المنصة
السيادة بالبنية
تعهّدات المنصة وراء وعد نوفانترا. البيانات والمفاتيح والتدقيق والنشر بسيطرتك بنيوياً، لا تعاقدياً. كل خاصية معمارية أدناه قابلة للممارسة من قِبَلك وقابلة للفحص من قِبَل منظِّمك، دون المورّد في الحلقة.
تحرّكت حدود الثقة. ولم يَلْحَق العقد بها.
خمس سنوات من خطاب الجهات المنظِّمة عبر اختصاصات قضائية متباينة جداً دفعت كلها في اتجاه واحد. رفعت Schrems II مفاتيح التشفير التي يتحكّم بها العميل إلى متطلب بنيوي. وقنّنت NIS2 المصادقة المستمرة وتدقيق سلسلة التوريد. وفرضت DORA حقوق تدقيق غير مقيَّدة لا تستطيع العقود تخفيفها. وأزالت HIPAA NPRM الاستثناءات «القابلة للتناول» عبر اللوحة. وأحكم منشور FINMA 2023/1 الاستعانة بمصادر داخل المجموعة. ودفعت ADHICS V2 وSAMA الموقف ذاته إلى الرعاية الصحية والمصرفية في الشرق الأوسط وشمال أفريقيا.
التوقّع المشترك: يجب أن يتمكّن العملاء من التحقّق ممّا تفعله المنصة بأنفسهم، دون الثقة بالمورّد ودون التفاوض على إدراج ذلك في بند. صُمّمت نوفانترا حول هذا التوقّع. التعهّدات المعمارية أدناه هي الجواب.
ستة تعهّدات معمارية
كل تعهّد خاصية بنيوية في المنصة، لا ميزة في خارطة طريق. وحيث يقود توقّع جهة منظِّمة التصميم، يمشي المقال المتعمّق وراء كل تعهّد عبر استشهادات الإطار.
01
BYO Storage في نوفانترا
تقيم بياناتك في حاوية تخزينك (AWS S3، أو Azure Blob، أو GCS) تحت بيانات اعتماد تُصدِرها أنت ويمكنك إلغاؤها. تكتب نوفانترا فيها؛ ويمكنك فحصها مباشرة في أي وقت دون تعاون المورّد.
Why regulators care: الفصل V من GDPR، وإقامة المعلومات الصحية المحمية في ADHICS V2، والوصول داخل سويسرا في FINMA، والتوطين داخل المملكة في SAMA، تختصر مسألة الإقامة إلى حقيقة نشر، لا تعهّد مورّد.
02
مفاتيح تشفير يتحكّم بها العميل في نوفانترا
تقيم المفاتيح الرئيسية معك في AWS KMS، أو Azure Key Vault، أو HashiCorp Vault Transit، أو وحدات أمن أجهزة (HSM) بمعيار PKCS#11، أو مزوّدي KMS خارجيين. لا تستطيع نوفانترا قراءة بياناتك دون أن تستجيب خدمة مفاتيحك لاستدعاء تغليف أو فك تغليف. عزل المفاتيح لكل منظمة حقيقة في طبقة التخزين، لا افتراض مسار شيفرة.
Why regulators care: تتوقّع التدابير التكميلية للمادة 32 من GDPR، وتفويض التشفير في HIPAA NPRM، ومتطلبات التشفير في NIS2، وحوكمة المفاتيح المدعومة بـHSM في ADHICS V2، وضوابط التشفير في SAMA، أن يحتفظ العميل بسيطرة حقيقية وقابلة للممارسة على مادة المفاتيح.
03
عزل قاعدة بيانات لكل منظمة في نوفانترا
كل منظمة تحصل على قاعدة بياناتها الخاصة، في منطقتها الخاصة، تحت مفاتيحها الخاصة، مع مسار تدقيق خاص بها. حدود الكيان هي حدود التخزين. الوصول بين المستأجِرين استحالة بنيوية، لا ادّعاء سياسة.
Why regulators care: منطق GDPR لمتحكّم لكل كيان، وقواعد آيزو 27001 متعدّدة المواقع، وتحديد نطاق الخدمات الفرعية في SOC 2، وسلسلة توريد NIS2، والاستعانة بمصادر داخل المجموعة في FINMA، وAAMEN على مستوى المنشأة في ADHICS، والإشراف على مستوى الفرع في SAMA، كلها تعامل حدود الكيان القانوني بوصفها حدود البيانات. ولا تُرضي مرشِّحات الصفوف أيّاً منها.
04
تدقيق نوفانترا المسلسل بالهاش والكاشف للعبث
كل فعل ذي صلة بضابط يهبط في مخزن أحداث للإلحاق فقط. تحتوي كل قيدة هاش تشفيري للقيدة السابقة، مع تجميعات Merkle دورية موقَّعة بمفتاح مقيم في HSM وقد تُرسى خارجياً. التلاعب في أي مكان من السلسلة قابل للكشف رياضياً عند القراءة.
Why regulators care: حماية سجل التدقيق في PCI DSS 4.0.1، وA.8.15 في آيزو 27001، وAU-9(3) للحماية التشفيرية في NIST SP 800-53، ومعيار ضابط التدقيق المعزَّز في HIPAA، ولغة سلامة السجل في لائحة تنفيذ NIS2، واحتفاظ FINMA لعشر سنوات، وتفويض SIEM في ADHICS، وتوقّعات مركز عمليات أمن 24/7 في SAMA، كلها تتوقّع أن تكون سلامة السجل قابلة للتحقّق تشفيرياً.
05
هوية مقاومة للتصيّد في نوفانترا
MFA مفروضة على كل مسار تسجيل دخول، بما في ذلك SSO الموحَّد، مع مفاتيح FIDO2/WebAuthn الأجهزة ومفاتيح المرور (passkeys) للمنصات بوصفها المسار المُوصى به. تستخدم المصادقة بين الخدمات هويات أحمال عمل قصيرة الأجل، لا مفاتيح API طويلة الأجل. ترقية MFA إضافية على كل عملية حسّاسة بغض النظر عن عمر الجلسة.
Why regulators care: تعريف مقاومة التصيّد في NIST SP 800-63B-4، وMFA الشاملة إلى بيئة بيانات حاملي البطاقات في PCI DSS 4.0.1، والمصادقة المستمرة في NIS2، وMFA الصريحة في HIPAA NPRM، وتوقّعات FINMA، وMFA لكل وصول للمعلومات الصحية المحمية في ADHICS، والمصادقة الدقيقة لكل وحدة تنظيمية في SAMA، كلها تلغي استثناء المستخدمين الداخليين.
06
نشر السيادة في نوفانترا
فئة الوجهة. تعمل منصة نوفانترا بالكامل داخل بنيتك التحتية: المُشَرِّف الافتراضي (hypervisor)، وشبكتك، وتخزينك، ومفاتيحك. لا توجد لدى المورّد طبقة بيانات، ولا طبقة تحكّم، ولا نفق دعم. نشحن مُثبِّتات موقَّعة مع SBOM ومنشأ؛ وأنت تشغّل النتيجة.
Why regulators care: حيث يجعل اختصاصك القضائي أو نموذج التهديد أو شروط العقد لديك أي اعتمادية على المورّد غير محتملة. تبقى التعهّدات المعمارية أعلاه كما هي على فئة السيادة؛ ما يتغيّر هو عدم وجود سحابة مُدارة بينك وبينها.
كيف تنزل التعهّدات في كل فئة
كل تعهّد معماري أعلاه قابل للإنفاذ في كل فئة. تختلف الفئات في موقع تشغيل المنصة وما الذي نشغّله لك. فئة السيادة هي الوجهة لأشدّ مواقف الإقامة والاختصاص القضائي والثقة.
| تعهّد معماري | مجاني | السحابة المُدارة | السيادة |
|---|---|---|---|
BYO Storage في نوفانترا (حاوية تخزينك) | أصيلة | ||
مفاتيح تشفير يتحكّم بها العميل | أصيلة | ||
عزل قاعدة بيانات لكل منظمة | |||
تدقيق مسلسل بالهاش كاشف للعبث | |||
MFA مقاومة للتصيّد | |||
مانيفست معالجين فرعيين لكل عميل مع إشعار | غير منطبق | ||
سجلات وصول المورّد الفوري (حيث ينطبق) | غير منطبق | ||
منطقة يتحكّم بها العميل | مركز بيانات يختاره العميل | ||
تشغيل المنصة داخل بنية العميل التحتية |
الفئة المجانية محدودة لدعم التقييم؛ والسحابة المُدارة محدودة لدفع الأحمال المنظَّمة نحو السيادة، وهي فئة الوجهة للعمليات المحوكَمة الإنتاجية.
تحقّق منها دون تعاوننا
تعهّد معماري يعتمد على كلمة المورّد ليس قابلاً للممارسة. كل ادّعاء أدناه شيء يمكنك إثباته باستقلالية، أمام مدقّقك، دون تذكرة دعم.
اقرأ موقع تخزينك مباشرة
ARN الحاوية، وسياسة الحاوية، وسمة المنطقة، وسجل القراءة/الكتابة كلها ملكك. أرِ منظِّمك المورد نفسه، لا لقطة شاشة أرسلناها إليك.
اسحب وصولنا إلى بياناتك في أي وقت
اسحب تغليف المفتاح من سياسة KMS لديك أو سياسة الحاوية من حساب تخزينك. نفشل بأمان (fail closed) للبيانات النشطة المغلَّفة من العميل؛ لا تراجُع إلى مفتاح يملكه المورّد. حلقة التعاون لك لإغلاقها.
أعِد هاش سلسلة التدقيق من البداية إلى النهاية
صدِّر مسار التدقيق. تتيح صيغة السلسلة المنشورة وأدوات التحقّق لمدقّقك المشي على السلسلة من المرسى إلى الرأس وكشف أي تعديل. ضمانة السلامة رياضية، لا تعاقدية.
اشترك في تغييرات المعالجين الفرعيين
مانيفست المعالجين الفرعيين أثر منصة مُصدَّر مع إشعار ويب-هوك أو بريد إلكتروني على كل إضافة أو استبدال. امتثال المادة 28(2) من GDPR تدفّق أحداث تشترك فيه، لا تحديث صفحة تسويق عليك استطلاعها.
المقالات وراء التعهّدات
كل تعهّد أعلاه يعود إلى مقال متعمّق يمشي عبر استشهادات الأطر، وأنماط الفشل في العالم الحقيقي، والجواب المعماري.
من الامتثال إلى القدرة
تقارب الأطر: MFA والتشفير والتدقيق رهانات أساسية
إقامة البيانات قرار نشر
مفاتيح التشفير التي يتحكّم بها العميل: من مميّز إلى افتراضي
MFA للوصول الإداري: الأساس الذي لم يعد اختيارياً
الأدلة بمستوى التدقيق ناتج مستمر
مسارات تدقيق مقاومة للعبث: حين لا تكفي «لقد سجّلناها»
حين يصبح امتثال مورّدك ملاحظة تدقيقك
شرط حق التدقيق الذي يأمل مورّدك ألا تقرأه
امتثال متعدّد الكيانات: حوكمة الإدارة العامة والفروع
نوافذ الإبلاغ عن الخروقات تتقلّص
البنية هي الفرق بين أن تثق بنا، وألا تحتاج إلى ذلك.
كل تعهّد على هذه الصفحة في الإنتاج اليوم، قابل للممارسة من قِبَلك، وقابل للفحص من قِبَل منظِّمك. يخرجنا نشر السيادة من مسار البيانات كلياً. ابدأ بالفئة المجانية، وقيّم البنية، وانتقل إلى شكل النشر الذي يتطلّبه اختصاصك القضائي.