نموذج المسؤولية المشتركة عن بيانات العملاء¶

تعتمد Wallarm على نموذج أمني للمسؤولية المشتركة. في هذا النموذج، جميع الأطراف (Wallarm وعملائها) لديهم مجالات مسؤوليات مختلفة عندما يتعلق الأمر بأمن بيانات العملاء، بما في ذلك أي معلومات يمكن تحديد الهوية الشخصية (PII) وبيانات حاملي البطاقات.

Wallarm هي حل مختلط (جزء برنامج وجزء SaaS) مع مكونين رئيسيين في مجالات المسؤولية المختلفة:

• عقدة تصفية Wallarm البرمجية، المنصوبة في بنيتك التحتية ويتم إدارتها بواسطتك. عقدة Wallarm مسؤولة عن تصفية طلبات المستخدم النهائي، إرسال الطلبات الآمنة إلى تطبيقك وحظر الطلبات الضارة. تقوم عقدة Wallarm بتمرير حركة المرور واتخاذ القرار محليًا بشأن ما إذا كان الطلب ضارًا أم لا. حركة المرور لا يتم مرآتها إلى سحابة Wallarm للتحليل.

• سحابة Wallarm، مكون سحابي يدار بواسطة Wallarm، مسؤول عن استقبال المعلومات التعريفية حول الطلبات المعالجة والهجمات المكتشفة من عقد التصفية؛ فضلاً عن توليد قواعد تصفية محددة للتطبيق وجعلها متاحة للعقد لتنزيلها. توفر لك واجهة استخدام Wallarm والواجهة البرمجية العامة القدرة على رؤية تقارير الأمان والأحداث الفردية؛ إدارة قواعد تصفية حركة المرور، مستخدمي واجهة استخدام Wallarm، التكاملات الخارجية، إلخ.

مسؤوليات Wallarm¶

Wallarm مسؤولة عن النقاط التالية:

• أمن وتوفر بيئات سحابة Wallarm، أمن كود عقدة تصفية Wallarm وأنظمة Wallarm الداخلية.

  يشمل ذلك ولكن لا يقتصر على: تصحيح مستوى الخادم، تشغيل الخدمات الضرورية لتسليم خدمة سحابة Wallarm، اختبار الثغرات الأمنية، تسجيل ومراقبة الأحداث الأمنية، إدارة الحوادث، المراقبة التشغيلية والدعم على مدار 24/7. Wallarm مسؤولة أيضًا عن إدارة تكوينات جدران الحماية للخوادم والمحيط (مجموعات الأمان) لبيئات سحابة Wallarm.

• تحديث مكون عقدة تصفية Wallarm بشكل دوري. يرجى الملاحظة أن تطبيق هذه التحديثات هو مسؤولية العميل.

• تزويدك بنسخة من أحدث تقرير تدقيق Wallarm SOC 2 Type II عند الطلب.

مسؤوليات العميل¶

عملاء Wallarm مسؤولون عن النقاط التالية:

• تنفيذ ضوابط داخلية صوتية ومتسقة بخصوص الوصول العام لنظام تكنولوجيا المعلومات وملاءمة استخدام النظام لجميع المكونات الداخلية المرتبطة بWallarm، بما في ذلك عقدة تصفية Wallarm وسحابة Wallarm.

• ممارسة إزالة حسابات المستخدمين لأي مستخدمين تم إنهاء خدماتهم والذين كانوا مشاركين سابقًا في أي وظائف أو أنشطة مادية مرتبطة بخدمات Wallarm.

• تكوين قواعد إخفاء البيانات الحساسة الصحيحة لأي بيانات حساسة قد تترك محيط أمن العميل وترسل إلى سحابة Wallarm كجزء من تقارير الطلبات الضارة التي تم اكتشافها.

• التأكد من أن المعاملات لمنظمات العملاء المتعلقة بخدمات Wallarm مصرح بها بشكل مناسب، وأن المعاملات آمنة وفي الوقت المناسب وكاملة.

• إشعار Wallarm في الوقت المناسب بأي تغييرات على الأفراد المشاركين مباشرة مع الخدمات التي تؤديها Wallarm. قد يشارك هذا الفريق في وظائف مالية، فنية، أو إدارية مساعدة مباشرة مرتبطة بالخدمات التي تقدمها Wallarm.

• تحديث عقد التصفية مع الإصدارات الجديدة من التحديثات البرمجية التي تصدرها Wallarm في الوقت المناسب.

• تطوير، وإذا لزم الأمر، تنفيذ خطة استمرارية الأعمال واستعادة الكوارث (BCDRP) التي ستساعد في استمرار الخدمات التي تقدمها Wallarm.

إخفاء البيانات الحساسة¶

كما هو الحال مع أي خدمة خارجية، من المهم لعميل Wallarm أن يفهم أي بيانات العميل يتم إرسالها إلى Wallarm، ويتأكد من أن البيانات الحساسة لن تصل أبدًا إلى سحابة Wallarm. يُنصح عملاء Wallarm الذين لديهم متطلبات PCI DSS، GDPR وغيرها بإخفاء البيانات الحساسة باستخدام قواعد خاصة.

البيانات الوحيدة المنقولة من عقد التصفية إلى سحابة Wallarm التي قد تتضمن أي تفاصيل حساسة هي معلومات حول الطلبات الضارة المكتشفة. من غير المحتمل أن يحتوي طلب ضار على أي بيانات حساسة. ومع ذلك، النهج الموصى به هو إخفاء حقول طلب HTTP التي قد تحتوي على تفاصيل PII أو تفاصيل بطاقات الائتمان، مثل token, password, api_key, email, cc_number، إلخ. باستخدام هذا النهج سيضمن أن المعلومات المحددة لن تترك أبدًا محيط أمانك.

يمكنك تطبيق قاعدة خاصة تسمى إخفاء البيانات الحساسة لتحديد الحقول التي يجب حذفها (في URI الطلب، العناوين أو الجسم) عند إرسال معلومات الهجوم من عقدة تصفية إلى سحابة Wallarm. لمزيد من المعلومات حول إخفاء البيانات، يرجى الاطلاع على الوثيقة أو الاتصال بفريق دعم Wallarm.

هل كانت هذه الصفحة مفيدة؟

كيف يمكننا تحسين هذه المقالة؟ (خياري)

المعلومات غير واضحة أو محيرة

معلومات غير كافية

معلومات قديمة أو غير صحيحة

0/240

يرسل