HubSecure Trust طبقة

مراجعة أمنية دون البحث عن لقطة الشاشة.

HubSecure طبقة الثقة: تشفير ما بعد الكم (هيدرا شيلد ML-KEM-768)، E2EE عبر جميع الاتصالات، وعزل بيانات المستأجر، وإقامة البيانات الأوروبية، وبنية الثقة المعدومة.

طلب حزمة الأمانقراءة اتفاق حماية البيانات
إجابة مباشرة

هل HubSecure آمن بدرجة كافية للفرق الخاضعة للتنظيم؟

تم تصميم HubSecure للفرق المنظمة التي تحتاج إلى التشفير وعزل المستأجر وRBAC وسجلات التدقيق والتعامل الآمن مع المستندات وتغطية DPA والبنود التعاقدية النموذجية للاتحاد الأوروبي والمعالجات الفرعية الواضحة. الاستضافة الحالية موجودة في سنغافورة، مع التخطيط للبنية التحتية للاتحاد الأوروبي في الربع الثالث من عام 2026.

صياغة الشهادة مهمة: HubSecure يسرد عناصر التحكم المتوافقة مع اللائحة العامة لحماية البيانات (GDPR)، وعناصر التحكم الجاهزة لمعيار ISO 27001 وخريطة طريق SOC 2 Type II. لا تعامل الشهادات المخطط لها كشهادات مكتملة.

ماذا يعني هذا لعملك

الأمان الذي يحمي عملائك، وليس خوادمك فقط.

لا تحتاج إلى فهم خوارزميات التشفير لتعرف أن عملك محمي. إليك ما تعنيه طبقة الأمان HubSecure بعبارات واضحة.

🔒

لا يمكن لأي شخص آخر قراءة بياناتك

يتم تشفير كل ملف وبريد إلكتروني وسجل. حتى لو قام شخص ما باقتحام الخوادم، فلن يجد سوى البيانات المجمعة التي لا يمكنه استخدامها.

👁️

يمكنك التحكم في من يرى ماذا

تعني الأذونات المستندة إلى الدور أن كل عضو في الفريق يصل فقط إلى البيانات ذات الصلة بوظيفته. لا تسربات عرضية، لا الإفراط في المشاركة.

📋

يتم تسجيل كل إجراء

من فتح ماذا ومتى وماذا فعلوا. يعني مسار التدقيق الكامل أنه يمكنك الإجابة على أي سؤال يتعلق بالامتثال دون البحث اليدوي.

🛡️

تظل بيانات عملائك منفصلة

يتم عزل بيانات كل شركة بشكل كامل. لا توجد طريقة لخلط سجلات أحد العملاء مع سجلات عميل آخر - حسب التصميم، وليس فقط السياسة.

هيدرا شيلد

تشفير ما بعد الكم، مدمج في Rust.

هيدرا شيلد عبارة عن مجموعة تشفير مملوكة لشركة HubSecure - وهي طبقة أمان أصلية تغلف كل وحدة بتغليف مفتاح ما بعد الكم وتشفير معتمد. ليس عنصرا في خارطة الطريق. عش اليوم.

Post-Quantum Encryptionتغليف المفتاح ML-KEM-768 (نيست فيبس 203, 2024). مجموعة تشفير Rust الخاصة - لا يوجد احتياطي RSA، ولا توجد مسارات قديمة.
Harvest-Now-Decrypt-Later ProtectionData encrypted today stays safe when quantum computers arrive (2030–2035). Nation-state actors archive traffic now — HubSecure is already prepared.
Applied Everywhereيتم استخدامه عبر Mail وShieldChat وIoT وSheets اليوم - ويتوسع ليشمل جميع الوحدات. مجموعة تشفير واحدة، يتم تطبيقها باستمرار عبر كل مسار اتصال.
الشهادات والموقف
GDPR
Aligned controls
ISO 27001
In progress · 2026
SOC 2 Type II
Planned · Q3 2026
EU SCCs
Included · all plans
SG-hosted
EU infra · Q3 2026
NIS2
Ready
HIPAA
Ready controls
Post-Quantum
ML-KEM-768 ready
مركز الثقة

إجابات واضحة للمراجعة الأمنية.

استخدم هذا كملخص الثقة الذي يواجه المشتري: ما هو موجود اليوم، وما هو متاح تعاقديًا، وما هو موجود في خريطة طريق الاعتماد.

Hosting regions
  • الحالي: تستضيفه سنغافورة
  • البنية التحتية للاتحاد الأوروبي المخطط لها في الربع الثالث من عام 2026
  • عزل المستأجر عن طريق المخطط والمفتاح
Legal pack
  • DPA متاح
  • تم تضمين الشروط التعاقدية النموذجية للاتحاد الأوروبي
  • تمت المحافظة على قائمة المعالجات الفرعية
Evidence
  • سجلات التدقيق حسب الوحدة النمطية
  • سجل الوصول القابل للتصدير
  • ضوابط ISO 27001 جاهزة
Operations
  • عملية الاستجابة للحوادث
  • التصعيد على أساس الخطورة
  • تحديثات الحالة وسجل التغيير

للمراجعة القانونية

DPA، والبنود التعاقدية النموذجية، وقائمة المعالجات الفرعية، والاستخدام المقبول، وسياسة الخصوصية، والتزامات تصدير البيانات.

للمراجعة الأمنية

نموذج التشفير، وعزل المستأجر، وRBAC، وتسجيل التدقيق، والاستجابة للحوادث، وموقف خريطة الطريق.

لمراجعة الطرح

خطة الترحيل وأدوار الوصول وسير العمل الأول وملكية المسؤول وتوقعات الأدلة.

تشفير هيدرا شيلد

كل طبقة لديها وظيفة.

يجمع هيدرا شيلد بين عناصر التحكم العملية في التشفير عبر النقل والتخزين وملفات Vault والنسخ الاحتياطية وإدارة المفاتيح، مع تغليف المفتاح اللاحق الكمي المخطط له للمسار B02 .

Post-quantum roadmap

ML-KEM-768 — مخطط للعصر الكمي.

ستقوم أجهزة الكمبيوتر الكمومية في نهاية المطاف بكسر تبادلات مفاتيح RSA وECDH الحالية - وهو تهديد يُعرف باسم "الحصاد الآن، وفك التشفير لاحقًا". تم تخطيط مسار HubSecure B02 حول ML-KEM-768 (نيست فيبس 203، موحد 2024)، وهي آلية تغليف المفتاح ما بعد الكم المصممة لكل من الخصوم الكلاسيكيين والكميين.

الشركات الخاضعة للرقابة في مجالات التمويل والقانون والرعاية الصحية التي تتعامل مع البيانات السرية طويلة الأمد - مثل وثائق الاندماج والاستحواذ، وسجلات المرضى، والمشورة المميزة - هي الأكثر عرضة لهجمات الحصاد الآن. وقد تم تصميم خارطة الطريق حول هذا الخطر.

مكدس التشفير - طبقة بعد طبقة

طبقة خوارزمية حيث تطبق معيار
ينقل تلس 1.3 كل المتصفحات وواجهة برمجة التطبيقات (API) وحركة مرور الخدمة إلى الخدمة. تم تعطيل TLS 1.2. تم تطبيق HSTS. آر إف سي 8446
البيانات في حالة راحة ايه إي إس-256-جي سي إم جميع بيانات المستأجر في قاعدة البيانات. لدى كل مستأجر مفتاح تشفير بيانات معزول (DEK). نيست SP 800-38D
إدارة المفاتيح تشفير المغلف + HSM مجموعات DEK للمستأجر مغلفة بمفتاح تشفير رئيسي (KEK) يحمله HSM. لا تترك KEKs وحدة HSM أبدًا. فيبس 140-2 L3
B02 مل-كيم-768 + إيه إي إس-256-جي سي إم مسار B02 مع تبادل المفاتيح ML-KEM-768 المخطط للاتصالات الحساسة مع العميل. نيست فيبس 203
B01 ايه إي إس-256-جي سي إم يتم تشفير كل مستند باستخدام مفتاح لكل ملف، ويتم تغليفه بنفسه بواسطة المستأجر DEK. يتم تدوير مفاتيح Vault عند إبطال الوصول. نيست SP 800-38D
النسخ الاحتياطية ايه إي إس-256-جي سي إم جميع اللقطات الاحتياطية مشفرة في حالة عدم النشاط باستخدام مفتاح نسخ احتياطي منفصل. النسخ المتماثل عبر المناطق عبر تلس 1.3. نيست SP 800-38D
How it works

تشفير المغلف

يتم تشفير بياناتك بواسطة مفتاح تشفير البيانات (DEK) الفريد للمستأجر الخاص بك. يتم تشفير DEK نفسه بواسطة مفتاح تشفير المفتاح (KEK) المخزن في وحدة أمان الأجهزة (HSM).

وهذا يعني: إذا تم تصفية قاعدة بياناتنا بطريقة أو بأخرى، فإنها ستحتوي على نص مشفر فقط. بدون مفتاح KEK الذي يحمله HSM - والذي لا يترك الأجهزة أبدًا - تصبح البيانات غير قابلة للقراءة.

Why it matters

احصد الآن، وفك التشفير لاحقًا

تقوم الجهات الفاعلة في الدولة القومية بالفعل بأرشفة حركة المرور المشفرة اليوم، وتخطط لفك تشفيرها بمجرد نضوج أجهزة الكمبيوتر الكمومية - وهو جدول زمني تحدده العديد من الوكالات الأمنية الآن من 5 إلى 10 سنوات.

بالنسبة للشركات الخاضعة للتنظيم والتي تتعامل مع استشارات الاندماج والاستحواذ، أو سجلات المرضى، أو المراسلات القانونية المميزة، يجب أن تتجاوز نافذة السرية هذا الأفق. ولهذا السبب تتضمن خريطة الطريق B02 ML-KEM-768.

الدفاع في العمق

أربع ركائز، لا اختصارات.

Encryption
  • تلس 1.3 - لا يوجد 1.2 احتياطي
  • ايه إي إس-256-جي سي إم في وضع السكون، لكل مستأجر DEK
  • تم التخطيط لتبادل المفاتيح بعد الكم لـ B02
  • القبو: مفتاح لكل ملف + مفتاح KEK المدعوم من HSM
Identity
  • الدخول الموحد: SAML 2.0 + OIDC
  • توفير مستخدم SCIM 2.0
  • وزارة الخارجية: TOTP، WebAuthn، دفع
  • رموز RBAC لكل وحدة + رموز واجهة برمجة التطبيقات (API) المحددة النطاق
Operations
  • مراقبة مركز العمليات على مدار الساعة طوال أيام الأسبوع
  • يتم اختباره بالقلم سنويًا
  • النسخ الاحتياطية: عبر المنطقة، مشفرة
  • الاستجابة للحادث: إشعار لمدة ساعة واحدة
Privacy
  • عزل المستأجر: على مستوى الصف + مفاتيح لكل مستأجر
  • الخدمة الذاتية DSR في إدارة العملاء
  • تنقيح معلومات تحديد الهوية الشخصية (PII) في مطالبات الذكاء الاصطناعي
  • تصدير البيانات: التنسيقات القياسية فقط
بنيان

المستأجر معزول عن البناء.

لا توجد قواعد بيانات مشتركة. لا توجد مفاتيح مشتركة. يحصل كل مستأجر على مخططه الخاص ومفتاح تشفير المغلف الخاص به والمغلف بمفتاح HSM الرئيسي. يمر كل طلب عبر التحقق من توقيع البوابة قبل لمس أي بيانات.

Edge
Cloudflare WAF
DDoS · Bot mgmt
Gateway
Signed headers
JWT + timestamp skew
App tier
Per-tenant DB schema
tenant_id filter every query
Data
ايه إي إس-256-جي سي إم at rest
Per-tenant DEK + HSM KEK
سيادة البيانات

الأوروبية افتراضيا. لا يوجد تعرض لقانون CLOUD.

يقوم HubSecure بتخزين بياناتك في الاتحاد الأوروبي بشكل افتراضي. نحن لا نستخدم البنية التحتية للولاية القضائية الأمريكية لبيانات عملاء الاتحاد الأوروبي. يمكنك التحكم في مكان بقاء بياناتك ونقلها ومعالجتها.

EU hosting default

البنية التحتية الأوروبية هي البنية الأساسية لجميع عملاء الاتحاد الأوروبي الخاضعين للتنظيم - ولا يلزم الاشتراك. بيانات الاتحاد الأوروبي لا تترك البنية التحتية للاتحاد الأوروبي.

No US data transfer

لا يوجد مزود سحابي مقره الولايات المتحدة يحتفظ ببيانات المستأجر الخاصة بك. لا توجد مخاطر الإكراه قانون CLOUD. لا تخضع بيانات عملائك لطلبات الوصول التي تقدمها الحكومة الأمريكية.

Regional deployment

تتضمن خطط المؤسسات خيارات النشر لمنطقة واحدة للرعاية الصحية والتمويل والقانون. تتوفر خيارات منطقة الاتحاد الأوروبي وبلدان الشمال الأوروبي.

Data export and portability

تصدير البيانات الكاملة بالتنسيقات القياسية. تم تضمين قابلية النقل للمادة 20 من القانون العام لحماية البيانات (GDPR) في جميع الخطط. لا يوجد قفل ولا رسوم استخراج.

Learn more about data residency →
Security review ready

تحدي المكدس القديم مع الدليل المدمج.

احجز عرضًا توضيحيًا لسير العمل الذي يقوده الأمان وشاهد كيف تنتج الأذونات والملفات وقرارات مكافحة غسل الأموال والحوادث وإجراءات الذكاء الاصطناعي الأدلة أثناء تنفيذ العمل.

كتاب العرض التوضيحي للأمن →تحدث إلى المبيعات

استضافتها سنغافورة · البنية التحتية للاتحاد الأوروبي المخطط لها في الربع الثالث من عام 2026 · متوافقة مع اللائحة العامة لحماية البيانات · عناصر تحكم جاهزة لـ ISO 27001 · بنية SOC 2 جاهزة

كتلة الثقة

تابع من خلال الأمان والخصوصية والحوكمة

يجب أن تربط صفحات الثقة المطالبات الأمنية بالمستندات القانونية والمعالجات الفرعية والأذونات وسير العمل المنظم.

Data processing agreementSubprocessorsRBAC client portalSecure client portalCompliance workflowsBook a demo

المراجع الرسمية لقرار الشراء هذا

تساعد هذه المراجع الخارجية المشترين على التحقق من صحة المفاهيم التنظيمية والأمنية الكامنة وراء سير العمل. HubSecure لا يقدم مشورة قانونية؛ يجب على الفرق تعيين هذه الإشارات إلى التزاماتهم الخاصة.

GDPR text on EUR-LexFATF RecommendationsNIST Cybersecurity FrameworkICO controllers and processors guidance
مراجعة تحريرية

مراجعة محتوى الأمان

آخر مراجعة 2026-05-14. تتم مراجعة محتوى HubSecure للتأكد من الدقة العملية والأمان المسؤول ولغة الامتثال والاتساق الداخلي وتوجيهات التنفيذ الواضحة. إنها ليست نصيحة قانونية.

AuthorsReviewersEditorial policySecurity
المراجع الرسمية

مادة مصدر الامتثال لسير العمل هذا

استخدم المصادر الرسمية للسياق القانوني والأمني ​​والضماني. محتوى HubSecure عبارة عن إرشادات لسير العمل، وليس نصيحة قانونية.

GDPR principles · European CommissionEU AML/CFT supervision · European Banking AuthorityISO/IEC 27001 · International Organization for معيارizationSOC 2 Trust Services Criteria · AICPA & CIMA
المحاور الكنسي

صفحات مصدر الحقيقة لهذا الموضوع

تخبر هذه الصفحات المركزية المشترين ومحركات البحث بكيفية تناسب هذه الصفحة مع بنية معلومات HubSecure الأوسع.

secure client portalsecure document collectionprivate rollout
الخطوة التالية الموصى بها

مواصلة مسار التقييم

يجب أن تنقل الصفحة التالية المشتري من المعلومات إلى المقارنة أو مراجعة سير العمل أو استخدام القالب أو الاستعداد للطرح الخاص.

private rolloutworkflow reviewtemplates
المراجع الرسمية

مصادر للتحقق من سياق الامتثال

محتوى HubSecure مكتوب لتقييم سير العمل، وليس للحصول على المشورة القانونية. استخدم هذه المصادر الرسمية للتحقق من السياق التنظيمي والضماني.

ISO/IEC 27001:2022 information security managementالمرجع الرسمي المستخدم للسياق حول هذا الموضوع.Open source ->AICPA SOC for Service Organizationsالمرجع الرسمي المستخدم للسياق حول هذا الموضوع.Open source ->