الأمان
كيف يحمي Saff مستندات العملاء والبيانات المستخرجة والأصول المحتفظ بها.
وضع الأمان
صمم Saff لتقليل كمية بيانات المستندات الأصلية التي يتم الاحتفاظ بها وحماية البيانات التي يختار العملاء معالجتها. تشمل الضوابط الرئيسية فصل مساحات العمل، والتشفير قبل حفظ البيانات الحساسة، والوصول بعد تسجيل الدخول، وسجلات النشاط، والاحتفاظ المحافظ بالملفات.
تصف هذه الصفحة ممارسات الأمان الحالية. ولا تدعي وجود شهادة خارجية رسمية ما لم تنشر Lenouar تلك الشهادة بشكل منفصل.
فصل مساحات العمل
صممت كل مساحة عمل للحفاظ على جداول الاستخراج والصفوف والتصحيحات والدفعات وسجلات التخزين في قاعدة بيانات منفصلة خاصة بمساحة العمل.
تحفظ سجلات الحساب والعضوية والفوترة بشكل منفصل عن القيم المستخرجة من المستندات.
قبل الوصول إلى بيانات مساحة العمل، يتحقق Saff من أن المستخدم مسجل الدخول ومصرح له باستخدام تلك المساحة.
التشفير قبل الحفظ
يشفر Saff القيم المستخرجة الحساسة، والمقاطع الداعمة، والتصحيحات، ومفاتيح الملفات المحتفظ بها، وأسرار التخزين قبل حفظها.
صمم نهج التشفير بحيث تستطيع Lenouar تحسين إدارة المفاتيح بمرور الوقت دون تغيير طريقة عمل المستخدمين داخل المنتج.
قد يقوم مزودو قواعد البيانات والتخزين أيضا بتشفير أنظمتهم، لكن Saff يضيف تشفيره الخاص لبيانات الاستخراج الحساسة قبل تخزينها.
الرفع والتعامل مع الملفات
ترفع المستندات المدعومة إلى تخزين مؤقت مشفر للمعالجة. وتكون روابط الرفع قصيرة المدة.
تحذف الملفات المؤقتة بعد المعالجة الناجحة أو معالجة الفشل النهائي أو الإلغاء أو تنظيف الملفات منتهية الصلاحية.
في وضع الاستخراج فقط، لا يتم الاحتفاظ بالملفات الأصلية بعد المعالجة. وتبقى المعاينة معطلة عندما لا توجد نسخة أصلية محتفظ بها.
الأصول المحتفظ بها والمعاينة
تتطلب الملفات الأصلية المحتفظ بها تخزينا S3-compatible يملكه العميل. يحفظ Saff الأصول المحتفظ بها في الحاوية المتصلة بصيغة مشفرة ويحفظ بيانات اعتماد التخزين مشفرة.
تتم المعاينة من خلال Saff بعد تسجيل الدخول. لا يعرض Saff روابط تنزيل مباشرة من الحاوية أو بيانات اعتماد التخزين في شاشات المنتج العادية.
حماية الوصول وسجلات النشاط
تمر الإجراءات الحساسة عبر فحوص مركزية لحالة تسجيل الدخول، والوصول إلى مساحة العمل، وسلامة الطلب، وحدود الاستخدام، وصيغ الإدخال المتوقعة.
يسجل Saff النشاط للإجراءات المهمة مثل تغييرات التخزين، والرفع، ومعالجة الاستخراج، وتغييرات المحفظة، والتصديرات، والمعاينات، والتصحيحات، ومراجعة الصفوف، وأرشفة الجداول، وإلغاء الدفعات.
صممت سجلات النشاط لتجنب القيم المستخرجة الخام، وبايتات المستندات، وأسرار التخزين، وروابط الملفات المباشرة، وبيانات بطاقات الدفع، والمحتوى الحساس الآخر.
| المجال | مسؤولية Lenouar | مسؤولية العميل |
|---|---|---|
| الوصول إلى مساحة العمل | توفير تسجيل الدخول وفحوص الوصول إلى مساحة العمل وضوابط الحساب. | دعوة المستخدمين المصرح لهم فقط وإزالة الوصول عندما لا يعود مطلوبا. |
| جداول الاستخراج | تخزين بيانات الجداول والاستخراج في قاعدة بيانات مساحة العمل المناسبة. | تعريف حقول دقيقة، ومراجعة نتائج الاستخراج، وتصحيح القيم قبل الاعتماد على التصديرات. |
| الملفات المؤقتة | استخدام تخزين مؤقت مشفر وعمليات تنظيف. | رفع المستندات التي تملك مساحة العمل حق معالجتها فقط. |
| التخزين المتصل | تشفير الأصول المحتفظ بها قبل كتابتها إلى الحاوية المتصلة. | إدارة وصول الحاوية وقواعد دورة الحياة وإعدادات التشفير والامتثال وتكاليف مزود التخزين. |
| المدفوعات | استخدام معالجة دفع مدمجة والحفاظ على سجلات رصيد المحفظة. | استخدام وسائل دفع مصرح بها ومراقبة استخدام المحفظة من قبل مستخدمي مساحة العمل. |
الإبلاغ عن مخاوف أمنية
أبلغ عن أي مخاوف أمنية مشتبه بها إلى services@lenouar.ae مع تفاصيل كافية تساعد Lenouar على التحقيق. لا تدرج بيانات عملاء حساسة غير ضرورية في البلاغ الأولي.