Does DigitalMeet use end-to-end encryption?

Yes. We use E2E encryption for communications and strong encryption for data at rest.

Can we use our own SSO?

Yes. We support SAML 2.0, OAuth 2.0, and OpenID Connect with major IdPs.

Are actions logged for audit?

Yes. We maintain audit logs and support export for compliance.

العودة إلى المدونة

أمن مؤتمرات الفيديو المؤسسية: التشفير، وضوابط الوصول، وانعدام الثقة

حماية

16 يناير 2026

قراءة لمدة 5 دقائق

أمن مؤتمرات الفيديو المؤسسية: التشفير، وضوابط الوصول، وانعدام الثقة

يرتكز أمن مؤتمرات الفيديو المؤسسية على ثلاثة أركان أساسية: التشفير الذي يحمي البيانات في كل مرحلة، وضوابط الوصول التي تُطبّق مبدأ أقل الامتيازات، وبنية الثقة الصفرية التي تتحقق من كل طلب بغض النظر عن موقع الشبكة. يقدم هذا الدليل تقييمًا تقنيًا مفصلًا لما يجب أن تطلبه المؤسسات من منصة الفيديو الخاصة بها، وكيف تُطبّق DigitalMeet ضوابط الأمان هذه.

يظهر تميمة DigitalMeet كحارس أمن عند نقطة تفتيش مزودة بدفاعات أمنية متعددة الطبقات تشمل جدار حماية، وماسح ضوئي لبطاقات الهوية، ونفق بيانات مشفر. — أمن المؤسسات القائم على مبدأ انعدام الثقة: يتم التحقق من كل طلب وصول عبر طبقات متعددة قبل الوصول إلى بيانات الاجتماع.

التشفير: حماية البيانات في كل طبقة

يُعد التشفير عنصر التحكم الأمني الأساسي لمؤتمرات الفيديو. فهو يمنع اعتراض الاتصالات غير المصرح به ويحمي البيانات المخزنة من الاختراقات.

أنواع التشفير وتطبيقاته

نوع التشفير	ما يحميه	معيار	تنفيذ الاجتماع الرقمي
TLS 1.2+ (أمان طبقة النقل)	بيانات الإشارة، استدعاءات واجهة برمجة التطبيقات، مستوى التحكم	RFC 8446 (TLS 1.3)	يتم تشفير جميع إشارات البيانات وحركة مرور واجهة برمجة التطبيقات باستخدام بروتوكول TLS 1.2 كحد أدنى؛ ويفضل استخدام بروتوكول TLS 1.3
DTLS-SRTP	الوسائط في الوقت الفعلي (الصوت والفيديو) أثناء النقل	RFC 5764	جميع تدفقات الوسائط بتقنية WebRTC محمية عبر تبادل مفاتيح DTLS وتشفير SRTP
التشفير من طرف إلى طرف (E2EE)	محتوى الوسائط من المرسل إلى المتلقي؛ لا يستطيع الخادم فك التشفير	تدفقات WebRTC القابلة للإدراج / SFrame	متاح لجميع الاجتماعات؛ تتم إدارة المفاتيح من جانب العميل؛ لا يتعامل الخادم إلا مع البيانات المشفرة.
AES-256 في وضع السكون	التسجيلات المخزنة، والنصوص المكتوبة، والبيانات الوصفية، وسجلات المحادثات	معيار NIST FIPS 197	جميع البيانات المخزنة مشفرة باستخدام AES-256؛ وتُدار مفاتيح التشفير عبر إدارة المفاتيح المدعومة بوحدة أمان الأجهزة (HSM).
AES-256-GCM (تخزين الكائنات)	تشفير تخزين الكائنات S3	NIST SP 800-38D	يتوفر تشفير من جانب الخادم باستخدام مفاتيح يديرها العميل (SSE-CMK).

المبدأ الأساسي: التشفير أثناء النقل يحمي من اعتراض البيانات على مستوى الشبكة. التشفير أثناء التخزين يحمي من اختراقات البيانات على مستوى التخزين. التشفير من طرف إلى طرف يحمي من اختراق مزود الخدمة نفسه. يتطلب وضع أمني شامل تطبيق هذه المبادئ الثلاثة جميعها.

التشفير من طرف إلى طرف: المفاضلات

يعني التشفير التام بين الأطراف الحقيقي (E2EE) أن خادم منصة الفيديو لا يمكنه الوصول إلى المحتوى الذي تم فك تشفيره. يوفر هذا أقوى ضمان للسرية، ولكنه ينطوي على بعض التنازلات:

التسجيل من جانب الخادم: غير ممكن مع التشفير التام بين الأطراف؛ يجب أن يتم التسجيل من جانب العميل أو يجب تعطيل التشفير التام بين الأطراف بشكل انتقائي للجلسات المسجلة.
ميزات الذكاء الاصطناعي: تتطلب عمليات النسخ والتلخيص والترجمة في الوقت الفعلي الوصول إلى الوسائط من جانب الخادم، وهو أمر غير متوافق مع التشفير من طرف إلى طرف.
الاجتماعات الكبيرة: تتطلب تقنية التشفير من طرف إلى طرف مع طوبولوجيا SFU إدارة دقيقة للمفاتيح مع ازدياد عدد المشاركين.

يدعم DigitalMeet نماذج النشر التي توازن بين التشفير التام بين الأطراف ومتطلبات الوظائف: تشفير تام بين الأطراف للجلسات السرية، وتشفير مُدار من قبل الخادم مع ضوابط تعاقدية وتقنية للجلسات التي تتطلب التسجيل أو ميزات الذكاء الاصطناعي.

ضوابط الوصول: تطبيق مبدأ أقل الامتيازات

تحدد ضوابط الوصول من يمكنه دخول الاجتماعات، وما هي الإجراءات التي يمكنهم القيام بها، وما هي البيانات التي يمكنهم الوصول إليها بعد ذلك.

أساليب التحكم في الوصول

طريقة التحكم	غاية	تنفيذ الاجتماع الرقمي
تسجيل الدخول الموحد / SAML 2.0	المصادقة الموحدة مع موفر هوية المؤسسة	أوكتا، وAzure AD، وGoogle Workspace، وPingOne، وSAML المخصص
OAuth 2.0 / OIDC	المصادقة القائمة على الرموز المميزة لواجهات برمجة التطبيقات وعمليات التكامل	بروتوكول OIDC لمصادقة المستخدم؛ وبروتوكول OAuth 2.0 للوصول إلى واجهة برمجة التطبيقات (API).
المصادقة متعددة العوامل (MFA)	العامل الثاني لمنع اختراق بيانات الاعتماد	TOTP، مفاتيح الأجهزة (WebAuthn/FIDO2)، إشعارات الدفع
التحكم في الوصول القائم على الأدوار (RBAC)	تُمنح الصلاحيات بناءً على الدور التنظيمي	أدوار المسؤول، والمنظم، والمقدم، والمشارك مع صلاحيات دقيقة
ضوابط الوصول على مستوى الاجتماع	إعدادات الأمان لكل اجتماع	غرف الانتظار، وكلمات المرور، والانضمام الموثق فقط، وقيود النطاق
ضوابط الوصول إلى البيانات	إمكانية الوصول إلى التسجيلات والمواد بعد الاجتماع	إمكانية الوصول إلى التسجيلات والنصوص والصادرات بناءً على المالك، والدور، والسياسة
قائمة عناوين IP المسموح بها	تقييد الوصول إلى الشبكات المعتمدة	قابل للتخصيص لكل مستأجر؛ الوصول إلى واجهة برمجة التطبيقات وواجهة المستخدم مقيد بنطاقات عناوين IP المعتمدة.
ثقة الأجهزة	تحقق من وضع الجهاز قبل منح الوصول	التكامل مع إدارة الأجهزة (MDM) وسياسات الوصول المشروط

بنية الثقة الصفرية

نموذج "انعدام الثقة" هو نموذج أمني لا يفترض أي ثقة ضمنية بناءً على موقع الشبكة أو الجهاز أو المصادقة المسبقة. يجب التحقق من كل طلب. يحدد معيار NIST SP 800-207 المبادئ الأساسية التالية:

مبادئ انعدام الثقة المطبقة على مؤتمرات الفيديو

مبدأ انعدام الثقة (NIST SP 800-207)	تطبيق مؤتمرات الفيديو	تنفيذ الاجتماع الرقمي
تُعتبر جميع مصادر البيانات وخدمات الحوسبة موارد.	كل غرفة اجتماعات، وتسجيل، ونقطة نهاية API هي مورد محمي	سياسات الوصول لكل مورد؛ لا توجد إعدادات افتراضية للوصول المشترك
جميع الاتصالات مؤمنة بغض النظر عن موقع الشبكة	يتم تطبيق التشفير سواء كان المستخدمون على شبكة محلية خاصة بالشركة أو على الإنترنت العام	بروتوكول TLS/DTLS-SRTP في كل مكان؛ لا يوجد خيار للرجوع إلى النص العادي
يتم منح الوصول إلى الموارد على أساس كل جلسة على حدة	يتم التحقق من الوصول إلى الاجتماع لكل محاولة انضمام، ولا يتم تخزينه مؤقتًا.	التحقق من صحة الجلسة باستخدام الرموز المميزة؛ إعادة المصادقة على الإجراءات الحساسة
يتم تحديد الوصول من خلال سياسة ديناميكية	يمكن أن تأخذ السياسات في الاعتبار دور المستخدم، ووضع الجهاز، والموقع، وإشارات المخاطر	سياسات الوصول المشروط؛ محفزات المصادقة القائمة على المخاطر
تقوم المؤسسة بمراقبة وقياس الوضع الأمني لجميع الأصول	المراقبة المستمرة لأنشطة الاجتماعات والسلوك الشاذ	تسجيل عمليات التدقيق في الوقت الفعلي؛ اكتشاف الحالات الشاذة؛ تكامل نظام إدارة معلومات الأمان (SIEM)
تُعدّ المصادقة والتفويض عمليتين ديناميكيتين ويتم تطبيقهما بدقة.	يتم التحقق من صحة كل استدعاء لواجهة برمجة التطبيقات (API) وكل إجراء للمستخدم وتفويضه.	مصادقة قائمة على رموز JWT مع رموز قصيرة الأجل؛ عمليات تحقق من المصادقة لكل إجراء

تسجيل عمليات التدقيق والاستجابة للحوادث

يُعدّ تسجيل عمليات التدقيق الشاملة أمرًا ضروريًا للامتثال، والاستجابة للحوادث، والتحليل الجنائي. يقوم برنامج DigitalMeet بتسجيل ما يلي:

أحداث المصادقة: تسجيل الدخول، تسجيل الخروج، تحدي المصادقة متعددة العوامل، تأكيد تسجيل الدخول الموحد
دورة حياة الاجتماع: الإنشاء، الانضمام، المغادرة، الإنهاء، مع تحديد هوية المشاركين والطوابع الزمنية
إجراءات الاجتماع: بدء/إيقاف التسجيل، بدء/إيقاف مشاركة الشاشة، تحميل الملفات، رسائل الدردشة
الإجراءات الإدارية: تغييرات السياسة، إدارة المستخدمين، تصدير البيانات، الحذف
الوصول إلى البيانات: تشغيل التسجيل، تنزيل النص، الاستعلام عن البيانات الوصفية

تتميز السجلات بأنها مقاومة للتلاعب، ومؤرخة زمنيًا، وقابلة للتصدير إلى نظام إدارة معلومات الأمان (SIEM) الخاص بك (مثل Splunk وDatadog وElastic وMicrosoft Sentinel وغيرها) عبر واجهة برمجة التطبيقات (API) أو التصدير التلقائي. لمزيد من المعلومات حول إمكانية المراقبة التشغيلية، راجع قسم المراقبة .

أطر الامتثال وأمن الفيديو

تتوافق ضوابط أمن المؤسسات مع أطر الامتثال الرئيسية:

SOC 2 النوع الثاني: يتم تدقيق ضوابط DigitalMeet وفقًا لمعايير خدمات الثقة (الأمان، والتوافر، وسلامة المعالجة، والسرية، والخصوصية).
ISO 27001: يتوافق نظام إدارة أمن المعلومات (ISMS) الخاص بنا مع ضوابط الملحق أ من معيار ISO 27001.
قانون HIPAA: تضمن الضمانات التقنية استيفاء متطلبات المادة 164.312 من قانون اللوائح الفيدرالية رقم 45. انظر: مؤتمرات الفيديو المتوافقة مع قانون HIPAA .
اللائحة العامة لحماية البيانات (GDPR): التشفير، وضوابط الوصول، ومكان تخزين البيانات تفي بمتطلبات الأمان المنصوص عليها في المادة 32. انظر قسم الامتثال للائحة العامة لحماية البيانات (GDPR) فيما يخص مؤتمرات الفيديو .

الأسئلة الشائعة

هل يستخدم DigitalMeet التشفير من طرف إلى طرف؟
نعم. يدعم DigitalMeet التشفير التام بين الطرفين، حيث تُدار المفاتيح من جانب العميل، ولا يتعامل الخادم إلا مع البيانات المشفرة. بالنسبة للجلسات التي تتطلب ميزات من جانب الخادم (التسجيل، الذكاء الاصطناعي)، نستخدم بروتوكول DTLS-SRTP أثناء نقل البيانات، وAES-256 أثناء تخزينها، مع تطبيق ضوابط تعاقدية وتقنية.

هل يمكننا استخدام موفر خدمة تسجيل الدخول الموحد/الهوية الخاص بنا؟
نعم. يدعم DigitalMeet بروتوكولات SAML 2.0 و OAuth 2.0 و OpenID Connect مع مزودي هوية المؤسسات الرئيسيين بما في ذلك Okta و Azure AD و Google Workspace و PingOne.

هل يتم تسجيل جميع الإجراءات لأغراض التدقيق؟
نعم. يحتفظ DigitalMeet بسجلات تدقيق شاملة ومقاومة للتلاعب، تغطي المصادقة، ودورة حياة الاجتماع، والإجراءات التي تتم أثناء الاجتماع، والتغييرات الإدارية، والوصول إلى البيانات. ويمكن تصدير هذه السجلات إلى نظام إدارة معلومات الأمان (SIEM) الخاص بك.

ما هو مفهوم انعدام الثقة، وهل يطبقه موقع DigitalMeet؟
نموذج "انعدام الثقة" هو نموذج أمني لا يفترض أي ثقة ضمنية. يقوم DigitalMeet بالتحقق من هوية كل طلب وتفويضه، ويفرض قيودًا على الوصول لكل جلسة، ويدعم سياسات الوصول المشروط، ويوفر مراقبة مستمرة - بما يتماشى مع معيار NIST SP 800-207.

هل يدعم DigitalMeet مفاتيح التشفير التي يديرها العميل؟
نعم. بالنسبة للبيانات المخزنة في وحدة تخزين الكائنات، يدعم DigitalMeet التشفير من جانب الخادم باستخدام مفاتيح يديرها العميل (SSE-CMK)، مما يمنحك التحكم في دورة حياة مفتاح التشفير.

كيف تتعامل DigitalMeet مع الحوادث الأمنية؟
نحتفظ بخطة استجابة موثقة للحوادث تتضمن مستويات خطورة محددة، وجداول زمنية للاستجابة، وإجراءات إخطار العملاء. ويغطي تدقيق SOC 2 من النوع الثاني ضوابط الاستجابة للحوادث لدينا.

هل يمكننا تقييد الوصول إلى الاجتماعات بنطاقات عناوين IP محددة؟
نعم. إن السماح بقوائم عناوين IP لكل مستأجر يقيد الوصول إلى كل من واجهة برمجة التطبيقات وواجهة المستخدم إلى نطاقات الشبكة المعتمدة.

ما هي شهادات الامتثال التي تحملها شركة DigitalMeet؟
تلتزم DigitalMeet بمعايير SOC 2 من النوع الثاني، وتدعم أنظمة إدارة أمن المعلومات المتوافقة مع معيار ISO 27001، وتوقع اتفاقيات الشراكة التجارية HIPAA، وتقدم اتفاقيات حماية البيانات المتوافقة مع اللائحة العامة لحماية البيانات (GDPR). وتحمل مراكز البيانات التابعة لها شهادات ISO 27001 وSOC 2.