التوافق مع PCI DSS

آخر مراجعة: نوفمبر 2025
موعد المراجعة القادمة: نوفمبر 2026

RELIANOID بيان الامتثال لمعايير PCI DSS

RELIANOID ملتزمة بالحفاظ على أعلى معايير الأمن وحماية البيانات. بينما RELIANOID لم يتم اعتماد PCI DSS رسميًا، وحل Load Balancer الخاص بنا وجميع العمليات التنظيمية المرتبطة به - بما في ذلك الدعم والتطوير والتسليم - متوافق مع معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)ينطبق هذا التوافق على جميع نماذج النشر (المحلية والسحابية والهجينة)، حيث أن عملياتنا البرمجية والتشغيلية متسقة عبر البيئات.

نطاق التطبيق

استخدم RELIANOID صُمم مُوازن الأحمال لإدارة حركة المرور بشكل آمن، وإنهاء بروتوكول TLS، وتجزئة الشبكة، مما يجعله مناسبًا للعمل ضمن بيئة بيانات حامل البطاقة (CDE) أو بجانبها. ويمكن نشره مع حركة مرور منفصلة، ​​وهو ما يُعتبر أفضل ممارسة لحماية بيانات حامل البطاقة (CHD) وبيانات المصادقة الحساسة (SAD). RELIANOID يتعامل حلنا فقط مع نقل البيانات عبر الشبكة، ولا يخزن أو يعالج بيانات CHD. يُستخدم حلنا في قطاعات التمويل والتجارة الإلكترونية والرعاية الصحية والحكومة وغيرها من القطاعات التي يُعدّ فيها الامتثال لمعايير PCI DSS أمرًا بالغ الأهمية.

التوافق مع متطلبات PCI DSS

  • المتطلب 1 – أمن الشبكة: تجزئة الشبكة، وتكامل جدار الحماية، وإنفاذ قائمة التحكم في الوصول، ودعم تكامل IDS/IPS لعزل حركة مرور CDE.
  • المتطلب 2 – تكوين النظام: تكوينات افتراضية معززة وقوالب نشر آمنة، مدعومة بعمليات التحكم في التغيير الموثقة.
  • المتطلب 3 - حماية البيانات المخزنة: لا يوجد تخزين مستمر لـ CHD بواسطة Load Balancer؛ تتم معالجة البيانات الحساسة فقط أثناء النقل.
  • المتطلب 4 – التشفير أثناء النقل: بروتوكولات TLS القوية (TLS 1.2/1.3) ومجموعات التشفير المعتمدة من PCI DSS لضمان نقل البيانات الحساسة بشكل آمن.
  • المتطلب 6 – التطوير الآمن: ممارسات الترميز الآمنة، والتحليل الثابت، ومراجعة التعليمات البرمجية اليدوية، ومسح الثغرات الأمنية الآلي، وإدارة التصحيحات (يتم تطبيقها شهريًا أو ربع سنويًا، اعتمادًا على درجة الخطورة).
  • المتطلب 7 - التحكم في الوصول: التحكم في الوصول القائم على الأدوار (RBAC) وتنفيذ الحد الأدنى من الامتيازات، قابل للتكوين بالكامل ويتم مراجعته بانتظام كجزء من تقرير الامتثال الأمني ​​ربع السنوي الخاص بنا.
  • المتطلب 10 – التسجيل والمراقبة: تسجيل شامل لحركة المرور والأحداث، وتكامل SIEM، والمراقبة المستمرة للأحداث ذات الصلة بـ CDE.
  • المتطلب 11 – الاختبار: عمليات مسح أسبوعية للثغرات واختبارات اختراق ربع سنوية مع تتبع التحسين المستمر.
  • المتطلب 12 - السياسة والحوكمة: سياسات أمنية وتشفيرية موثقة واستجابة للحوادث متوافقة مع معايير PCI DSS. جميعها متوفرة على RELIANOID بوابة الأمن والامتثال.

الحوكمة وإدارة المخاطر

RELIANOID يحافظ على ممارسات حوكمة قوية تتماشى مع PCI DSS من خلال سياسات موثقة بما في ذلك استمرارية الأعمال والتعافي من الكوارث و إدارة مخاطر الطرف الثالثيتم مراجعة مخاطر البائعين وسلسلة التوريد بشكل ربع سنوي كجزء من تقرير الامتثال الأمني ​​ربع السنوي، ضمان استيفاء جميع مقدمي الخدمة لمعايير الأمان المكافئة.

أمن البيانات والخصوصية

يتم تعريف نهجنا لحماية المعلومات الحساسة في اتفاقية معالجة البيانات و سياسة الخصوصية وفصل البيانات العالميةتتناول هذه المتطلبات تشفير PCI DSS والاحتفاظ به وفصله لحماية CHD وSAD.

الاستجابة للحوادث واستمرارية الأعمال

في حالة وقوع حادث أمني، RELIANOID يتبع توثيقه إجراءات الاستجابة للحوادث لاحتواء التهديدات وتقييمها ومعالجتها بسرعة. بالنسبة للحوادث المتعلقة بمعايير PCI DSS، تُحدد الجداول الزمنية للتصعيد والتواصل حسب درجة الخطورة، والتي تتراوح من ساعة إلى 24 ساعة. يتم الحفاظ على توافر الخدمة وفقًا لـ اتفاقية مستوى الخدمة (SLA).

مراجعة المستندات

التاريخ كيف
شنومكست يوليو شنومكس إنشاء الوثيقة
شنومكست نوفمبر شنومكس تمت إضافة نطاق محاذاة مفصل لـ RELIANOID موازن التحميل والعمليات التنظيمية، وتطبيقات النشر، وتكوينات التشفير والتحكم في الوصول، وجداول اختبار الثغرات الأمنية والاختراق، وعملية إدارة مخاطر البائعين، وجداول زمنية للاستجابة للحوادث.

الاتصال والضمان

نحن نرحب بطلبات الحصول على وثائق أمنية مفصلة، ​​أو مصفوفات رسم خرائط المخاطر، أو الإفصاحات المتعلقة بالامتثال لمعايير PCI DSS.

اتصل بفريق الامتثال والأمان لدينا

تنزيل أحدث تقرير أمني