الثقة — الأمان
أمنٌ مملٌّ، عن قصد.
لا أبطال ولا مفاجآت: هويةٌ من دليلكم، وصلاحياتٌ تبدأ من الصفر، وعزلٌ يختاره بيتُ النشر، وسجلٌّ يرى كل حلقة — الإثارةُ كلها تركناها للمنتج، لا للأمن.
أمن سيملس يقوم على أربعة قرارات تصميم: الدخول بحساب العمل عبر SSO وSCIM بلا مفاتيح متداولة، أقل صلاحيةٍ افتراضًا فلا يُفتح شيء إلا بتفعيل مسمّى، عزلٌ بحسب بيت النشر الذي تختارونه، وتشفيرٌ أثناء النقل والتخزين — وتفاصيل التنفيذ تُشارك تحت اتفاقية عدم إفصاح أثناء التقييم.
الهوية أولًا
لا مفاتيح متداولة — الدليلُ هو الباب.
الدخول بحساب العمل عبر SSO، والمزامنة عبر SCIM: من يلتحق يظهر بدوره، ومن يغادر يُغلق عنه كلُّ شيءٍ بانتهاء علاقته — لا حسابات موازية تُنسى ولا مفاتيح تنتقل بالبريد.
- حسابُ العمل نفسه. لا تسجيل مستقل — الهوية تأتي من دليلكم وتعود إليه.
- المزامنة تلقائية. SCIM يفتح ويغلق بالالتحاق والمغادرة — لا قوائم تُحدَّث يدويًا.
- الصلاحية قبل الوصول. تُفحص عند كل طلب، لا تُكتشف بعده في تقرير.
| الدور | المصادر | الإجراءات الحسّاسة | السجل |
|---|---|---|---|
| موظف | ● المفعّل لدوره | ◐ بموافقة مسمّاة | ○ صفحته فقط |
| مسؤول أمن | ○ لا محتوى — ضبطٌ فقط | ◐ بقيدٍ يُكتب عنه | ● أحداثٌ وبيانات وصفية |
| مراجع زائر | — | — | ○ قراءة ضمن نطاق |
● وصول كامل◐ بموافقة○ قراءة فقط / ممنوع
الموقف
أقلُّ صلاحية، وعزلٌ يختاره بيتُكم.
الحالة الافتراضية صفر: لا مصدر ولا قدرة ولا مساعدة داخلية تعمل قبل تفعيلٍ مسمّى. والعزل ليس وعدًا واحدًا بل ثلاثة بيوت — سحابة موثوقة بعزل لكل جهة، أو سحابتكم الخاصة، أو داخل منشآتكم حيث الجدران جدرانكم.
- التشفير بيان تصميم. أثناء النقل وأثناء التخزين — والتفاصيل (الخوارزميات، إدارة المفاتيح) تحت اتفاقية عدم إفصاح أثناء التقييم.
- العزل بحسب البيت. كل بيت نشرٍ يحدّ سطحه: ما يصل إلى الشبكة، ومن يشغّل، وأين تقف البيانات.
- الحسّاس بموافقة بشرية. معتمِدون مُسمَّون يُقيَّدون مع الطلب — والسجل يرى الحلقات كلَّها.
فلسفتنا أن الأمن الجيد لا يُروى في العشاء: قراراتٌ قديمة ومجرّبة، تُطبَّق بلا استثناءاتٍ بطولية — والملل هنا مديحٌ نقبله بسرور.
تفاصيل التنفيذ تُشارك تحت اتفاقية عدم إفصاح أثناء التقييم — الموقف نفسه المعلن في صفحة التقنية.
دور «مراجع زائر» بقراءةٍ فقط، مقيّدًا بمدةٍ وأقسامٍ مسمّاة.
قراءة الضبط لا تغيّره — والقراءة نفسها قيدٌ في السجل.
طلبُ محتوى محادثاتٍ يتجاوز الدور — أوقفته البوابة وكتبت السبب.
موافقة مسؤولٍ مسمّى على عينة قيودٍ بصيغةٍ آلية — والقيد يذكر من وافق ومن استلم.
الأثر
طلبُ مراجعةٍ أمنية — كما يكتبه السجل.
هكذا يبدو طلب فريق أمنٍ خارجي حين يمرّ من البوابة: نطاقٌ يُفتح، وحدودٌ تُحترم، ومحاولةٌ تتجاوز فتُمنع ويُكتب سببها — قيود توضيحية بشكل القيد الحقيقي.
لفريق الأمن: راجعونا كما تراجعون أنفسكم
جلسة تقنية مع من يبني المنتج: الموقف الأمني على الطاولة، والأسئلة الصعبة أولًا — وما يحتاج اتفاقية عدم إفصاحٍ نفتحه معها.
أسئلة الأمن
من مراجعاتٍ أمنية حقيقية.
هل تشاركون نتائج اختبارات الاختراق؟
تُشارك تحت اتفاقية عدم إفصاح أثناء التقييم — لا ننشرها علنًا، ولا ندّعي هنا أكثر مما نسلّمه هناك.
كيف يعمل العزل بين الجهات؟
في السحابة الموثوقة عزلٌ لكل جهةٍ على مستوى البيانات والتشغيل؛ ومن أراد جدرانًا أسمك اختار السحابة الخاصة أو النشر داخل المنشآت — العزل عندنا خيارُ بيتٍ قبل أن يكون وعدًا تقنيًا.
من هم المعالِجون من الباطن لديكم؟
القائمة تُشارك في التقييم مع بقية الوثائق — لا نلمّح هنا لما لم يُنشر، وفي النشر داخل المنشآت يضيق السؤال نفسه إلى ما يعمل داخل جدرانكم.
ماذا يحدث عند مغادرة موظف؟
الوصول يتبع الدليل وينتهي بانتهاء العلاقة عبر SCIM — وما سبق من استخدامه يبقى في السجل لأن الأدلة لا تغادر مع أصحابها.
أحضروا أصعب أسئلتكم.
أفضل المراجعات الأمنية تبدأ متشككةً — نرحّب بذلك، ونجيب بما يُفحص لا بما يُصدَّق.
نسخة عرض — والقيود المعروضة توضيحية بشكل القيد الحقيقي.