نظرة عامة على أمان WOZTELL
نظرة عامة على بنية WOZTELL
إدارة الهوية
يضمن WOZTELL أن الأشخاص المناسبين يحصلون على الوصول المناسب إلى الوظائف والمعلومات المختلفة. نبدأ بأساس أمني قوي عند إنشاء حسابات المستخدمين باستخدام التوثيق الثنائي وكلمات المرور القوية، وصولاً إلى تخصيص الأدوار والأذونات لمعالجة تحديات أمان الهوية.
- المصادقة الثنائية
- متطلبات كلمة مرور قوية
- إدارة الجلسات
- توفير تطبيق WOZTELL
- تحكم الوصول للمستخدم استنادًا إلى الأدوار
حماية البيانات
يعمل WOZTELL على تشفير البيانات المخزنة باستخدام AES-256 والبيانات المنقولة باستخدام TLS v1.2. بالإضافة إلى ذلك، هناك مجموعة من الأدوات لتوفير مزيد من التحكم في حماية البيانات.
- إدارة مفاتيح الخادم المؤسسي (فقط للسحابة المؤسسية والمخصصة)
- سجل التدقيق
- سجل تطوير الخلفية
- إدارة القنوات والتكاملات
- إدارة رموز الوصول للواجهة البرمجية (API) والوصول إلى الروبوت
حوكمة المعلومات
تدير كل شركة بياناتها بطريقة مختلفة. يوفر WOZTELL المرونة للمؤسسات لوضع استراتيجيتها الخاصة في الحوكمة وإدارة المخاطر، دون المساس بتجربة إنشاء الروبوتات.
- سياسات الاحتفاظ العالمية بالبيانات
- تصدير البيانات
- شروط الخدمة المخصصة (فقط للسحابة المؤسسية والمخصصة)
Webhooks
يتطلب مستلم Webhook في WOZTELL شهادة HTTPS/TLS صالحة.
لتحقق Webhook، سيأتي كل حدث Webhook مع توقيع ("X-Woztell-Signature") في الرأس لأغراض التحقق. يمكن التحقق من كل حدث Webhook باستخدام الطريقة التالية.
-
استخدام خوارزمية HMAC-SHA256 مع سر القناة كمفتاح سري، حساب الخلاصة لجسم الطلب.
-
تحقق من أن الخلاصة المشفرة بـ Base64 تطابق التوقيع في رأس الطلب X-Woztell-Signature.
واجهة برمجة التطبيقات المفتوحة
لاستخدام واجهة برمجة التطبيقات المفتوحة من WOZTELL، يلزم وجود رمز وصول مع نطاق محدد. لا يمكن للرمز الذي تم الحصول عليه الوصول إلى بيانات تطبيق آخر.
يرجى الرجوع إلى رمز الوصول لإجراءات الحصول على الرمز.
واجهة برمجة التطبيقات للروبوت
يتم توفير شهادة HTTPS/TLS صالحة لاستدعاء واجهة برمجة التطبيقات للروبوت الخاصة بـ WOZTELL.