المنصة
حوكمة متعدّدة المنظمات
إدارات عامة، وشركات تابعة، وفروع، ومنشآت، وكيانات أجنبية. كل واحدة منظمة مستقلّة على نوفانترا، بقاعدة بياناتها الخاصة، ومفاتيحها، وإقامتها، ومسار التدقيق الخاص بها. يتدفّق العمل بين المنظمات عبر حِزَم موقَّعة، لا بنية تحتية مشتركة. حدود الكيان القانوني هي حدود البيانات، بنيوياً.
كان الجواب القديم تصفية على مستوى الصفوف. وتوقّفت الجهات المنظِّمة عن قبوله.
طوال معظم حقبة المنصات السحابية، عُومل تعدّد المستأجِرين وتعدّد المنظمات بوصفهما مشكلة هندسية واحدة. تخدم المنصة عملاء، وكل عميل مستأجِر، والجواب المعياري كان مرشِّح `WHERE tenant_id = ?` على كل استعلام. ينجح هذا النموذج طالما اكتفت الجهات المنظِّمة بعلاقة العميل. ويتوقف عن النجاح حين تبدأ بالسؤال، لكل كيان قانوني، أين تقيم البيانات ومن يستطيع الوصول إليها.
لا تعرف GDPR مبدأ المعاملة الجماعية لحماية البيانات. وتمنع قواعد آيزو 27001 متعدّدة المواقع التصديق المشترك بين منظمات «لا يربطها إلا الملكية المشتركة». وتعامل SOC 2 الشركة الأم التي تقدّم بنية تحتية لفروعها بوصفها منظمة خدمة فرعية بصرف النظر عن الملكية المشتركة. وتحدّد NIS2 نطاق كل كيان على حدة. وأزالت FINMA استثناء الاستعانة بمصادر داخل المجموعة. تقدّم ADHICS لكل منشأة. وتشرف SAMA على كل فرع. يتوقّع كل إطار الآن أن تكون حدود الكيان القانوني، وحدود التدقيق، والحدود التقنية الخطّ ذاته. تجعل نوفانترا ذلك الخطّ بنيوياً.
ستة تعهّدات وراء حوكمة متعدّدة المنظمات
كل تعهّد خاصية بنيوية في المنصة: لا يوجد إعداد يعطّلها، ولا فئة تخفّضها. وحين تكون الحالة التنظيمية مغطّاة بمقال متعمّق، يُرفَق الرابط.
01
عزل نوفانترا قاعدة بيانات لكل منظمة
كل منظمة تحصل على قاعدة بياناتها الخاصة. ليست مخطّطاً (schema). وليست مرشِّح صفوف. بل قاعدة بيانات منفصلة فيزيائياً، في منطقتها الخاصة، تحت مفاتيحها الخاصة، مع مسار تدقيق خاص بها. الوصول بين المنظمات استحالة بنيوية، لا ادّعاء سياسة يعتمد على حسن تصرّف التطبيق.
Why regulators care: قواعد آيزو 27001 IAF MD 1:2023 متعدّدة المواقع، ومنطق GDPR لمتحكّم لكل كيان، وتحديد نطاق الخدمات الفرعية في SOC 2 تحت CC9.2، والمادة 21(2)(d) من NIS2 لسلسلة التوريد، ومنشور FINMA 2018/3، وAAMEN على مستوى المنشأة في ADHICS V2، والإشراف على مستوى الفرع في SAMA، كلها تعامل حدود الكيان القانوني بوصفها حدود البيانات.
02
نموذج نوفانترا للحوكمة بين الإدارة العامة والفروع
العمل المشروع بين المنظمات (أمّ تدفع سياسة أساسية إلى فروع، أو فرع يقدّم إشعار حادث إلى مخاطر المجموعة، أو إدارة عامة تجمع الأدلة من كيانات تشغيلية لتقرير مجلس الإدارة) يتدفّق عبر تبادل حِزَم موقَّعة. تقبل المنظمة المستلِمة، أو ترفض، أو تحدّد نطاق ما يعبر حدودها. وتحصل المنظمة المرسلة على سجل بما شاركته وعلى أي أساس. لا يحصل أي طرف على وصول صامت إلى قاعدة بيانات الطرف الآخر.
Why regulators care: تتطلّب المادة 26 من GDPR للتحكّم المشترك ترتيباً موثَّقاً، لا وصول استعلام محيطياً. وتتطلّب الضوابط A.5.19 في آيزو 27001، وCC9.2 في SOC 2، عقوداً شبيهة بعقود المورّدين عندما تقدّم جهة في المجموعة خدمات لجهة شقيقة. تبادل الحِزَم الموقَّعة هو الأثر الذي يطابق تلك الترتيبات القانونية.
03
إقامة واختصاص قضائي لكل منظمة
تقيم قاعدة بيانات الشركة التابعة الألمانية في ألمانيا. تقيم قاعدة بيانات منشأة أبوظبي في الإمارات. تقيم قاعدة بيانات فرع الرياض داخل المملكة. كل منظمة مثبَّتة على منطقتها الخاصة وقت التوفير، ويحتاج النقل بين المناطق إلى تفويض صريح. النسخ الاحتياطية والقياسات وجلسات الدعم والتجاوز الفاشل (failover) كلها مرتبطة بإعداد إقامة كل منظمة.
Why regulators care: تنطبق قواعد النقل في الفصل V من GDPR لكل متحكّم. تتطلّب ADHICS V2 إقامة إماراتية لكل منشأة للمعلومات الصحية المحمية. ويتطلّب منشور FINMA 2018/3 أن تكون البيانات الخاضعة للإشراف السويسري قابلة للوصول داخل سويسرا. تُلزم SAMA بالاستضافة داخل المملكة لكل كيان خاضع للإشراف. لا يصمد أيٌّ منها أمام قاعدة بيانات واحدة مشتركة في منطقة واحدة.
04
مفاتيح لكل منظمة
بيانات كل منظمة مُغلّفة بحلقة مفاتيح المنظمة الخاصة بها، مع المفتاح الرئيسي عند مزوّد تتحكّم فيه المنظمة. لا تستطيع مفاتيح منظمة فك تشفير بيانات منظمة أخرى. وتدوير المفاتيح وإحالتها على التقاعد وإعادة تغليفها عمليات محوكَمة لكل منظمة. تستطيع جهة منظِّمة تفتش حضانة مفاتيح فرع واحد التحقّق منها دون لمس مفاتيح أي شقيق.
Why regulators care: تتوقّع التدابير التكميلية للمادة 32 من GDPR، وتفويض التشفير في HIPAA NPRM، وحوكمة المفاتيح المدعومة بـHSM في ADHICS V2، أن يكون الفصل التشفيري بين الكيانات المنظَّمة حقيقةً في طبقة التخزين، لا افتراض مسار شيفرة.
05
حِزَم موقَّعة بين المنظمات
كل تبادل بين المنظمات (دفع سياسة، توزيع إطار، قالب دليل، تسليم حادث، طلب تجميع) حزمة موقَّعة بمانيفست مُصدَّر، وقبول مختوم بالوقت من الطرف المستلِم، وسجل على كلا الطرفين. يسجّل مسار التدقيق ما جرت مشاركته، من قِبَل من، ومع من، وعلى أي أساس، وما الذي قُبل مقابل ما خرج عن النطاق.
Why regulators care: يتطلّب رأي EDPB 22/2024 من المتحكّمين التحقّق من تدفّق المادة 28 إلى كل معالج فرعي. وتتوقّع الضابطة A.5.22 في آيزو 27001 مراقبة خدمات المورّدين ومراجعتها وإدارة تغييرها. ينتج تبادل الحِزَم الموقَّعة الأثر الذي يطلبه كلٌّ من تلك التوقّعات.
06
تجميع بين المنظمات دون كشف البيانات الأولية
تحتاج الإدارات العامة إلى تقارير موحّدة عبر الكيانات التشغيلية. ولا تحتاج (ولا تستطيع قانوناً في معظم الحالات) إلى وصول استعلام أولي إلى قواعد بيانات تلك الكيانات. يمنح نموذج التجميع في نوفانترا الإدارة العامة أدلة تجميعية محدّدة النطاق وموقَّعة من مسار تدقيق كل فرع، مع احتفاظ الفرع بالتحكّم في مستوى التجميع المعروض. يوجد تقرير مجلس الإدارة؛ وتُحفَظ حدود المتحكّم.
Why regulators care: يتوقّع الإشراف الموحّد في FINMA من الشركة الأم الإشراف على المخاطر التشغيلية عبر المجموعة دون كسر حدود الكيانات الخاضعة للإشراف. للإشراف على مستوى المجموعة في SAMA الشكل ذاته. والجواب القديم (الإدارة العامة تقرأ كل شيء لأن كل شيء قاعدة بيانات واحدة) يفشل أمام كليهما.
كيف تنزل حوكمة المنظمات المتعدّدة في كل فئة
حوكمة المنظمات المتعدّدة جزء من أساس المنصة؛ تختلف الفئات في حدّ عدد المنظمات التي يمكنك تشغيلها وأين تعمل المنصة نفسها.
| القدرة | مجاني | السحابة المُدارة | السيادة |
|---|---|---|---|
المنظمات المضمَّنة | 1 | حتى حدّ الخطة | غير محدود |
عزل قاعدة بيانات لكل منظمة | |||
إقامة لكل منظمة | مركز بيانات يختاره العميل | ||
مفاتيح يتحكّم بها العميل لكل منظمة | أصيلة | ||
تبادل حِزَم بين الإدارة العامة والفروع | |||
تجميع أدلة موقَّع بين المنظمات | |||
مسار تدقيق لكل منظمة | |||
نشر بين اختصاصات قضائية مختلطة (مثل: الاتحاد الأوروبي + الإمارات + السعودية) |
تتيح الفئة المجانية التقييم مقابل منظمة واحدة. السحابة المُدارة محدودة لإبقاء المجموعات الصغيرة ضمن النطاق؛ المجموعات الكبيرة، والمصرفية المنظَّمة، والرعاية الصحية، وأي تفويض داخل المملكة أو داخل اختصاص قضائي تنزل طبيعياً على فئة السيادة.
تحقّق من الحدود دون تعاوننا
حدود منظمة لا توجد إلا في طبقة التطبيق غير قابلة للتدقيق. كل ادّعاء أدناه شيء يستطيع المنظِّم التحقّق منه بنفسه، لكل منظمة، أمامك.
افحص موقع قاعدة بيانات كل منظمة مباشرة
كل منظمة لديها مورد قاعدة بيانات في منطقتها الخاصة. اسحب ARN المورد، وسمة المنطقة، وسياسة الوصول بنفسك. تستطيع الجهة المنظِّمة ذاتها التحقّق، لكل فرع، من أن بياناته حيث يتطلّب ترخيصها.
أعِد اشتقاق كل حزمة بين المنظمات
تترك كل حزمة موقَّعة تعبر حدود منظمة سجلاً على كلا الطرفين، بتوقيع قابل للتحقّق، ومانيفست مُصدَّر، وقبول مختوم بالوقت. تستطيع المنظمة المستلِمة إعادة إنتاج ما دخل حدودها بالضبط؛ ويستطيع الطرف المرسل إعادة إنتاج ما خرج منها بالضبط.
دقّق وصول كل سجل بدقّة المنظمة
لأي سجل في أي منظمة، يجيب مسار التدقيق: أي مستخدم من أي منظمة قرأه، بأي صلاحية، في أي وقت. الوصول بين المنظمات (حيث يحدث عبر حزمة موقَّعة) يُسجَّل بوصفه فئة حدث متمايزة.
اسحب وصول منظمة واحدة دون أن تتأثّر الشقيقات
اسحب مفتاح التغليف، أو بيانات اعتماد التخزين، أو دور المنصة لمنظمة واحدة. تبقى المنظمات الشقيقة تحت الإدارة العامة ذاتها بمنأى. نطاق انفجار الإلغاء محدود بحدود المنظمة، تصميماً.
المقالات وراء التعهّدات
حوكمة المنظمات المتعدّدة تمسّ كل سطح معماري. يغطّي كل مقال أدناه وجهاً واحداً من منظور المنظِّم ويعود إلى تعهّدات المنصة ذاتها.
امتثال متعدّد الكيانات: حوكمة الإدارة العامة والفروع
إقامة البيانات قرار نشر
مفاتيح التشفير التي يتحكّم بها العميل
حين يصبح امتثال مورّدك ملاحظة تدقيقك
شرط حق التدقيق الذي يأمل مورّدك ألا تقرأه
الأدلة بمستوى التدقيق ناتج مستمر
مسارات تدقيق مقاومة للعبث
نوافذ الإبلاغ عن الخروقات تتقلّص
الحدّ الذي توقّع عليه هو الحدّ الذي يعمل.
إذا فتّش منظِّمك على فرع واحد، فإن قاعدة بيانات ذلك الفرع، ومفاتيحه، وإقامته، ومسار تدقيقه هي الآثار التي يقرؤها. ليست مشتقّة من مخزن مشترك؛ بل هي المخزن. تحدّث معنا عن كيفية ملاءمة نموذج نوفانترا متعدّد المنظمات لهيكل مجموعتك، أو ابدأ على الفئة المجانية وشاهد كيف تعمل الحدود.