> ## Documentation Index > Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt > Use this file to discover all available pages before exploring further. # الأمان > ممارسات الأمان والشهادات والامتثال في Wave Connect ## نظرة عامة تأخذ Wave Connect الأمانَ بجدية. نطبق ممارسات أمان قياسية في الصناعة عبر البنية التحتية وتطوير التطبيقات وإدارة الوصول وعمليات الموظفين لحماية بياناتك ومعلومات فريقك. لمزيد من التفاصيل، تفضل بزيارة [security.wavecnct.com](https://security.wavecnct.com). *** ## الامتثال والشهادات | الشهادة | التفاصيل | | -------------------- | -------------------------------------------------------------------------------------------------------- | | **SOC 2 Type II** | معتمدة. التقرير متاح بموجب اتفاقية سرية — تواصل مع [security@wavecnct.com](mailto:security@wavecnct.com) | | **CSA STAR Level 1** | مدرج في سجل Cloud Security Alliance STAR | | **GDPR** | متوافق بالكامل. اتفاقية معالجة البيانات متاحة لعملاء Enterprise | | **EU AI Act** | متوافق مع المتطلبات المنطبقة | **المعايير الأمنية المتّبعة** (غير معتمدة، لكن متوافقة): * OWASP Top 10 * CSA CAIQ * CIS benchmarks * ممارسات متوافقة مع NIST *** ## البنية التحتية تُبنى البنية التحتية لـ Wave على خدمات سحابية مُدارة، وفق نموذج المسؤولية المشتركة مع مزودينا. | المزود | الدور | | ------------------------- | ------------------------------------------------- | | **Google Cloud Platform** | البنية التحتية الأساسية للتطبيق والحوسبة والشبكات | | **Vercel** | توصيل الواجهة الأمامية وشبكة الحافة | | **PlanetScale** | قاعدة البيانات (متوافقة مع MySQL، موزعة عالمياً) | | **Cloud Storage** | تخزين الملفات والأصول | البنية التحتية مصممة لتوفر عالٍ مع تحويل تلقائي للفشل. يحتفظ جميع المزودين بشهادات أمان مستقلة (SOC 2 وISO 27001). *** ## إقامة البيانات * تُخزَّن بيانات تطبيق العملاء وتُعالج في **الولايات المتحدة** * تُعالج البيانات في المناطق المعتمدة فقط * يمكن لعملاء Enterprise الاستفسار عن خيارات إقامة البيانات تتوفر قائمة كاملة بالمعالجين الفرعيين في [اتفاقية معالجة البيانات](https://www.wavecnct.com/legal/data-privacy-addendum). *** ## التشفير **أثناء النقل** * TLS 1.3 لجميع الاتصالات * HTTPS مُفعَّل على جميع نقاط النهاية * HSTS مُفعَّل **أثناء التخزين** * تشفير AES-256 لجميع البيانات المخزنة * مفاتيح تشفير مُدارة سحابياً عبر Google Cloud KMS * تدوير المفاتيح وضوابط الوصول مُطبَّقة عبر Secret Manager *** ## إدارة الهوية والوصول **خيارات المصادقة** * تسجيل الدخول الموحد SAML 2.0 * OpenID Connect (OIDC) * توفير وإلغاء توفير تلقائيان عبر SCIM 2.0 **المصادقة متعددة العوامل** * مُطبَّقة عبر موفر SSO الخاص بك عند تفعيل SAML أو OIDC **التحكم في الوصول المستند إلى الأدوار** | الدور | الوصول | | ----------- | --------------------------------------------------------------------------------- | | **المالك** | وصول كامل للحساب، بما في ذلك الفواتير وإدارة الخطة | | **المسؤول** | إدارة المستخدمين والقوالب وجهات الاتصال والإعدادات | | **المدير** | إدارة عملاء الفريق المحتملين وتوزيع القوالب، بدون وصول للإعدادات على مستوى الشركة | | **العضو** | استخدام بطاقة العمل الرقمية المخصصة وعرض جهات اتصاله الخاصة | | **المشاهد** | وصول للقراءة فقط | **الحد الأدنى من الصلاحيات** * يتبع جميع الوصول الداخلي مبدأ الحد الأدنى من الصلاحيات * مراجعات الوصول الفصلية داخلياً * إلغاء توفير تلقائي عبر SCIM عند مغادرة المستخدمين *** ## أمان كلمات المرور * متطلبات الحد الأدنى للطول والتعقيد مُطبَّقة * قفل الحساب بعد محاولات تسجيل الدخول الفاشلة المتكررة * إعادة تعيين آمنة لكلمة المرور عبر البريد الإلكتروني المُتحقَّق منه * تطبيق انتهاء الجلسة عند عدم النشاط *** ## أمان التطبيق **دورة حياة التطوير الآمن** * نمذجة التهديدات كجزء من تصميم الميزات * مراجعة إلزامية للكود من قِبَل الأقران وموافقة على طلبات السحب قبل الدمج * مراجعة متطلبات الأمان في كل إصدار * عملية موافقة مخصصة للإصدار **التحليل الثابت والمسح** * تحليل ثابت CodeQL على جميع تغييرات الكود * مسح تلقائي لثغرات التبعيات * مسح الأسرار لمنع تسرب بيانات الاعتماد في الكود **ممارسات البرمجة الآمنة** * إرشادات OWASP Top 10 مُتّبعة * التحقق من صحة المدخلات وترميز المخرجات مُطبَّقان * تحديثات التبعيات مُطبَّقة بانتظام *** ## إدارة الثغرات **المسح** * مسح تلقائي مستمر للتبعيات * مسح ثغرات البنية التحتية **جداول زمنية لإدارة التصحيحات** | الخطورة | الهدف الزمني للمعالجة | | ------- | --------------------- | | حرجة | 24 ساعة | | عالية | 7 أيام | | متوسطة | 30 يوماً | | منخفضة | 90 يوماً | **اختبار الاختراق** * اختبار اختراق مستقل من طرف ثالث سنوياً * تصنيف النتائج ومعالجتها وفق الجداول الزمنية للخطورة *** ## المراقبة والتسجيل **السجلات المجمّعة تشمل:** * أحداث المصادقة (تسجيل الدخول والخروج والمحاولات الفاشلة) * إجراءات المسؤول (تغييرات المستخدمين وتحديثات الإعدادات) * نشاط API * الأحداث الأمنية **المراقبة** * مراقبة 24/7 للبنية التحتية السحابية عبر Google Cloud Monitoring * تنبيه تلقائي عند الشذوذات والأحداث الأمنية * الكشف عن تسجيل الدخول المشبوه *** ## الاستجابة للحوادث تحتفظ Wave بخطة استجابة رسمية للحوادث تغطي: * **تصنيف الخطورة**: حرجة، عالية، متوسطة، منخفضة * **عملية التحقيق**: الاحتواء والتحليل والحفاظ على الأدلة * **تحليل السبب الجذري**: مراجعة ما بعد الحادث لجميع الأحداث الهامة * **إشعار العملاء**: إشعار العملاء المتضررين فوراً وفق المتطلبات التنظيمية * **الإشعار التنظيمي**: إشعارات خروق GDPR خلال 72 ساعة عند الاقتضاء * **ما بعد الحوادث**: موثّقة ومراجعة داخلياً بعد الحوادث الكبيرة للإبلاغ عن ثغرة أمنية، تواصل مع [security@wavecnct.com](mailto:security@wavecnct.com). *** ## استمرارية الأعمال والنسخ الاحتياطية **أهداف الاسترداد** * RTO (هدف وقت الاسترداد): 4 ساعات * RPO (هدف نقطة الاسترداد): ساعة واحدة **خطة استمرارية الأعمال** * خطة BCP رسمية ومختبرة نصف سنوياً * خطة التعافي من الكوارث مُختبرة بانتظام **النسخ الاحتياطية** * نسخ احتياطية يومية تلقائية * النسخ الاحتياطية مشفّرة أثناء التخزين * اختبار الاستعادة يُجرى بانتظام * الاحتفاظ بالنسخ الاحتياطية متوافق مع سياسات تصنيف البيانات *** ## التوفر * بنية متوفرة بشكل عالٍ مع تحويل تلقائي للفشل * صفحة الحالة متاحة على [status.wavecnct.com](https://status.wavecnct.com) * SLA متاح لعملاء Enterprise *** ## أمان الشبكة * Google Cloud Firewall وCloud Armor * تخفيف DDoS على طبقتَي الشبكة والتطبيق * تحديد المعدل على جميع نقاط نهاية API * حمايات متوافقة مع OWASP (الحقن وXSS وCSRF) * أنظمة الكشف عن التسلل والوقاية منه (IDS/IPS) *** ## أمان نقاط النهاية جميع أجهزة الموظفين تخضع لما يلي: * تشفير كامل للقرص * سياسة أجهزة تديرها الشركة * برامج مكافحة الفيروسات وحماية نقاط النهاية * تحديثات تلقائية لنظام التشغيل والأمان * فرض قفل الشاشة * الحد الأدنى من متطلبات الجهاز للوصول عن بُعد *** ## الأمان المادي Wave شركة ذات عمل عن بُعد بالكامل. لا توجد مراكز بيانات داخلية. تتولى Google Cloud إدارة أمان البنية التحتية المادية، وتُعدّ مراكز بياناتها معتمدة بشكل مستقل وفق معايير ISO 27001 وSOC 2 وغيرها. يلتزم الموظفون بمتطلبات المكتب المنزلي الآمن، وتُتلف الأجهزة بشكل آمن عند انتهاء عمرها الافتراضي. *** ## أمان الموظفين * إجراء فحوص خلفية لجميع الموظفين * تدريب على التوعية الأمنية عند الإعداد * تدريب ربع سنوي على الأمان والخصوصية * سياسة الاستخدام المقبول موقّعة من جميع الموظفين * اتفاقيات السرية سارية *** ## أمان البائعين تحتفظ Wave ببرنامج إدارة مخاطر البائعين. يُراجَع مزودو الطرف الثالث قبل الإعداد ويُقيَّمون بناءً على وضعهم الأمني (تقارير SOC 2 واستبيانات الأمان وتقييمات البائعين). **المعالجون الفرعيون الرئيسيون** | البائع | الغرض | | ------------ | ------------------------------ | | Google Cloud | البنية التحتية والحوسبة | | Vercel | الواجهة الأمامية وتوصيل الحافة | | PlanetScale | قاعدة البيانات | | Twilio | اتصالات SMS | | Stripe | معالجة المدفوعات | | Shopify | التجارة الإلكترونية | | Zendesk | دعم العملاء | | Microsoft | الإنتاجية والتكاملات | | MaxMind | تحديد الموقع الجغرافي بالـ IP | القائمة الكاملة للمعالجين الفرعيين متاحة في [اتفاقية معالجة البيانات](https://www.wavecnct.com/legal/data-privacy-addendum). *** ## أمان الذكاء الاصطناعي تستخدم Wave الذكاء الاصطناعي في الميزات التالية: * **الماسح الضوئي الشامل للشارات**: OCR لاستخراج معلومات الاتصال من بطاقات العمل وشارات الفعاليات * **إثراء جهات الاتصال**: ملء حقول الملف التعريفي المفقودة من مصادر عامة * **الإشراف على المحتوى**: الكشف عن المحتوى المخالف للسياسات على الملفات التعريفية **بيانات رئيسية:** * **لا** تُستخدم بيانات العملاء لتدريب نماذج الذكاء الاصطناعي * يمكن تعطيل ميزات الذكاء الاصطناعي عند الاقتضاء * مزودو الذكاء الاصطناعي مُفصَح عنهم في قائمة المعالجين الفرعيين *** ## تصنيف البيانات | التصنيف | الوصف | | ---------- | ----------------------------------------------------- | | **عام** | محتوى التسويق والوثائق العامة | | **داخلي** | البيانات التشغيلية والاتصالات الداخلية | | **سري** | بيانات العملاء وبيانات الأعمال وإعدادات الأمان | | **مقيَّد** | بيانات اعتماد المصادقة ومفاتيح التشفير وسجلات التدقيق | *** ## حماية البيانات * عزل منطقي للمستأجرين: بيانات كل مؤسسة مفصولة على مستوى التطبيق وقاعدة البيانات * التحكم في الوصول المستند إلى الأدوار يمنع الوصول عبر المستأجرين * تسجيل التدقيق لجميع العمليات الحساسة * تطبيق مبادئ تقليل البيانات عند الجمع *** ## ميزات أمان Enterprise مصادقة المستخدمين عبر موفر الهوية الخاص بك باستخدام SAML 2.0 أو OIDC. أتمتة توفير المستخدمين وإلغاء توفيرهم ورسم خرائط الفريق. استخدام نطاقك الخاص لملفات تعريف Wave وروابط المشاركة.