العودة
الثقة والأمان
ضوابط من الدرجة الدفاعية

الأمن في NEXUS

نموذج ضوابط متعدد الطبقات يشمل التشفير والهوية والشبكة والتطبيقات والذكاء الاصطناعي والعنصر البشري — مُصمَّم للأعباء السيادية ومتطلبات أكبر المؤسسات.

هذه الصفحة يحرّرها فريق NEXUS وتلخّص الضوابط المُفعّلة. ليست شهادة مستقلة؛ تتوفر تقارير التدقيق بموجب اتفاقية عدم إفصاح.

ضوابط الأمن

التشفير

  • TLS 1.3 أثناء النقل مع HSTS وتثبيت الشهادات للعملاء المؤسسيين.
  • AES-256 لقواعد البيانات والتخزين والنُسخ الاحتياطية.
  • تشفير المظاريف لكل مستأجر بمفاتيح KMS؛ وBYOK في الباقة المؤسسية.
  • تشفير على مستوى الحقل للأعمدة الحساسة.

الهوية والوصول

  • تسجيل دخول بالبريد وGoogle وSAML SSO؛ مع SCIM في الباقة المؤسسية.
  • أمان على مستوى الصف مع التحكم بالصلاحيات.
  • تحقق متعدد العوامل وقوائم IP مسموح بها لكل مساحة عمل.
  • نموذج أقل صلاحية، والوصول للإنتاج محدود زمنيًا ومسجَّل.

أمن الشبكة

  • عزل VPC خاص لكل بيئة دون نقاط وصول عامة لقواعد البيانات.
  • جدار حماية تطبيقات وحماية DDoS وتحديد معدلات على الحافة.
  • تصفية الخروج واتصال موقّع بين الخدمات.

سجلات التدقيق

  • سجل محصّن ضد العبث لأحداث الدخول والصلاحيات والوصول للبيانات.
  • تصدير السجلات وتوجيهها إلى SIEM عبر Webhook.
  • فترات احتفاظ قابلة للضبط وفق متطلبات الجهات التنظيمية.

أمن التطبيقات

  • دورة تطوير آمنة مع مراجعة الكود وفحص التبعيات واكتشاف الأسرار في CI.
  • اختبار اختراق سنوي مستقل ومتابعة المعالجة حتى الإغلاق.
  • قناة منسقة للإفصاح عن الثغرات للباحثين.

أمن الذكاء الاصطناعي

  • لا تُستخدم بيانات العملاء لتدريب نماذج مشتركة.
  • حماية من حقن الموجّهات وتصفية المخرجات وعزل الأدوات لوكلاء ARIA.
  • موافقة بشرية للقرارات الذاتية ذات الأثر العالي.

استمرارية الأعمال

  • بنية متعددة المناطق نشطة-نشطة لطبقة التحكم في الإنتاج.
  • خطة استمرارية موثقة تُراجَع وتُختَبر سنويًا.
  • خطط بديلة لمورّدي الهوية والبريد والبنية التحتية.

التعافي من الكوارث

  • هدف نقطة الاستعادة ≤ 15 دقيقة، وهدف زمن الاستعادة ≤ 4 ساعات للخدمات من الفئة الأولى.
  • نسخ احتياطية مشفرة ومعزولة جغرافيًا مع اختبار سلامة دوري.
  • تمرين تحوّل سنوي كامل بين المناطق مع تقرير ما بعد التمرين.

الاستجابة للحوادث

  • إجراءات موثّقة مع أدوار مناوبة وتصنيف للحدّة (SEV-1 → SEV-4).
  • إشعار العملاء خلال 72 ساعة من تأكيد الاختراق، أو أسرع بحسب التعاقد.
  • تحليل جذري لما بعد الحادث يُشارك مع العملاء المعنيين.

إدارة التغيير

  • مراجعة الأقران مع اختبارات آلية وفحوصات أمنية.
  • إصدارات تدريجية مع تراجع آلي يعتمد على الصحة.
  • بروتوكول تغيير طارئ مع مراجعة لاحقة.

أمن الأفراد

  • فحوصات الخلفية حيثما يجيز النظام، وتدريب توعوي سنوي.
  • اتفاقيات سرية وسياسة استخدام مقبول لجميع الموظفين.
  • إلغاء الصلاحيات خلال ساعة عمل واحدة بعد المغادرة.

المراقبة والاكتشاف

  • خط قياس بياني على مدار الساعة مع اكتشاف الشذوذ والتنبيهات.
  • اكتشاف نقاط النهاية على أجهزة العاملين المتصلين بالإنتاج.
  • تغذية معلومات التهديدات تراجَع وتُصنَّف من فريق الأمن.
أهداف الصمود
99.9%
التوفر الشهري
≤ 15m
هدف نقطة الاستعادة
≤ 4h
هدف زمن الاستعادة
≤ 72h
الإخطار بالخروقات
للحصول على استبيانات الأمن المؤسسية (CAIQ / SIG)، أو تقارير الاختراق، أو خطة BCP/DR التفصيلية، تواصل مع security@nexus-ai-os.com.