الأمان في كل طبقة
من البنية التحتية إلى منطق التطبيق، الأمان ليس فكرة لاحقة في Arkan.
العزل على مستوى الصف
كل استعلام قاعدة بيانات مقيد بالشركة النشطة. البيانات لا تتسرب أبدًا بين المستأجرين حتى في البنية التحتية المشتركة.
تشفير AES-256
جميع البيانات مشفرة أثناء السكون بـ AES-256. تشفير أثناء النقل عبر TLS 1.3 لكل استدعاء API واتصال عميل.
مسارات التدقيق
كل إجراء مسجل مع المستخدم والطابع الزمني وعنوان IP والقيم المتغيرة. سجلات تدقيق غير قابلة للتعديل للامتثال.
RBAC والصلاحيات
تحكم دقيق في الوصول القائم على الأدوار مع نطاق صلاحيات على مستوى الوحدة والسجل والحقل.
امتثال SOC 2
البنية التحتية والعمليات متوائمة مع SOC 2 Type II وGDPR ومتطلبات إقامة البيانات في دول الخليج.
بنية Azure التحتية
مستضاف على Microsoft Azure مع نسخ احتياطية جغرافية متكررة وتوسع تلقائي وضمان وقت تشغيل 99.9%.
عزل البيانات
7 طبقات عزل المستأجرين
يطبق Arkan الدفاع المتعمق لعزل بيانات المستأجرين المتعددين. حتى لو تم تجاوز طبقة واحدة، تبقى ست طبقات أخرى بين بياناتك والوصول غير المصرح به.
حارس نطاق الشركة
كل طلب API مقيد تلقائيًا بسياق الشركة المصادق عليها.
أمان على مستوى صف قاعدة البيانات
سياسات RLS في PostgreSQL تفرض عزل البيانات على مستوى محرك قاعدة البيانات.
التحقق في طبقة الخدمات
خدمات منطق الأعمال تتحقق من ملكية الشركة قبل كل قراءة وكتابة.
تصفية بوابة API
البرمجيات الوسيطة للطلبات تزيل وتتحقق من سياق الشركة قبل التوجيه.
نشر سياق المستأجر
سياق الشركة مرتبط تشفيريًا برمز الجلسة.
نطاق مُنشئ الاستعلامات
شروط WHERE تلقائية على مستوى ORM تضمن عدم الوصول إلى بيانات مستأجر آخر.
التدقيق وكشف الشذوذ
مراقبة في الوقت الفعلي ترصد أي أنماط وصول عبر المستأجرين.
معايير التشفير
- تشفير AES-256 لجميع البيانات أثناء السكون
- TLS 1.3 لجميع البيانات أثناء النقل
- نسخ احتياطية مشفرة لقاعدة البيانات مع تكرار جغرافي
- تدوير المفاتيح كل 90 يومًا
- بنية صفرية المعرفة للحقول الحساسة
الامتثال والشهادات
- عمليات متوائمة مع SOC 2 Type II
- معالجة بيانات متوافقة مع GDPR
- متطلبات إقامة البيانات في دول الخليج مستوفاة
- امتثال فوترة ZATCA الإلكترونية
- اختبارات اختراق دورية من طرف ثالث