاستخدام والوصول غير المصرح به.
الامتثال والشهادات
- SOC 2 Type II — مراجعة سنوية تغطي الأمان والتوفر والسرية.
- ISO/IEC 27001 — نظام إدارة أمن المعلومات المعتمد.
- GDPR — امتثال كامل لمتطلبات حماية البيانات الأوروبية.
- LGPD — الالتزام بقانون حماية البيانات العام البرازيلي.
- HIPAA — اتفاقية الشريك التجاري متاحة لعملاء الرعاية الصحية.
خصوصية البيانات
تقوم Camile AI بمعالجة بيانات العميل فقط لغرض تقديم الخدمات المتعاقد عليها. لا نقوم بتدريب النماذج على بيانات العميل ما لم يتم التفويض بذلك صراحة. يحتفظ العملاء بالملكية الكاملة لبياناتهم، ونوفر إمكانية تصدير البيانات وحذفها عند الطلب.
الاستجابة للحوادث
يتبع فريق الاستجابة للحوادث الأمنية لدينا عملية موثقة ومختبرة تتوافق مع معايير NIST. نحتفظ بنظام المناوبة على مدار الساعة طوال أيام الأسبوع للأحداث الأمنية، مع إجراءات تصعيد تضمن الإخطار في الوقت المناسب للعملاء المتأثرين عندما يتطلب إطار خطورة الحوادث لدينا ذلك.
إدارة الثغرات
نجري اختبارات اختراق منتظمة تجريها شركات أمنية مستقلة من طرف ثالث. برامج مكافآت الثغرات تدعو إلى الإفصاح المسؤول من مجتمع أبحاث الأمن. يعمل فحص الثغرات الداخلي باستمرار عبر جميع البيئات.
هل تحتاج إلى مزيد من المعلومات؟
اتصل بفريق الأمان لدينا على security@camileai.com لاستبيانات الأمان أو مراجعات البنية التحتية أو للإبلاغ عن مخاوف أمنية.