Securityالأمان
الأمان
البنية التحتية وأمن الشبكة وموثوقية المنصة
تعمل PetroBench على بنية تحتية سحابية مصممة للأمان والأداء والموثوقية.
الاستضافة السحابية
تستضاف PetroBench على Amazon Web Services (AWS)، مدعومة بشهادات أمان وامتثال مراكز البيانات الخاصة بها (SOC 2، ISO 27001، FedRAMP).
| الجانب | التفاصيل |
|---|---|
| المزود | Amazon Web Services (AWS) |
| المنطقة | شرق الولايات المتحدة (فيرجينيا) |
| موقع البيانات | جميع بيانات العملاء مخزنة في مراكز بيانات داخل الولايات المتحدة |
| مناطق التوفر | نشر متعدد المناطق لضمان التكرار |
قد تتوفر خيارات مراكز بيانات إقليمية لعملاء المؤسسات الذين لديهم متطلبات محددة لموقع البيانات. تواصل مع sales@petrobench.com للتفاصيل.
أمن الشبكة
طبقات متعددة من أمن الشبكة تحمي المنصة:
- حماية DDoS: توفر Cloudflare حماية دائمة من هجمات DDoS وأمان الحافة
- جدار حماية تطبيقات الويب: حماية ضد ثغرات OWASP Top 10 بما في ذلك حقن SQL وXSS وCSRF
- تشفير TLS: جميع الاتصالات مؤمنة بتشفير TLS 1.2 أو أعلى
- فرض HTTPS: يتم إعادة توجيه اتصالات HTTP تلقائياً إلى HTTPS
- تصفية سمعة IP: حظر حركة المرور الضارة على الحافة قبل وصولها إلى خوادم التطبيق
توفر المنصة
| المقياس | الهدف |
|---|---|
| اتفاقية وقت التشغيل | 99.5% وقت تشغيل شهري |
| الصيانة المجدولة | مجدولة مع إشعار مسبق بـ 48 ساعة، تُنفذ خلال فترات انخفاض حركة المرور |
| صفحة الحالة | حالة في الوقت الفعلي على status.petrobench.com |
status.petrobench.com
عرض حالة النظام الحالية وسجل الحوادث والاشتراك في التحديثات
التقييمات الأمنية
| التقييم | التكرار | التفاصيل |
|---|---|---|
| اختبار الاختراق | سنوي | شركة خارجية تجري اختبار اختراق شامل |
| فحص الثغرات | أسبوعي | فحص آلي للبنية التحتية والتبعيات |
| مراجعة الكود | مع كل تغيير | مراجعة أمنية مطلوبة لجميع طلبات السحب |
| تدقيق التبعيات | مستمر | تنبيهات آلية للثغرات المعروفة في التبعيات |
ملخصات اختبارات الاختراق متاحة لعملاء المؤسسات بموجب اتفاقية عدم إفصاح. تواصل مع legal@petrobench.com.
أمن الموظفين
- فحص الخلفية: يخضع جميع الموظفين للتحقق من الخلفية قبل الانضمام
- التدريب الأمني: تدريب إلزامي على الوعي الأمني عند الانضمام وسنوياً بعد ذلك
- ضوابط الوصول: وصول بأقل صلاحيات إلى أنظمة الإنتاج مع مراجعات ربع سنوية للوصول
- السرية: يوقع جميع الموظفين على اتفاقيات السرية والاستخدام المقبول
- إنهاء الخدمة: يُسحب الوصول فوراً عند المغادرة
استمرارية الأعمال
| المجال | التفاصيل |
|---|---|
| النسخ الاحتياطي | نسخ احتياطي يومي آلي مع استرداد نقطة زمنية |
| مدة الاحتفاظ بالنسخ | 30 يوماً |
| هدف نقطة الاسترداد (RPO) | 24 ساعة |
| هدف وقت الاسترداد (RTO) | 4 ساعات |
| تشفير النسخ الاحتياطي | AES-256، بنفس معيار البيانات الأساسية |
| اختبار التعافي من الكوارث | يتم اختبار استعادة النسخ الاحتياطي ربع سنوياً |
- الاستجابة للحوادث: إجراءات محددة لحوادث الأمان والتوفر (انظر الاستجابة للحوادث)
- الإشعار: يتم إخطار العملاء المتأثرين خلال 72 ساعة من حوادث الأمان المؤكدة
طلب وثائق مفصلة
للحصول على مخططات هندسية مفصلة أو تقارير SOC 2 أو وثائق البنية التحتية:
- البريد الإلكتروني: legal@petrobench.com
- تواصل مع مدير حسابك