ArchiMesh
نظرة عامة على الأمن
نظرة عامة على الأمان
يستخدم ArchiMesh النظام الأساسي متعدد الطبقات والحساب والتخزين والضمانات التشغيلية لتقليل مخاطر الوصول غير المصرح به وإساءة الاستخدام والخسارة العرضية وإساءة استخدام الخدمة عبر مساحات عمل العملاء وتدفقات التعاون العام.
المشغل
Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA
1. التحكم في الوصول
- ArchiMesh ينظم الوصول حول المستخدمين ومساحات العمل والمشاريع والأدوار والأذونات الدقيقة.
- يتحكم مسؤولو مساحة العمل في الدعوات والموافقات والتعليقات وإزالة الوصول للمستأجرين.
- يتم تحديد نطاق التدفقات العامة مثل الاجتماعات المشتركة وصفحات الوظائف وإجراءات الرسائل الإخبارية بشكل منفصل عن الوصول المصادق عليه إلى المنتج.
2. تخزين ومعالجة البيانات
- يتم تخزين بيانات التطبيق المنظمة في PostgreSQL.
- يتم تخزين الملفات والوسائط التي تم تحميلها في وحدة تخزين الكائنات المتوافقة مع المرفقات ArchiMesh وسير عمل المعاينة.
- قد يتم تحويل ملفات العملاء إلى صور مصغرة أو متغيرات معاينة عند الضرورة لعارض المرفقات الخاص بالنظام الأساسي وتدفقات عرض الوسائط.
3. ضمانات المنصة
- يتم تطبيق عناصر التحكم في تجزئة كلمة المرور والمصادقة في طبقة الخدمة الخلفية.
- تعد تقوية HTTP وحماية المعلمات وتحديد المعدل وعناصر التحكم في إساءة استخدام الروبوتات جزءًا من حزمة التطبيقات.
- تدعم سجلات الأمان وسجلات نشاط الحساب ومراقبة الأخطاء التشغيلية التحقيق وحماية الخدمة.
4. الممارسات التشغيلية
- يجوز لـ ArchiMesh تدوير بيانات الاعتماد وتجديد الأسرار ومراجعة البنية التحتية للخدمة أثناء أعمال الصيانة العادية أو الأعمال الأمنية.
- تم تصميم عمليات النسخ الاحتياطي وعمليات الاسترداد وسير عمل الحذف لدعم النظام الأساسي المستضاف ولكن لا ينبغي أن تحل محل مسؤوليات تصدير العملاء للسجلات المهمة.
- تتم مراجعة الموردين الخاصين بالميزات من خلال نموذج المعالج الفرعي قبل الاعتماد عليهم في سير العمل الذي يواجه العملاء.
5. الإبلاغ عن الحوادث
يمكن الإبلاغ عن المشكلات الأمنية المشتبه بها أو تقارير الإفصاح أو نتائج إساءة الاستخدام عالية التأثير . سيقوم ArchiMesh بفرز المشكلات التي تم الإبلاغ عنها، والتحقيق في النتائج الموثوقة، وتنسيق إشعارات العملاء عند الاقتضاء.