الرئيسية / بنيتك التحتية، قواعدك — البيانات لا تغادر محيطك قط.
الأمان والنشر

بنيتك التحتية، قواعدك — البيانات لا تغادر محيطك قط.

إن CVS مُهندَس لفرق الأمن التي لن تعتمد صندوقًا أسود. RBAC متعدد المستأجرين، وأربعة نماذج نشر حتى العزل الكامل للشبكة، وعزل متعدد الطبقات تمنحك سيادة التنفيذ — لا مجرد وعد بإقامة البيانات.

التحكم في الوصول

RBAC متعدد المستأجرين مع SSO، من المستأجر نزولًا إلى كل حدث تدقيق.

يتبع الوصول في CVS تسلسلًا صارمًا: المستأجر ← النسخة ← مساحة العمل/القسم ← الدور ← المستخدم ← الصلاحية ← حدث التدقيق. كل مستأجر معزول عن سواه، وتقسّم النُّسخ المعرفة داخل المستأجر بحيث لا يرى القسم سوى ما يحق له.

تُدار الهوية عبر نظام SSO القائم لديك بواسطة SAML أو OIDC، مع RBAC في القلب وسياسات ABAC اختيارية للقواعد القائمة على السمات. يُكتب كل استعلام وكل وصول إلى دليل في مسار تدقيق مقاوم للعبث — معيار الحد الأدنى الضروري المفروض في البرمجيات، لا في وثائق السياسات.

  • التسلسل: المستأجر ← النسخة ← مساحة العمل/القسم ← الدور ← المستخدم ← الصلاحية ← حدث التدقيق
  • SSO عبر SAML أو OIDC؛ RBAC مع سياسات سمات ABAC اختيارية
  • عزل صارم لكل مستأجر ولكل نسخة — لا تسرّب بين المستأجرين بحكم التصميم
  • مسار التدقيق يسجّل كل استعلام وكل وصول إلى دليل للامتثال ومراجعة الحوادث
RBAC متعدد المستأجرين مع SSO، من المستأجر نزولًا إلى كل حدث تدقيق.. يتبع الوصول في CVS تسلسلًا صارمًا: المستأجر ← النسخة ← مساحة العمل/القسم ← الدور ← المستخدم ← الصلاحية ← حدث التدقيق. كل مستأجر معزول عن سواه، وتقسّم النُّسخ المعرفة داخل المستأجر بحيث لا يرى القسم سوى ما يحق له.
النشر

أربعة نماذج نشر على تدرّج تحكّم.

يمتد CVS عبر المدى الكامل من أسرع انطلاقة إلى أقصى تحكّم: CVS Cloud، وDedicated Cloud، وSelf-Hosted، وAir-Gap. تجعلك السحابة فاعلًا خلال أقل من 48 ساعة مع تحديثات مُدارة؛ وتمنح السحابة المخصصة عزلًا أحادي المستأجر في منطقة AWS أو Azure أو GCP الخاصة بك مع تشفير بمفتاحك الخاص (BYOK).

تعمل Self-Hosted بالكامل داخل محيطك على Docker Compose أو Kubernetes، مع نماذج LLM محلية تُقدَّم عبر Ollama أو vLLM. وتذهب Air-Gap أبعد — صفر استدعاءات API خارجية، لا قياس عن بُعد، لا اتصال بالمنزل، مع تسليم التحديثات على وسائط مادية. تدعم كل فئة الوضعية الامتثالية العامة ذاتها: ضوابط متوائمة مع SOC 2 وGDPR وHIPAA، إضافةً إلى نظام حماية البيانات الشخصية وإطار عمل الأمن السيبراني لساما (SAMA) وضوابط الهيئة الوطنية للأمن السيبراني (NCA).

  • CVS Cloud وDedicated Cloud وSelf-Hosted وAir-Gap — اختر نقطتك على تدرّج التحكّم
  • ذاتي الاستضافة على Docker Compose أو Kubernetes مع نماذج LLM محلية عبر Ollama أو vLLM
  • العزل الشبكي: صفر استدعاءات خارجية، لا قياس عن بُعد، تحديثات عبر وسائط مادية آمنة
  • تشفير BYOK، سحابة مخصصة أحادية المستأجر، وضوابط متوائمة مع SOC 2 / GDPR / HIPAA ونظام حماية البيانات الشخصية عبر كل نموذج
أربعة نماذج نشر على تدرّج تحكّم.. يمتد CVS عبر المدى الكامل من أسرع انطلاقة إلى أقصى تحكّم: CVS Cloud، وDedicated Cloud، وSelf-Hosted، وAir-Gap. تجعلك السحابة فاعلًا خلال أقل من 48 ساعة مع تحديثات مُدارة؛ وتمنح السحابة المخصصة عزلًا أحادي المستأجر في منطقة AWS أو Azure أو GCP الخاصة بك مع تشفير بمفتاحك الخاص (BYOK).
العزل

عزل بيانات متعدد الطبقات، من البداية إلى النهاية.

يعزل CVS البيانات في كل طبقة من مسار الطلب: يصادق المستخدم/SSO على المُستدعي؛ وتفرض بوابة API السياسة؛ ويقسّم حدّ المستأجر وحدّ النسخة المعرفة؛ وتحتفظ المخازن المشفَّرة بالبيانات في السكون؛ ويعمل توليد الإجابة على واجهة LLM محلية أو مُعتمَدة صراحةً. كل خطوة تحطّ في سجل التدقيق.

في وضعَي الاستضافة الذاتية والعزل الشبكي يكون المحيط مطلقًا — تبقى البيانات والنماذج والفهارس والإجابات والسجلات كلها داخل بيئتك، مشفَّرة بـ AES-256 في السكون وTLS 1.3 أثناء النقل. هذه سيادة تنفيذ كاملة، المعمارية التي تقف خلف الامتثال العام لـ SOC 2 وGDPR وHIPAA ونظام حماية البيانات الشخصية بدلًا من شارة تسويقية.

  • مسار الطلب: المستخدم/SSO ← بوابة API ← حدّ المستأجر ← حدّ النسخة ← المخازن المشفَّرة ← LLM معتمد ← سجل التدقيق
  • توليد الإجابة على واجهات LLM محلية (Ollama/vLLM) أو مُعتمَدة صراحةً فقط
  • AES-256 في السكون، TLS 1.3 أثناء النقل؛ البيانات والنماذج والفهارس والسجلات تبقى في محيطك
  • معمارية مصممة لتلبية متطلبات ضوابط SOC 2 وGDPR وHIPAA ونظام حماية البيانات الشخصية
عزل بيانات متعدد الطبقات، من البداية إلى النهاية.. يعزل CVS البيانات في كل طبقة من مسار الطلب: يصادق المستخدم/SSO على المُستدعي؛ وتفرض بوابة API السياسة؛ ويقسّم حدّ المستأجر وحدّ النسخة المعرفة؛ وتحتفظ المخازن المشفَّرة بالبيانات في السكون؛ ويعمل توليد الإجابة على واجهة LLM محلية أو مُعتمَدة صراحةً. كل خطوة تحطّ في سجل التدقيق.
المحيط المغلق

بنيتكم التحتية. قواعدكم.

ليس 'إقامة بيانات' بل سيادة تنفيذ كاملة: البيانات والنماذج والفهارس والإجابات والتدقيق — كلها داخل محيطكم. متوافق مع رؤية 2030 ومتطلبات السيادة الرقمية.

بداية سريعة

CVS Cloud

  • جاهز خلال 48 ساعة
  • تحديثات وترقيعات تلقائية
  • اتفاقية مستوى خدمة 99.9%
  • البيانات في مراكز بيانات إقليمية (الإمارات / السعودية)
توازن في التحكم

سحابة مخصصة

  • عزل المستأجر الواحد
  • AWS البحرين، Azure الإمارات/السعودية، Oracle الرياض
  • مفاتيح تشفير خاصة (BYOK)
  • VPC peering، اتفاقية مستوى خدمة حتى 99.99%
تحكم كامل

استضافة ذاتية

  • البيانات لا تغادر محيطكم أبدًا
  • نماذج لغوية محلية عبر Ollama/vLLM
  • Docker Compose أو Kubernetes
  • توافق مع نظام حماية البيانات الشخصية دون أسئلة
أقصى مستوى أمان

عزل كامل (Air-Gap)

  • صفر استدعاءات لواجهات برمجة خارجية
  • بدون قياس عن بُعد، بدون اتصال خارجي
  • التحديث عبر وسائط آمنة
  • لمتطلبات الدفاع والبنية التحتية الحرجة
نظام حماية البيانات الشخصية (الإمارات PDPL)نظام حماية البيانات الشخصية (السعودية PDPL)إطار عمل الأمن السيبراني لساما (SAMA)ضوابط الهيئة الوطنية للأمن السيبراني (NCA)هيئة الأمن الإلكتروني الوطنية (NESA)AES-256 / TLS 1.3

أحضر فريق أمن المعلومات لديك إلى الطاولة.

سنستعرض معمارية العزل وخيارات النشر ونموذج التدقيق — ونُقيم إثبات مفهوم (POC) معزول الشبكة داخل محيطك.

اطلب مراجعة أمنية