أسس المنصة
يتم نشر المساعد ستارك على Google Cloud Platform باستخدام مجموعات إقليمية مع قابلية توسع تلقائي وتكرار. تعمل أعباء العمل داخل Google Kubernetes Engine مع صور عقد صلبة وتفويض ثنائي.
حماية البيانات
- التشفير أثناء النقل وفي حالة السكون – استخدام TLS 1.2+/1.3 لكل الاتصالات الواردة والخدماتية؛ تشفير AES-256 أثناء السكون. تتوفر مفاتيح التشفير المدارة من العميل عبر Cloud KMS لعملاء المؤسسات.
- إقامة البيانات – النشر الافتراضي في مناطق europe-west1 وus-central1 مع خطط تعافي. تتوفر إقامة أحادية المنطقة اختياريًا.
ضوابط الوصول
- دعم SSO وSAML وSCIM في الإمداد.
- تتطلب إجراءات المسؤول مصادقة متعددة العوامل ويتم تسجيلها في Cloud Audit Logs.
- يتطلب وصول موظفي ستارك رفع صلاحيات عند الطلب مع إلغاء تلقائي وتسجيل كامل.
المراقبة والاكتشاف
- استخدام Google Cloud Operations Suite للقياسات والتنبيهات.
- يجمع Chronicle SIEM السجلات لاكتشاف الشذوذ.
- يوفر RASP حماية ذاتية لنقاط النهاية الحرجة.
الامتثال والاختبار
- تغطي الشهادات معيار SOC 2 النوع الثاني وISO 27001 وISO 27017 وISO 27018 نطاق الخدمة.
- اختبار اختراق سنوي بواسطة طرف ثالث مع تتبع الإجراءات التصحيحية.
- مراقبة امتثال مستمرة عبر Drata.
الاستجابة للحوادث
- عمليات أمنية على مدار الساعة مع اتفاقيات مستوى خدمة تتماشى مع خطورة الحادث.
- إخطار العملاء خلال 24 ساعة من تأكيد الحوادث عالية الخطورة.
- تتضمن تقارير ما بعد الحوادث السبب الجذري والإجراءات التصحيحية وخطوات الوقاية المستقبلية.
استمرارية الأعمال
- نسخ احتياطية متعددة المناطق مخزنة في Google Cloud Coldline مع احتفاظ لمدة 30 يومًا.
- تدريبات تعافي من الكوارث ربع سنوية تشمل التحويل إلى منطقة GCP احتياطية.
- هدف زمن الاستعادة أقل من 4 ساعات وهدف نقطة الاستعادة أقل من ساعة واحدة للخدمات الأساسية.
للاستفسارات حول استبيانات الأمان أو المراجعات المخصصة، تواصل عبر security@starkassistant.com.