التشفير
آخر تحديث: 4 يوليو 2026
التشفير من أهم الضوابط التي تعتمد عليها كوربيو لحماية بيانات العملاء، سواء أثناء انتقالها عبر الشبكات أو أثناء تخزينها في قواعد بياناتنا ونسخنا الاحتياطية.
التشفير أثناء النقل
تُشفَّر كل حركة المرور من وإلى كوربيو — الموقع ولوحة التحكم وواجهة البرمجة — باستخدام TLS. لا تُقدَّم أي طلبات HTTP نصية صِرفة؛ تُرفَّع الطلبات تلقائيًا إلى HTTPS، ونستخدم رؤوس HSTS التي تُلزم المتصفحات بالاتصال عبر TLS فقط.
إعدادات TLS
نُنهي اتصالات TLS عند حافة الشبكة (Cloudflare) بإعدادات تدعم TLS 1.2 و1.3 وتُعطّل البروتوكولات والشفرات القديمة غير الآمنة. تُصدر الشهادات من جهات موثوقة عامة وتُجدَّد تلقائيًا قبل انتهاء صلاحيتها.
التشفير أثناء التخزين
تُشفَّر بيانات العملاء أثناء التخزين — في قاعدة البيانات الرئيسية والتخزين والنسخ الاحتياطية — باستخدام AES-256، وهي خوارزمية تشفير متماثل معيارية معتمدة في الصناعة.
تجزئة كلمات المرور
لا تُخزّن كوربيو كلمات المرور نصًا صريحًا أبدًا. تُجزَّأ كلمات المرور باستخدام خوارزمية حديثة مقاومة للهجمات (من فئة bcrypt أو أقوى) مع أملاح فريدة لكل مستخدم.
إدارة المفاتيح
تُدار مفاتيح التشفير عبر خدمة إدارة مفاتيح مخصصة (مثل AWS KMS) بدلًا من تضمينها في الشيفرة أو ملفات الإعداد. تُدوَّر المفاتيح وفق جدول محدد ولا تُصدَّر أبدًا نصًا صريحًا.
إدارة الأسرار
تُخزَّن أسرار التطبيق — بيانات اعتماد قاعدة البيانات ومفاتيح واجهة البرمجة ورموز خدمات الطرف الثالث — في خدمة أسرار مُدارة وتُحقَن وقت التشغيل. لا تُحفظ الأسرار أبدًا في نظام التحكم بالإصدار.