فصل الوصول
تفصل Pixilo بين وصول المالك، المشغل، الدعم والمتاجر المنشأة. تستخدم متاجر المستأجرين قواعد بيانات منفصلة، وينبغي أن يكون وصول الدعم قصير المدة ومسجلا.
حماية الجلسة
تستخدم جلسات المالك كوكيز موقعة HttpOnly، كوكيز Secure في الإنتاج، ضوابط SameSite، انتهاء مدمج وحالة إلغاء على الخادم. يجب أن يؤدي تغيير/إعادة تعيين كلمة المرور، تغيير البريد، الأحداث المشبوهة وتسجيل الخروج من كل الأجهزة إلى إلغاء الجلسات الأقدم.
مصادقة حديثة
الإجراءات الحساسة مثل تغيير كلمة المرور، تغيير البريد، تغييرات الفوترة/الدفع، تغييرات النطاق/المرسل، دعوات الفريق، تصدير البيانات، إعادة تشغيل runtime والعمليات التدميرية قد تتطلب دخولا حديثا أو تحقق خطوة إضافية.
الأسرار والمدفوعات
لا تحفظ Pixilo أرقام بطاقات كاملة أو رمز CVV أو كلمات مرور مقروءة أو صناديق بريد خارجية خاصة أو لوحات بنك خارجية أو لوحات مزودي دفع خاصة.
النسخ الاحتياطية
قد تنشئ Pixilo نسخا احتياطية محلية أو على VPS أو في تخزين كائنات وتنفذ تدريبات استعادة. تساعد بيانات النسخ الاحتياطي، أدلة الاستعادة وحالة الاحتفاظ المشغلين على فهم جاهزية التعافي.
أدلة الإثبات
قد ترفع أدلة الإصدار، فحوصات Smoke، لقطات الشاشة والتقارير التشغيلية إلى بنية Pixilo وتتاح فقط عبر روابط مشغل محمية. تخضع الأدلة القديمة لتنظيف الاحتفاظ.
السجلات والمراقبة
يجب أن تتجنب السجلات والمراقبة الأسرار وبيانات البطاقة الحساسة. نقل الأخطاء، إن تم إعداده، يجب أن يكون منقحا، محدودا، اختياريا ومعزولا عن الفشل.
تقارير الأمان
ينبغي إرسال أي اشتباه بمشكلة أمان إلى قناة الأمان مع تفاصيل كافية لإعادة الإنتاج أو التحقيق بأمان.للتواصل:security@pixilo.ai