Search the knowledge base, browse our resources, and visit our forum for more detailed information
Read in English | Lire en français | Leer en español آخر تحديث: 9 أكتوبر 2025
نحن نأخذ حماية البيانات على محمل الجد. يعني أمان البيانات حماية بيانات مستخدمينا من أي تهديدات قد تكون موجودة. تلخص هذه المقالة بعض إجراءاتنا الإدارية والمادية والتنظيمية والتقنية لفرض أمان البيانات على خوادم KoboToolbox التي تديرها Kobo, Inc.، المنظمة غير الربحية وراء KoboToolbox.
نحن ملتزمون بالكامل باللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي. إذا كنت موجودًا في الاتحاد الأوروبي، يمكنك التوقيع على اتفاقية معالجة البيانات (DPA) هنا.
التحكم في الوصول المادي
يتم تنفيذ إجراءات التحكم في الوصول المادي، من بين أمور أخرى، بواسطة Amazon Web Services (AWS)، والتي تُستخدم لاستضافة خوادم KoboToolbox الخاصة بنا. تشمل هذه الإجراءات، على سبيل المثال، المراقبة بالفيديو والأمن المادي لمرافق الخوادم والشبكات، والحفاظ على التحكم في الوصول ببطاقة المفاتيح، وتقييد الوصول للموظفين المصرح لهم فقط. للحصول على قائمة كاملة بالتفاصيل حول الإجراءات التقنية والتنظيمية الخاصة بـ AWS للتحكم في الوصول المادي، راجع هذه المقالة حول ضوابط مركز البيانات التي توفرها AWS.
التحكم في الوصول الإلكتروني
جميع حسابات KoboToolbox محمية بكلمة مرور. يتم تزويد المستخدمين بملاحظات مرئية حول تعقيد كلمة المرور الخاصة بهم، مما يشجعهم على اختيار كلمة مرور أقوى عند الاقتضاء. يتم تخزين تجزئات كلمات المرور المشفرة فقط على خادم KoboToolbox، باستخدام إطار العمل مفتوح المصدر الافتراضي الذي توفره Django، والذي يستخدم خوارزمية PBKDF2 مع تجزئة SHA256. لا يتم حفظ كلمات المرور النصية العادية على الخادم أبدًا.
يتم تشفير جميع محتويات قاعدة البيانات أثناء السكون (التشفير على مستوى القرص).
يتم تشفير البيانات المرسلة إلى الخادم أثناء النقل باستخدام SHA-256 مع تشفير RSA.
يمكن للمستخدمين اختيار تمكين تشفير بيانات مشروعهم أيضًا (التشفير على مستوى البيانات) مما يجعلها غير قابلة للوصول في جميع مراحل معالجة البيانات ويتطلب مفتاحًا خاصًا لفك تشفيرها محليًا.
التحكم في الوصول الداخلي
يمكن فقط لمسؤولي النظام المصرح لهم الوصول إلى خادم KoboToolbox. يجوز لهم القيام بذلك فقط لغرض صريح وهو تحديث البرامج المثبتة أو صيانة البنية التحتية للخادم.
يتطلب مسؤولو النظام مصادقة إضافية، بما في ذلك مصادقة المفتاح العام SSH، للوصول إلى خادم KoboToolbox ومصادقة ثنائية العوامل للوصول إلى لوحات التحكم التي توفرها AWS.
توفر AWS سجلاً بالإجراءات المتخذة في وحدة تحكم AWS. بالنسبة لاتصالات SSH في حالات خادم KoboToolbox الفردية، تجمع Kobo "أحداث وصول النظام" بواسطة مفتاح SSH، والتي يمكن بعد ذلك مطابقتها مع المستخدمين المصرح لهم.
يتم حماية SSH بشكل أكبر ضد محاولات القوة الغاشمة والوصول غير المصرح به من خلال تقييد الاتصالات على مستوى جدار الحماية إلى قائمة صغيرة فقط من عناوين IP المسموح بها صراحةً.
حماية البيانات بالتصميم والافتراضي
يلزم فقط معلومات محدودة لإنشاء حساب مستخدم KoboToolbox.
يُطلب من موظفي Kobo الالتزام بالقواعد المنصوص عليها في سياسات الخصوصية الخاصة بـ Kobo.
لا يتم الوصول إلى البيانات المعالجة نيابة عن المستخدم بواسطة Kobo.
يتم تزويد المستخدمين بخيار تطبيق التشفير المتقدم. يضمن هذا تشفير البيانات باستخدام مفتاح عام قبل إرسالها إلى خادم KoboToolbox، وأنه لا يمكن فك تشفيرها إلا باستخدام مفتاح خاص على جهاز كمبيوتر محلي. يوفر KoboToolbox أيضًا إمكانية إزالة المعلومات بشكل جماعي بمجرد جمعها، مما يسهل إخفاء هوية البيانات الشخصية (من خلال إزالة المعرفات).
راجع القسم الفرعي أعلاه "التحكم في الوصول الإلكتروني" للحصول على تفاصيل حول الملاحظات المرئية بشأن تعقيد كلمة المرور.
التحكم في نقل البيانات
يتم حماية جميع البيانات أثناء النقل باستخدام SHA-256 مع تشفير RSA.
التحكم في إدخال البيانات
يتحكم المستخدمون في من لديه إذن لإدخال البيانات بناءً على أذونات KoboToolbox الخاصة بهم. تتضمن سجلات وصول HTTP المخزنة على الخادم المستخدم المصادق عليه لمعظم الطلبات.
تجري Kobo نسخًا احتياطيًا يوميًا لجميع قواعد البيانات إلى موقع منفصل وبعيد. في حالة حدوث انقطاع حرج، سيتم استعادة جميع بيانات المستخدم من أحدث نسخة احتياطية في أسرع وقت ممكن.
تحظر جدران الحماية جميع الطلبات الخارجية باستثناء اتصالات SSH من قائمة صغيرة من عناوين IP المسموح بها صراحةً. لا يمكن لحركة مرور HTTP وHTTPS العامة الاتصال مباشرة بخادم KoboToolbox، بدلاً من ذلك يتم خدمتها بواسطة موازن تحميل AWS، الذي يقوم بعد ذلك بإعادة توجيهها إلى خوادم الواجهة الأمامية الخاصة بـ Kobo.
تم تكوين خوادم KoboToolbox لاستخدام حالات خادم متعددة تعمل بشكل متزامن ومضبوطة لزيادة عدد هذه الحالات لتجنب تأثير أي إخفاقات موضعية. في حالة حدوث أي إخفاقات أخرى تهدد التشغيل المستمر للجوانب الحرجة من برنامج KoboToolbox، يقف مسؤولو النظام على أهبة الاستعداد للتدخل في إشعار قصير لاستعادة الخدمة.
تتضمن إجراءات الإبلاغ الخاصة بـ Kobo تنبيهات آلية، وتصعيد المشكلات التي أبلغ عنها المستخدمون، والمشكلات التي لاحظها الموظفون بأنفسهم.
تشمل خطط الطوارئ توفر أشخاص متعددين في مواقع جغرافية متعددة يمكنهم الاستجابة لحالات الطوارئ واستعادة الخدمة.
تتمتع خوادم KoboToolbox بالقدرة المثبتة على مواصلة العمل في حالة متدهورة، وتلقي التقديمات مع استعادة المشاريع/التقديمات المفقودة في وقت واحد عبر الاستعادة إلى نقطة زمنية محددة بالدقيقة (PITR).
قد يتم تعليق المستخدمين الذين يُكتشف أنهم يسيئون استخدام حساباتهم من خلال إثقال كاهل خادم KoboToolbox أو قد يتم تقييد حساباتهم.
Did you find what you were looking for? Was the information clear? Was anything missing?
Share your feedback to help us improve this article!
KoboToolbox is maintained by Kobo Inc.