<p style="color: #9fb0c7; font-size: 1.1rem;">نموذج أمان شامل يحمي بياناتك في كل طبقة من طبقات Kernel</p>الفكرة ببساطة
أمان الذكاء الاصطناعي مو بس تشفير كلمة مرور. هو نظام كامل يحمي بياناتك من لحظة الدخول حتى لحظة الخروج.
Kernel Security Model يعتمد على مبدأ الطبقات المتعددة (Defense in Depth): لو طبقة حماية واحدة فشلت، فيه طبقات ثانية تحميك.
طبقات الحماية
| الطبقة | الحماية | المثال |
|---|---|---|
| 1. الحماية التنظيمية | سياسات وقواعد واضحة | سياسة: "بيانات المرضى ممنوعة في Chat" |
| 2. الحماية التقنية | 防火墙 وفحص محتوى | AI Firewall يحظر الطلبات التي تحتوي PII |
| 3. الحماية البشرية | موافقات ومراجعة | الطلبات الحرجة تحتاج موافقة مدير |
| 4. الحماية التوثيقية | توثيق وتدقيق | كل طلب موثق في Audit Trail بـ Hash رقمي |
تشفير البيانات
Kernel يطبق التشفير في كل مرحلة:
- أثناء النقل (In Transit): TLS 1.3 لجميع الاتصالات
- أثناء التخزين (At Rest): AES-256 لجميع البيانات المخزنة
- بيانات الاتصال: كلمات المرور والـ API Keys مشفرة بشكل منفصل
- سجلات التدقيق: موقعة رقمياً بـ SHA-256 Hash
إدارة الصلاحيات
Kernel يستخدم نظام صلاحيات RBAC (Role-Based Access Control):
| الدور | الصلاحيات | الأمثلة |
|---|---|---|
| مستخدم عادي | إرسال طلبات AI، عرض سجله فقط | موظف يسأل ChatBot عن تقرير |
| مسؤول قسم | موافقة على طلبات قسمه، عرض تقارير القسم | مدير المبيعات يوافق على طلبات فريقه |
| مسؤول أمن | مراجعة جميع الطلبات، تعديل السياسات | مسؤول أمن يراجع الطلبات المحظورة |
| مدير النظام | إدارة المستخدمين، إعدادات النظام | IT Manager يضيف مستخدمين جدد |
معايير الأمان المطبقة
- PDPL: نظام حماية البيانات الشخصية السعودي
- NCA ECC: الضوابط الأساسية للأمن السيبراني
- ISO 27001: معيار إدارة أمن المعلومات
- ISO 42001: معيار إدارة الذكاء الاصطناعي
نصيحة يزيد
من تجربتي مع الشركات السعودية:
الخطأ الأكبر اللي أشوفه هو إن الشركات تركز على التشفير وتنسى إدارة الصلاحيات. تشفير 99% من البيانات ما يفيد لو شخص واحد يقدر يوصل لكل شي.
ابدأ بـ تحديد الأدوار والصلاحيات قبل ما تفكّر في أي شي ثاني.