GH GambleHub

أمن البيانات وتشفيرها

1) لماذا هو مهم في iGaming

تعمل منصة iGaming مع PII والتفاصيل المالية وجلسات الألعاب والسمات السلوكية وإشارات مكافحة الاحتيال ونماذج ML. يؤدي تسرب هذه البيانات أو استبدالها إلى غرامات وعرقلة السوق وتلف السمعة وتراجع المقاييس (GGR، الاحتفاظ).

أهداف أمن البيانات:
  • السرية (الحد الأدنى من الوصول إلى مؤشر الاستثمار الاستثماري/التمويل).
  • النزاهة (الحماية من الانتحال والبيانات القذرة).
  • التوافر (اقرأ/اكتب SLO، خطط DR).
  • إمكانية التتبع (من شاهد/غير ماذا ومتى).

2) نموذج التهديد (مختصر)

خارجي: API/تسوية التكامل، MITM، برامج الفدية، الموردين (سلسلة التوريد).
داخلي: حقوق زائدة عن الحاجة، تحميلات «الظل»، جذوع الأشجار السامة، أخطاء التكوين.
البيانات و ML: استبدال الحدث/الميزة، انعكاس النموذج، استنتاج العضوية.
الولايات القضائية: القيود العابرة للحدود، وشروط التخزين والتخلص المحلية.

3) التشفير أثناء العبور

TLS 1. 2+/1. 3 فقط، تعطيل أجنحة التشفير الضعيفة ؛ TLS 1. 3.
MTLS for S2S (yadro↔dataleyk↔katalog↔fichestor↔provaydery).
PFS (ECDHE) - مطلوب.
تثبيت الشهادات على عملاء الهاتف المحمول/سطح المكتب وعمليات التكامل الحرجة.
توقيع API للطلبات إلى مقدمي/PSP (HMAC-SHA-256) والتحكم في الوقت/التكرار (مفاتيح عدم الاختصاص).

4) في الراحة

بلوك تيير/محركات الأقراص:
  • تشفير الأحجام/الأشياء في the/K8s السحابة (شفافة، ولكنها لا تحمي من القراءة «المشروعة» بواسطة خدمة مخترقة).
قواعد البيانات:
  • TDE (تشفير البيانات الشفاف) - الطبقة الأساسية.
  • FLE/مستوى العمود AEAD للحقول الساخنة (البريد الإلكتروني، الهاتف، رموز PAN): AES-256-GCM أو ChaCha20-Poly1305.
  • مفاتيح مستوى الصف للسجلات الحساسة بشكل خاص (VIP، المدفوعات).
الملفات/الأشياء (Datalake/Lakehouse):
  • تشفير المغلف (إدارة KMS DEK، التناوب)، التحكم في الوصول إلى المفتاح.
  • بيان التوقيع والتحكم في النزاهة (التجزئة/الشيكات، أشجار ميركل للطرود).

5) خيارات التشفير (الممارسة)

التشفير المتماثل: AES-GCM/ChaCha20-Poly1305 (AEAD) مع فريدة من نوعها من نوعها ؛ متجر 'ciphertext + auth tag'.
التجزئة: SHA-256/512 من أجل النزاهة ؛ لكلمات المرور - Argon2id (أو bcrypt/scrypt) مع بارامترات وملح.
التوقيع: Ed25519/ECDSA P-256 للتحف/الطرود ؛ HMAC-SHA-256 لتوقيع واجهة برمجة التطبيقات.
الترتيبات الرئيسية: ECDH (P-256/Curve25519).

6) الإدارة الرئيسية (KMS/HSM)

KMS + HSM لتوليد/تخزين المفاتيح الرئيسية ؛ تشفير الظرف для DEK.
التناوب: منتظم (تقويم) وبحسب الحدث (حادث). دعم مزدوج القراءة لفترة الهجرة.
فصل الواجبات (SoD)، M-of-N لـ «كسر الزجاج»، تسجيل جميع العمليات.
Split-key/Shamir للأسرار النقدية بشكل خاص (على سبيل المثال، توقيع المدفوعات).
مفاتيح تحديد النطاق الجغرافي: مفاتيح مختلفة للمناطق/العلامات التجارية.

7) الإدارة السرية

مدير أسرار مركزي (ليس في متغيرات بيئة المستودعات).
أسرار JIT (قصيرة الأجل)، التناوب التلقائي والاستدعاء.
Sidecar/CSI لإيصال الأسرار إلى الموقد K8s.

حظر السجلات/المسارات ذات الأسرار ؛ كاشفات التسرب في المخابرات المركزية

8) سلامة البيانات والثقة بها

توقيع الأحداث/الطرود (من جانب المنتج) والتحقق (من جانب المستهلك).
حماقة الحدث والمفاتيح الفريدة لمكافحة إعادة التشغيل.
مراقبة المخطط (سجل المخطط، التوافق)، عقود البيانات باعتبارها «حدود الثقة».
تخزين WORM للمجلات والتقارير الهامة.

9) الترميز والإخفاء و DLP

PII/ترميز التمويل (قبو/FPE/DET) - استخدام الرموز في جذوع الأشجار وواجهات المتاجر والميزات.
إخفاء واجهة المستخدم والتحميلات ؛ إصدار PII في نصوص التذاكر/الدردشة (الصرف الصحي NLP).
سياسات DLP: قوالب محظورة (PAN، IBAN، جواز سفر)، كتلة التنزيل، inspection/FTP/S3 البريد.

💡 التفاصيل - انظر صفحة Data Tokenization.

10) الوصول ومراجعة الحسابات

RBAC/ABAC: الدور + الخصائص (البلد والعلامة التجارية والبيئة) ؛ أقل الحقوق.
'1' الوصول إلى فريق التنفيذ المشترك مع الاستدعاء التلقائي ؛ مرة كل يوم - مراجعة الحقوق.
mTLS + IP allowist للوحات الإدارة والنقاط النهائية الحرجة.
سجلات مراجعة الحسابات غير قابلة للتغيير (WORM/append-only)، ارتباط مع SIEM.
كسر الزجاج: أدوار/مفاتيح فردية، تشريح إلزامي بعد الوفاة.

11) النسخ الاحتياطي و DR

3-2-1: 3 نسخ، 2 وسائط مختلفة/CDS، 1 غير متصل بالإنترنت/معزول (فجوة الهواء).
تشفير النسخ الاحتياطية بمفاتيحك الخاصة (وليس المزود)، اختبار الاسترداد المجدول.
RPO/RTO للنطاقات (المدفوعات <X min.، أحداث اللعبة <Y min.).
التكرار الإقليمي مع عزل المفتاح والشبكة التشفير.

12) الخصوصية والامتثال

تصنيف البيانات (عام/داخلي/سري/مقيد).
التقليل إلى أدنى حد والربط بين الأهداف (KYC، AML، RG، الإبلاغ).
سياسات الاحتفاظ بها والتصرف فيها: الرسوم البيانية، الحيازة القانونية، منطقة DSAR ؛ محو التشفير.
عبر الحدود: تقسيم المناطق الجغرافية وحالات التخزين المحلية.

13) إمكانية رصد سلامة البيانات

Zero-PII في السجلات (مقاييس التغطية)، تنبيهات عند تشغيل DLP.
الصحة الرئيسية: التناوب، وفشل عمليات التشفير، وشذوذ KMS/HSM.
النزاهة SLI - النسبة المئوية للحزم/الأحداث الموقعة والتحقق من التوقيع.
Latency SLO: p95 tokenization/detokenization, encryption/decryption.
الوصول إلى SLO: نسبة طلبات JIT التي تمت معالجتها في الوقت المستهدف.

14) طبقات الأدوات والعمليات (الفئات)

KMS/HSM: مفاتيح رئيسية، مظروف، توقيع.
مدير الأسرار: أسرار JIT، التناوب.
إنهاء TLS/mTLS-neesh: شبكة الدخول/الخدمة.
DLP/Masking: التفتيش والصرف الصحي.
سجل المخطط/العقود: التوافق، وحظر مؤشر الاستثمار الدولي.
SIEM/SOAR: ارتباط سجلات مراجعة الحسابات، ردود الفعل التلقائية.
النسخ الاحتياطي/DR: تنسيق النسخ الاحتياطية، اختبار الاسترداد.

15) النماذج (جاهزة للاستخدام)

15. 1 سياسة التشفير (مقتطف)

الخوارزميات: AES-256-GCM/ChaCha20-Poly1305; Ed25519 التوقيع ؛ SHA-256 تجزئة.
المفاتيح: التوليد في إدارة الموارد البشرية ؛ التناوب 90 يوما أو عند وقوع حادث ؛ geo-scoped.
الوصول: حسابات الخدمات فقط عن طريق نظام الرصد والتقييم ؛ رموز JIT.
الجذوع: وضع WORM ؛ التخزين ≥ أشهر N.
الاستثناءات: بموجب قرار لجنة البيع/إدارة شؤون الموظفين، مع تسجيل التبرير.

15. 2 جواز سفر مجموعة البيانات المحمية

المجال/الجدول: المدفوعات. المعاملات

الفئة: مقيدة (المالية)

التشفير: FLE (AES-GCM) حسب الحقول "card _ token" و "iban" و "payer _ id'

المفاتيح: DEK لكل حقل (مظروف KMS)

الترميز: رموز القبو لـ PAN/phone/email

الوصول: ABAC (البلد، دور «عمليات المدفوعات»)، JIT

الجذوع: توقيع الطرد، WORM، الاحتفاظ 2 سنوات

15. 3 قائمة مراجعة إصدار البيانات

  • يحظر العقد PII في المناطق الرمادية، والحقول التي تحمل علامة «pii/tokenized»
  • TLS 1. تم تمكين 3 و mTLS على S2S
  • تكوين FLE/TDE، مفاتيح في KMS/HSM، نشاط التناوب
  • قواعد DLP واختبارات اجتياز إخفاء السجل
  • نسخ احتياطية مشفرة، تم اختبار اختبار الاسترداد
  • يتلقى SIEM سجلات مراجعة الحسابات ؛ تنبيهات لمحاولة إزالة الدماغ خارج «المنطقة النظيفة»

16) خارطة طريق التنفيذ

0-30 يومًا (MVP)

1. تصنيف البيانات وخريطة التدفق (PII/Financials/ML).
2. مكّن TLS 1. 3/mTLS من أجل S2S ؛ حظر الحواسيب المشفرة الضعيفة.
3. التقاط KMS/HSM ؛ نقل مفاتيح مخطط الظرف.
4. تمكين TDE و FLE لـ 3 مجالات مهمة (المدفوعات/KYC/RG).
5. إخفاء السجلات وقواعد DLP الأساسية ؛ مؤهل Zero-PII.

30-90 يومًا

1. ترميز PII/Finance (fault/FPE) ؛ الوصول إلى JIT وتدقيق التخلص من الدماغ.
2. توقيع الحدث وفحص النزاهة في الابتلاع/ETL.
3. التناوب المنتظم للمفتاح، المفتاح المقسم لمدفوعات كبار الشخصيات.
4. النسخ الاحتياطية: 3-2-1، نسخة غير متصلة بالإنترنت، يوم الاستعادة الشهري.
5. لوحات القيادة SLO (Zero-PII، النزاهة، Key-Health، Latency).

3-6 أشهر

1. المفاتيح/البيانات ذات النطاق الجغرافي حسب الولاية القضائية ؛ السياسات العابرة للحدود.
2. تخزين WORM لمراجعة الحسابات/الإبلاغ ؛ كتب اللعب SOAR.
3. تغطية كاملة مع الرموز التحليلية/ML ؛ حظر PII في حالات العرض.
4. التمارين الفصلية: محاكاة الحوادث (برامج الفدية، تسرب المفاتيح، تسمم البيانات).
5. إعادة التصديق السنوي والمراجعة الخارجية للحسابات.

17) RACI (مثال)

السياسات والضوابط: CISO/CDO (A)، DPO (C)، SecOps (R)، Domain Owners (C).
Ключи/KMS/HSM: Security/Platform (R), CTO (A), Audit (C).
Tokenization/DLP: Data Platform (R), DPO (A), Domains (C).
النسخ الاحتياطية/DR: SRE (R)، CIO (A).
الرصد/الحوادث: SecOps (R)، SOAR (R)، Legal/PR (C).

18) مقاييس أمن البيانات و SLOs

صفر PII في جذوع الأشجار: ≥ 99. 99٪ من الأحداث.
تمريرة النزاهة: ≥ 99. 9٪ من الحزم الموقعة تم التحقق منها بنجاح.
النظافة الرئيسية: 100٪ تناوب في الوقت المحدد، 0 مفاتيح منتهية الصلاحية.
Detokenization SLO: p95 ≤ X min.، فقط عند الطلب مع التبرير.
معدل استعادة النسخ الاحتياطي: استعادة الاختبار الناجح ≥ 99٪.
مراجعة الوصول: مغلقة ≥ 95٪ من حقوق التدقيق الفصلية الزائدة.
الحادث MTTR - ≤ عتبة الهدف لأنواع P1/P2.

19) الأنماط المضادة

TDE «للعرض» بدون FLE وترميز الحقول الحساسة.
تخزين الأسرار في المتغيرات/المستودعات البيئية.
مفاتيح/فلفل مشترك لجميع المجالات/المناطق.
سجلات مع PII/أسرار ؛ بدون تشفير.
لا توجد توقيعات/فحوصات سلامة في خطوط الأنابيب.
«إدارة واحدة» لجميع KMS/HSM ؛ لا SoD و M-of-N.

20) حادثة كتاب اللعب (موجز)

1. الكشف: SIEM/DLP/سجل مراجعة الحسابات/الشكوى.
2. التثبيت: عزل القطاعات، إلغاء المفتاح/السري، وقف تدفقات المشاكل.
3. التقييم: ما يتدفق/يشوه، الحجم، الولايات القضائية، يتأثر.
4. الاتصالات: القانوني/العلاقات العامة/المنظم (عند الاقتضاء)، الشركاء/اللاعبون.
5. التخفيف: التناوب، الرمز الرجعي/التشفير، الردم/فحص النزاهة.
6. تشريح الجثة: الأسباب والدروس وتحديث السياسات/العتبات/الاختبارات.

21) الأقسام ذات الصلة

ترميز البيانات، أصل البيانات ومسارها، الأخلاق والخصوصية، سرية ML، التعلم الموحد، تقليل التحيز، DSAR/Legal Hold، إمكانية رصد البيانات.

النتيجة

حماية البيانات الموثوقة هي بنية متعددة المستويات + نظام عملية: التشفير الحديث، KMS/HSM الصارم، الترميز، النزاهة الموقعة، السجلات النظيفة، عمليات الوصول المدارة والنسخ الاحتياطية القابلة للتحقق. في iGaming، تفوز الأنظمة الأساسية حيث تكون البيانات محمية افتراضيًا، والتغييرات شفافة وقابلة للتكرار ومتوافقة.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.