الامان

يتوفر استخدامuKnowva على السحابة أو الأجهزة الداخلية. عند الاستخدام على السحابة الخاصة بنا، نحن مسئولون عن الأمان بكل المستويات.

ما هو مدى الأمان السحابيلدينا؟

أمان uKnowvaالسحابي ذو طبقات متعددة. تتولي uKnowvaأمان الأجهزة، البرامج وأمان الشبكة. فيما يتعلق بالسحابة، نتعامل مع الأمان على المستويات الآتية:

على مستوى التطبيق: تم اختبار uKnowva لتقييم نقاط الضعف واختبار الاختراق VAPT (اطلع على التقرير كامل من هنا). أُجريت اختبارات مكثفة للتأكد من أن الكود آمن تماماً. تم أيضاً إجراء اختبارات الصندوق الأبيض والصندوق الأسود على امتدادات uKnowva، بحيث لا تصبح ثغرات محتملة يمكن أن تعرض النظام للخطر.
كما تم إتباع أقصى ممارسات البرمجة صرامة (OWSAP) عند بناء نظام uKnowva (النسخ الرئيسية والإضافات). يتمكن فريق الدعم من الدخول إلى بيانات العملاء عند الإبلاغ عن مشكلة. الدخول إلى الملفات الجذرية على النسخ مسموح فقط لواحد او اثنين من مسئولي النظام في المؤسسة.

على مستوى الشبكة: يتم إجراء عمليات مسح شاملة ومنتظمة للشبكة في مراكز البيانات لضمان عدم وجود ثغرات على مستوى الشبكة. يمكن تشغيل uKnowva على بروتوكولات HTTPوHTTPS. يوفر بروتوكول HTTPS أمان إضافي على مستوى الشبكة. يتم اتخاذ الإجراءات اللازمة لمنع هجمات حجب الخدمة DDOS ونظام كشف التسللIDS. جميع الخوادم السحابية تحتوي على أنظمة حماية مثبتة.
تم تعزيز نظام التشغيل بمواصفات مطورة لأنظمة Apache، MySQL وغيرها من برامج الخادم لأمان أفضل.

على مستوى نظام التشغيل: جميع نسخ uKnowva السحابية يتم تشغيلها على منصات لينوكس آمنة. برامج مكافحة الفيروسات والبرامج الضارة تقوم بفحص البيانات باستمرار. التقسيم المنطقي السحابي مصمم كي يتم الاحتفاظ ببيانات كل نسخة بشكل منفصل دون فرصة على الإطلاق لنقل البيانات بين النسخ. على عكس البرامج الآخرى التي تحتفظ فق\ بقواعد بيانات منفصلة لكل نسخة، يوفر uKnowvaكود منفصل وقاعدة بيانات خاصة للنسخ المختلفة.
يتم اتخاذالإجراءات اللازمة، مثل دخول السجلات، على مستوى نظام التشغيل لمنع هجمات DDOS وIDS وضمان آمان للبيانات.

على المستوى المادي: خوادم uKnowva مثبتة على مراكز بيانات Tier 4 بفترات تشغيل تصل إلى 99.995%. يتم مراقبة الخوادم على مدار 24 ساعة مع إمكانية الوصول إلى قاعدة الخوادم للأشخاص المصرح لهم فقط. يتم الاحتفاظ بنسخ احتياطية من الكود وقاعدة البيانات بشكل منتظم، لذلك وفي حالة حدوث أي كارثة مثل تعطل القرص الصلب، لا يتم فقد البيانات ويمكن استعادة البيانات خلال 2-3 ساعة.
يتم أخذ نسخ احتياطية من قاعدة البيانات بشكل يومي، أسبوعي وشهري بينما أخذ نسخ احتياطية من الرموز بصفة أسبوعية وشهرية.