انتقل إلى المحتوى الرئيسي انتقل إلى الملاحة انتقل إلى التذييل
لفترة محدودة: برنامج Design Partner — خطة BUSINESS مجانية مدى الحياة

ما تتطلبه الامتثالية فعلاً

يعمل Rediacc على بنيتك التحتية. أنت تتحكم في بياناتك. إليك كيف يتوافق ذلك مع أطر الامتثالية الرئيسية.

يعمل Rediacc بالكامل على بنيتك التحتية. أثناء عمليات الاستنساخ والنسخ الاحتياطي والنشر، تظل بياناتك على أجهزتك. أنت تتصرف كمتحكم ومعالج في نفس الوقت. لا توجد خدمات SaaS من طرف ثالث، لا وصول خارجي.

نربط القدرات التقنية لـ Rediacc بمتطلبات أطر الامتثالية الرئيسية. تفصل كل صفحة لائحة معينة مع مراجع للنصوص القانونية الرسمية.

مصفوفة الامتثالية

الإطارالنطاقالقدرات الرئيسية لـ Rediacc
GDPRحماية البيانات والخصوصية في الاتحاد الأوروبياستنساخ CoW على نفس الجهاز، تشفير LUKS2، مخزن تكوين بمعرفة صفرية، تسجيل التدقيق، حق المحو عبر rdc repo delete
SOC 2معايير خدمة الثقة لمنظمات الخدمةالتشفير في حالة السكون، مزامنة التكوين بمعرفة صفرية، عزل الشبكة، مسار التدقيق، النسخ الاحتياطي والاسترداد
HIPAAحماية المعلومات الصحية في الولايات المتحدةتشفير LUKS2، مخزن تكوين بمعرفة صفرية، وصول SSH فقط، عزل Docker daemons، أمن النقل
CCPAحقوق خصوصية المستهلك في كاليفورنيااستضافة ذاتية (بدون بيع أو مشاركة بيانات)، تشفير بمعرفة صفرية، حذف مشفر، جرد بيانات لكل مستودع
ISO 27001ضوابط إدارة أمن المعلوماتإدارة الأصول، الضوابط التشفيرية، مخزن تكوين بمعرفة صفرية، التحكم في الوصول، أمن العمليات
PCI DSSحماية بيانات بطاقات الدفعتجزئة الشبكة بالتصميم، التشفير الإلزامي، تسجيل التدقيق، تقليل النطاق عبر الاستضافة الذاتية
NIS2 و DORAالأمن السيبراني والمرونة المالية في الاتحاد الأوروبيالقضاء على مخاطر سلسلة التوريد، اختبار المرونة عبر استنساخ CoW، التشفير، كشف الحوادث
سيادة البياناتقوانين إقامة البيانات العالمية (PIPL و LGPD و KVKK و PIPA وغيرها)الاستضافة الذاتية تعني أن البيانات لا تغادر نطاقك القضائي أبداً. لا نقل عبر الحدود، لا تقييمات كفاية

الأسس المعمارية

إليك ما يربط الجميع معاً: كل إطار امتثالية في هذا القسم يعود إلى نفس الأساس التقني.

  • التشفير في حالة السكون: كل مستودع مشفر بـ LUKS2 AES-256. تُخزن بيانات الاعتماد فقط في التكوين المحلي للمشغل، وليس على الخادم أبداً.
  • عزل الشبكة: يحصل كل مستودع على Docker daemon خاص به وشبكة فرعية loopback IP (/26) وقواعد iptables. لا يمكن للحاويات من مستودعات مختلفة التواصل مع بعضها.
  • الاستنساخ بنسخ عند الكتابة: يستخدم rdc repo fork روابط مرجعية لنظام الملفات (cp --reflink=always). يتم تكرار البيانات على نفس الجهاز دون أي نقل عبر الشبكة.
  • تسجيل التدقيق: أكثر من 70 نوع حدث تغطي المصادقة (تسجيل الدخول والمصادقة الثنائية وتغييرات كلمات المرور وإلغاء الجلسات) ودورة حياة رموز API وعمليات مخزن التكوين ونشاط الاشتراك والترخيص وعمليات آلة CLI (دورة حياة المستودع والنسخ الاحتياطي والمزامنة وجلسات المحطة الطرفية). يمكن الوصول إليها عبر لوحة تحكم المسؤول وصفحة نشاط البوابة (مع تصفية محدودة بالمنظمة) و CLI rdc audit. تتم تسجيل عمليات الجهاز أيضاً في سجلات نظامك لتوفير حماية إضافية.
  • النسخ الاحتياطي المشفر: ينقل rdc repo push/pull البيانات عبر SSH. يستقبل وجهة النسخ الاحتياطي وحدات تخزين مشفرة بـ LUKS.
  • مخزن التكوين بمعرفة صفرية: مزامنة تكوين مشفرة اختيارية عبر الأجهزة. يتم تشفير التكوينات من جانب العميل بـ AES-256-GCM قبل الرفع. يخزن الخادم فقط كتل بيانات معتمة. لا يستطيع الخادم قراءة مفاتيح SSH أو بيانات الاعتماد أو عناوين IP أو أي بيانات تكوين بنص واضح. يستخدم اشتقاق المفتاح امتداد passkey PRF وHKDF مع فصل النطاق. تتم إدارة وصول الأعضاء عبر تبادل مفاتيح X25519، والإلغاء فوري.

للتفاصيل حول هذه القدرات، راجع البنية المعمارية و المستودعات و تخزين التكوين و أمان الحساب.

لماذا يهم ذلك

إخفاقات الامتثالية مكلفة جداً. الحالات التالية توضح المشاكل التي تمنعها بنية Rediacc هيكلياً:

الحادثالغرامةما الذي حدث
Meta: نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة1.2 مليار يوروتم نقل البيانات الشخصية عبر الحدود دون ضمانات كافية. الاستضافة الذاتية تعني عدم وجود نقل.
Equifax: بيانات غير مشفرة700 مليون دولار147 مليون سجل مخزنة بدون تشفير مع تجزئة شبكة ضعيفة. LUKS2 إلزامي وليس اختيارياً.
Target: الحركة الجانبية18.5 مليون دولارتحول المهاجمون من مورد HVAC إلى أنظمة الدفع عبر شبكة مسطحة. عزل لكل مستودع يمنع ذلك.
Anthem: PHI غير مشفرة16 مليون دولار79 مليون سجل صحي مخزنة بدون تشفير. LUKS2 AES-256 مفعل دائماً.
Blackbaud: سلسلة اختراق SaaS49.5 مليون دولاركشف هجوم فدية عند أحد موردي SaaS بيانات من أكثر من 13,000 منظمة عميلة. الاستضافة الذاتية تعني أن اختراق المورد لا يصل إلى بياناتك.
British Airways: تجزئة ضعيفة20 مليون جنيه إسترلينيقام المهاجمون بحقن شفرة خبيثة بسبب ضوابط شبكة غير كافية. عزل Docker daemons وقواعد iptables تمنع الوصول الجانبي.
Google: حق المحو50 مليون يوروصعوبة محو البيانات بالكامل عبر الأنظمة الموزعة. المحو التشفيري عبر تدمير LUKS فوري وكامل.

ملاحظة مهمة

تشرح هذه الصفحات كيف تتوافق بنية Rediacc مع متطلبات الامتثالية. لكن إليك الحقيقة: الامتثالية أكبر من البرنامج. ستحتاج إلى سياسات وإجراءات وتدريب وربما تدقيقات من أطراف ثالثة. يتعامل Rediacc مع جزء البنية التحتية. تعاون مع فريقك القانوني والامتثالية على البقية.