در آوات، امنیت یک قابلیت جانبی نیست؛ بخشی از معماری سرویس است. این پلتفرم ابری بهگونهای طراحی شده که اطلاعات سازمانها در محیطی پایدار، کنترلشده و امن نگهداری و پردازش شوند.
از ارتباطات رمزنگاریشده و کنترل دسترسی کاربران گرفته تا پایش مداوم زیرساخت و ثبت دقیق فعالیتها، تمامی اجزای سیستم با هدف حفاظت از دادههای سازمانی طراحی شدهاند. این حفاظت در تمامی مراحل پردازش و نگهداری دادهها در نظر گرفته شده است.
آوات با تکیه بر معماری مدرن، استانداردهای امنیتی رایج و تجربه شرکت چارگون، بستری قابل اعتماد برای مدیریت کارها، مکاتبات و فرایندهای سازمانی فراهم میکند.
در آوات، دادهها در تمام چرخه حیات خود محافظت میشوند:
این یعنی اطلاعات شما، چه در حال انتقال باشد و چه در حال ذخیرهسازی، در یک لایه امنیتی قابل اتکا قرار دارد.
دسترسی به اطلاعات در آوات بر اساس نقش و ساختار سازمانی تعریف میشود. در این پلتفرم از مدلهای RBAC (Role-Based Access Control) و ACL (Access Control List) استفاده میشود تا سطح دسترسی کاربران بهصورت دقیق مدیریت شود.
بر این اساس، دسترسی هر کاربر تنها به اطلاعاتی محدود میشود که برای انجام وظایف او لازم است و مدیران سازمان میتوانند دسترسیها را بهصورت دقیق و قابل کنترل تعریف و مدیریت کنند. این رویکرد ریسک خطای انسانی و دسترسیهای ناخواسته را به حداقل میرساند.
آوات تمامی رویدادهای مهم سیستم (Logs) را ثبت میکند و امکان بررسی تغییرات، تحلیل رفتار کاربران و دسترسی به گزارشهای مدیریتی و امنیتی را فراهم میسازد. این سازوکار به ردیابی دقیق فعالیتها و تحلیل رخدادهای سیستم کمک میکند.
آوات بر بستر یک زیرساخت ابری مدرن طراحی شده که برای پایداری و دسترسپذیری بالا ساخته شده است. در این معماری، ارتباط بین سرویسها بهصورت امن از طریق API و سازوکارهای پیامرسانی انجام میشود و لایههای مختلف سیستم بهطور مستقل از یکدیگر طراحی شدهاند.
همچنین عملکرد سرویسها بهصورت مداوم پایش میشود تا هرگونه اختلال یا کاهش کارایی در سریعترین زمان ممکن شناسایی شود. در صورت بروز اختلال، سیستم بهسرعت قابل شناسایی و بازیابی است و این معماری به آوات امکان میدهد حتی در شرایط اختلال نیز پایداری و دسترسپذیری سرویس حفظ شود.
آوات بهصورت مداوم از نظر پایداری، عملکرد و سلامت سرویسها پایش میشود و رخدادها و تغییرات زیرساختی در چارچوب فرآیندهای عملیاتی مشخص مدیریت میشوند. بهروزرسانیها و تغییرات فنی با هدف حفظ پایداری و امنیت سرویس برنامهریزی و اجرا میشوند و وضعیت عملکرد سرویسها بهصورت مستمر توسط تیم فنی بررسی میشود.
برای جلوگیری از از دست رفتن دادهها، در آوات بهصورت منظم از اطلاعات نسخه پشتیبان تهیه میشود و این نسخهها در چند لایه نگهداری میشوند. در صورت بروز شرایط بحرانی یا اختلال، امکان بازیابی اطلاعات از این نسخههای پشتیبان وجود دارد.
این سازوکار به حفظ و تداوم فعالیت سازمان کمک میکند و ریسک از دست رفتن دادهها را به حداقل میرساند.
در آوات، امنیت از همان مرحله طراحی در نظر گرفته میشود. در فرآیند توسعه، کدها بهطور منظم بازبینی میشوند، وابستگیها بهصورت مستمر بهروزرسانی میشوند و آسیبپذیریهای احتمالی شناسایی و برطرف میگردند.
این رویکرد که با عنوان Security by Design شناخته میشود، باعث میشود امنیت از ابتدا در هسته محصول نهادینه باشد و در تمام مراحل توسعه و نگهداری سیستم حفظ شود.
توسعه و ارزیابی امنیتی آوات با الهام از چارچوبهایی مانند OWASP و Secure SDLC انجام میشود.
در صورت شناسایی رخداد امنیتی، تیم فنی آوات، فرآیند مشخصی برای بررسی، مهار، تحلیل و رفع رخداد اجرا میکند. رخدادهای با اثرگذاری بالا مطابق رویههای داخلی اولویتبندی و پیگیری میشوند.
آوات بهصورت مستمر وابستگیها، مولفههای زیرساختی و سرویسهای خود را از نظر آسیبپذیریهای شناختهشده بررسی میکند و در صورت نیاز، اقدامات اصلاحی و بهروزرسانیهای امنیتی انجام میشود.
اطلاعات سازمانها در آوات محرمانه تلقی میشود و حفاظت از آنها یکی از اصول اساسی این سرویس است. دادهها صرفاً در چارچوب ارائه خدمات استفاده میشوند و هیچگونه دسترسی غیرضروری به اطلاعات وجود ندارد. همچنین سازوکارهایی در نظر گرفته شده است تا از مشاهده یا استفاده غیرمجاز از دادهها جلوگیری شود و محرمانگی اطلاعات سازمانها حفظ شود.
امنیت در آوات بر اساس مدل «مسئولیت مشترک» (Shared Responsibility Model) طراحی شده است. آوات امنیت زیرساخت، پلتفرم و سرویس را تضمین میکند و سازمانها نیز مسئول مدیریت کاربران، کنترل دسترسیها و اجرای سیاستهای امنیتی داخلی خود هستند.
تحقق امنیت پایدار نتیجه اجرای صحیح این مسئولیتها در کنار یکدیگر است.
اگر آسیبپذیری یا مسئلهای امنیتی توسط کاربران مشاهده شود، این موارد توسط تیم فنی بررسی و ارزیابی خواهد شد. تمامی گزارشها بررسی میشوند و در صورت تأیید، اقدامات لازم برای اصلاح و رفع مشکل انجام میشود. این فرآیند به بهبود مستمر امنیت سیستم و افزایش سطح اعتمادپذیری سرویس کمک میکند.
برای گزارش مسائل امنیتی یا پیگیری موضوعات مرتبط با امنیت و محرمانگی اطلاعات، سازمانها میتوانند از طریق بستر رسمی امنیت آوات با تیم فنی در ارتباط باشند: security@awatcloud.com
