تخطي للذهاب إلى المحتوى

خدمة  - سياسة الخصوصية وحماية البيانات



سياسة النسخ الاحتياطي واستعادة الكوارث – سديم

 النسخ الاحتياطية

  • نحتفظ بـ 17 نسخة احتياطية كاملة لكل قاعدة بيانات على الأقل لمدة 14 يومًا حسب الجدول التالي:
    • نسخ يومية خلال الأيام الـ 14 الأولى.
    • نسخ أسبوعية : 2 نسخ.
    • نسخ شهرية : 1 نسخة.
  • تتم مضاعفة النسخ الاحتياطية في مراكز بيانات مختلفة على قارتين على الأقل لضمان التكرار والتوافر.
  • يمكنك تنزيل النسخ الاحتياطية يدويًا لأي وقت عبر لوحة التحكم.
  • يمكنك التواصل مع فريق الدعم الفني لدينا لاستعادة أي من هذه النسخ إما على قاعدة البيانات الحية أو على بيئة اختبار (Stage).

استعادة الكوارث

في حالة نادرة مثل تعطل مركز البيانات بالكامل (وهو ما لم يحدث حتى الآن)، فإن لدى سديم خطة استعادة كوارث مُعدة مسبقًا وتتضمن الأهداف التالية:

RPO (هدف نقطة الاستعادة) = 24 ساعة
  • هذا يعني أنه في أسوأ السيناريوهات، قد تفقد ما يصل إلى 24 ساعة من العمل إذا اضطررنا لاستعادة آخر نسخة احتياطية يومية.
RTO (هدف زمن الاستعادة)
  • 24 ساعة ل.

كيف يتم ذلك؟

  • نقوم بمراقبة النسخ الاحتياطية اليومية بشكل فعال ، وهي مضاعفة في مواقع متعددة حول العالم.
  • يمكن استعادة البيانات من النسخة الاحتياطية لليوم السابق خلال ساعات قليلة.

أمن قواعد البيانات

  • يتم تخزين بيانات كل عميل في قاعدة بيانات مستقلة تمامًا – لا توجد مشاركة بين قواعد بيانات العملاء.
  • يتم تطبيق سياسات صارمة للتحكم في الوصول لضمان العزل الكامل بين قواعد البيانات المختلفة التي تعمل على نفس الخادم. لا يسمح بأي دخول بين قواعد البيانات.

وصول الموظفين

  • قد يقوم موظفو دعم سديم الفني بالدخول إلى حسابك لمساعدتك في حل المشكلات المتعلقة بالدعم الفني.
  • يتم ذلك باستخدام بيانات اعتماد داخلية خاصة ، وليس باستخدام كلمة مرورك الشخصية التي لا يتم حفظها أو معرفتها من قبل الموظفين.
  • هذا النظام يعزز من الكفاءة والأمان ، حيث يمكن للموظف إعادة إنتاج المشكلة دون الحاجة إلى معرفة كلمة المرور، كما يتم مراقبة ومراجعة جميع عمليات الدخول الداخلية .
  • يلتزم فريق الدعم باحترام خصوصيتك ويقوم فقط بالدخول إلى المعلومات اللازمة لحل مشكلتك.

أمن النظام

  • تعمل جميع خوادم سديم كلاود على إصدارات معدلة من نظام لينكس مع تحديثات أمنية دورية.
  • فقط عدد محدود من المهندسين المعتمدين لديهم صلاحية الوصول عن بُعد إلى الخوادم، باستخدام مفاتيح SSH شخصية مشفرة من أجهزة مكتبية مُشفرة بالكامل.

الأمان المادي

  • يتم استضافة خوادم سديم كلاود في مراكز بيانات عالمية موثوقة (مثل OVH، Hetzner، Oracle، Contabo، Amazon)، والتي تتوافق مع معايير الأمان التالية:
    • نظام دخول محدود إلى المنطقة المحيطة بالخوادم، فقط للموظفين المصرح لهم.
    • رقابة على الدخول عبر بطاقات تعريف إلكترونية أو بصمات بيومترية.
    • كاميرات مراقبة 24/7 لكافة المناطق الحيوية.
    • وجود حراس أمنيين على مدار الساعة داخل مراكز البيانات.

تشفير البيانات

تتم حماية بيانات العملاء أثناء النقل والتخزين عبر عدة طبقات من التشفير:

  • تشفير SSL بقوة 256 بت (HTTPS) لجميع الاتصالات بين المستخدم والخدمة.
  • تشفير داخلي بين الخوادم باستخدام تقنيات end-to-end encryption.
  • يتم تحديث الشهادات الأمنية دوريًا ضد الثغرات الجديدة.
  • جميع الشهادات تستخدم مفتاح بطول 2048-bit مع شهادات SHA-2، وتحصل على تقييم A+ من أبرز أدوات تقييم الأمان.

حماية الشبكة

  • جميع مزودي البنية التحتية الذين تتعامل معهم سديم كلاود يمتلكون قدرات شبكات ضخمة وقادرة على مواجهة هجمات الحرمان من الخدمة الموزعة (DDoS) .
  • يتم كشف الهجمات وتوجيه حركة المرور الضارة بعيدًا عن الشبكات قبل أن تؤثر على توافر الخدمة.
  • تحتوي خوادمنا على جدار ناري وأنظمة منع الاختراق للكشف عن التهديدات مثل محاولات اختراق كلمات المرور.
  • يمكن لمدراء قواعد البيانات أيضًا تفعيل تحديد عدد المحاولات الفاشلة وتقييد الوقت بينها لمنع الهجمات الآلية.

سلامة البطاقات الائتمانية

  • لا يتم تخزين أي معلومات عن البطاقات الائتمانية على أنظمتنا الداخلية.
  • يتم نقل بيانات الدفع مباشرة بين العميل ومزوّد الدفع المعتمد لدينا (PCI-DSS compliant).