الأمن والامتثال

كيف Zanus AI بياناتك

ملخص عام للبنية الأمنية، وضوابط الوصول، وقدرات الامتثال المدمجة في كل Zanus AI . تتوفر حزمة الوثائق الأمنية الكاملة بموجب اتفاقية عدم إفشاء المعلومات عند الطلب.

التشفير

  • البيانات المخزنة — حلول تخزين NVMe للمؤسسات مزودة بتشفير كامل للقرص على مصفوفات RAID 10
  • البيانات أثناء النقل — تشفير TLS 1.3 لجميع الاتصالات الداخلية والشبكية
  • إمكانية العمل في وضع "Air-gap" — يعمل دون أي اتصال بالإنترنت؛ ولا تغادر أي بيانات الخادم الفعلي أبدًا ما لم يقم المسؤول بتكوين ذلك صراحةً
  • لا توجد أجهزة قياس عن بُعد خارجية — لا يقوم نظام التشغيل Zanus AI بإرسال بيانات إلى الخادم الرئيسي، ولا يرسل بيانات الاستخدام، ولا يتصل بخدمات التحليلات الخارجية

التحكم في الدخول

  • التحكم في الوصول القائم على الأدوار (RBAC) — أذونات دقيقة حسب المستخدم أو الفريق أو القسم أو الدور
  • SSO / SAML / LDAP — يتكامل مع مزودي خدمات الهوية المؤسسية (Azure AD، Okta، Google Workspace، Active Directory المحلي)
  • المصادقة متعددة العوامل — مدعومة للوصول الخاص بالمسؤولين والمستخدمين
  • إدارة الجلسات — إمكانية تكوين مدة انتهاء صلاحية الجلسات وحدود عدد الجلسات المتزامنة

تسجيل ومراقبة عمليات التدقيق

  • سجل تدقيق شامل — يتم تسجيل كل إجراء يقوم به المستخدم، وعمليات الوصول إلى المستندات، واستعلامات الذكاء الاصطناعي، والتغييرات الإدارية، مع توثيق التوقيت وهوية المستخدم
  • سجلات محلية ثابتة — يتم تخزين سجلات التدقيق على أجهزتك، وتخضع لسيطرتك، ولا يمكن لأي طرف خارجي تعديلها
  • السجلات القابلة للتصدير — يمكن تصدير بيانات التدقيق إلى نظام SIEM الخاص بك أو أدوات إعداد تقارير الامتثال
  • لوحة تحكم المسؤول — رؤية فورية لاستخدام النظام ونشاط المستخدمين واستغلال الموارد

عملية التحديث والتصحيح

  • التحديثات الموقعة رقمياً — يتم توقيع جميع تحديثات البرامج تشفيرياً لمنع التلاعب بها
  • مسار التحديث عبر منفذ منفصل عن الشبكة — يمكن توصيل التحديثات عبر USB آمن أو وسائط قابلة للإزالة في البيئات التي لا تتوفر فيها خدمة الإنترنت
  • جدولة خاضعة لإدارة المستخدم — أنت من يقرر متى يتم تطبيق التحديثات؛ لا توجد تحديثات تلقائية إجبارية
  • إمكانية الرجوع إلى الحالة السابقة — يمكن استعادة الحالة السابقة للنظام في حال تسبب التحديث في حدوث مشكلات

دعم إطار العمل الخاص بالامتثال

  • HIPAA — تدعم البنية الداخلية المزودة بنظام RBAC والتشفير وسجلات التدقيق متطلبات قاعدة أمان HIPAA. تتوفر اتفاقية شراكة الأعمال (BAA).
  • اللائحة العامة لحماية البيانات (GDPR) — سيادة كاملة على البيانات؛ عدم نقل البيانات عبر الحدود؛ إمكانيات مدمجة تتيح لأصحاب البيانات الوصول إلى بياناتهم وحذفها
  • قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي (اللائحة (EU) 2024/1689) — تدعم البنية التحتية متطلبات حوكمة البيانات والشفافية والإشراف البشري وحفظ السجلات
  • SOC 2 — ضوابط مدمجة لمعايير خدمات الثقة المتعلقة بالأمن والتوافر والسرية
  • ABA / سرية المحامي والموكل — لا يُسمح لأي طرف ثالث بالوصول إلى البيانات؛ وتبقى جميع عمليات معالجة الذكاء الاصطناعي داخل منشآتك

الامتثال مسؤولية مشتركة. يوفر Zanus AI الضوابط الفنية والبنية التحتية. وتقع على عاتق مؤسستكم مسؤولية تنفيذ السياسات والإجراءات والتدريب وتقييمات المخاطر المطلوبة.

الأمن المادي

  • في الموقع فقط — يقع الخادم فعليًا في مبنى شركتك، ويخضع لإجراءات الرقابة على الدخول المادية الخاصة بك
  • RAID 10 NVMe — النسخ المتطابق التلقائي للبيانات؛ الإخطار بفشل محرك الأقراص والتبديل السريع دون توقف
  • حامل قياسي مقاس 8U للتثبيت على الرف — يتناسب مع أي رف خادم قياسي مقاس 19 بوصة مزود بخاصية القفل المادي
  • لا توجد إمكانية الوصول إلى وحدات التخزين القابلة للإزالة — يتطلب الوصول إلى البيانات تسجيل دخول معتمد عبر نظام التشغيل Zanus AI

هل تحتاج إلى حزمة الوثائق الأمنية الكاملة؟

تتوفر حزمة الأمان الكاملة — بما في ذلك ملخصات اختبارات الاختراق، ومخططات الهندسة التفصيلية، ووثائق تدفق البيانات، ومصفوفات تخطيط الامتثال — بموجب اتفاقية عدم إفشاء المعلومات للعملاء المحتملين المؤهلين.

طلب حزمة الأمان →

هذه الوثيقة هي ملخص عام للقدرات الأمنية، وهي مقدمة لأغراض إعلامية فقط. ولا تشكل شهادة أو ضمانًا أو تأكيدًا بالامتثال لأي لائحة أو معيار محدد. وقد تختلف الميزات والتكوينات الأمنية المحددة باختلاف طريقة النشر. للحصول على الوثائق الأمنية الكاملة، يرجى طلب الحزمة الكاملة بموجب اتفاقية عدم الإفشاء. آخر تحديث: فبراير 2026.