نحن نستخدم التدابير الأمنية التالية.
الاتصال عبر الشبكات والبيانات
يتطلب الاتصال عن بُعد وجود اتصال VPN ومصادقة ثنائية.
مضادات الفيروسات والحماية من البرامج الضارة وإدارة المسار
يتم إجراء مسوحات الثغرات الأمنية بانتظام من أجل الكشف عن الثغرات الأمنية في تطبيقات الويب.
النسخ الاحتياطي والاستعادة
يتم النسخ الاحتياطي للموارد الثابتة (الصور، الملفات، البرامج النصية) في أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy تلقائيًا على أساس يومي عبر خدمة AWS AMI. بالإضافة إلى ذلك، يتم النسخ المتماثل للبيانات إلى مركز بيانات AWS آخر.
المراقبة والتنبيهات
نحن نستخدم عدة أدوات تلقائية بغرض الكشف عن الأمور الغريبة وإساءة الاستخدام.
التحكم بالوصول
يتم حماية كل شبكات اتصالات البيانات التي لها حق وصول خارجي بواسطة جدار حماية مركزي. يتم فصل الشبكات من أجل استمرار الاستخدام والأداء الوظيفي.
تستخدم الشبكات وجُدر الحماية وشهادات SSL وشبكات الاتصالات الافتراضية (VPN) عند الوصول إلى الأنظمة الحيوية.
يتم تشفير كل اتصالات TCP الصادرة بتشفير SSL
تم تجهيز خوادم أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy بأنظمة الحماية من البرامج الضارة وكشف التطفل.
يتم إجراء إدارة التصحيح المركزية على أساس منتظم من جانب AWS فيما يخص التحديثات المتعلقة بالأمان لضمان عدم إمكانية استغلال المشكلات الأمنية المعروفة للوصول غير المرخص إلى النظم والبيانات.
تستخدم أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy ميزات النسخ الاحتياطي التلقائية من AWS والتي تتيح لأداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy استعادة حالة قاعدة البيانات والبيانات الى أي نقطة زمنية في الـ 14 يومًا الماضية. بالإضافة إلى ذلك، تنفذ أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy لقطات دورية من قاعدة البيانات عبر RDS API.
لن توفر أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy المعلومات المتعلقة بحساب المستخدم ما لم يتم التحقق من هوية مالك الحساب بشكل صحيح.
الحذف والتدمير
سيتم تخزين بيانات العميل للمدة التي تستمر فيها الاتفاقية فعالة بين أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy والشريك أو العميل، طالم أن ذلك يخدم الأغراض التي يتم جمع البيانات من أجلها. مع انتهاء سريان الاتفاقية مع أحد العملاء، وما لم يكن هناك التزام قانوني أو تعاقدي بالاحتفاظ بالبيانات لفترة طويلة من الزمن، فإنه سيتم حذف بيانات العميل أو ستتم إزالة البيانات الشخصية على الأقل.
الأمن المادي
يتم منح الوصول إلى أنظمة وتطبيقات أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy بناءً على مبدأ "ما يجب معرفته". يتطلب وصول المسؤول استخدام المصادقة متعددة العوامل وكلمات المرور وفقًا لسياسة كلمات مرور أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy.
يتم فرض سياسة كلمات المرور على أي مستخدم على منصة التشغيل (مالك الحساب، أعضاء الفريق، العملاء). ويتم تشفير كلمة المرور وتجزئتها بالكامل.
تعتمد أنشطة أداة إنشاء الموقع والمتجر الإلكتروني من GoDaddy على خدمات الحوسبة الحسابية التي توفرها AWS.