هاد الأسبوع تواصل معي 2 من الأعضاء المؤسسين. الاثنين عم يبنوا B2B MicroSaaS فيه بيانات حساسة، وقلقانين إنه لازم يبنوا أمان enterprise
خليني أعطي الجواب القصير أول شي لمنفعة الجميع.
نظام EO MicroSaaS OS تبعنا أصلاً بيتكفّل بأمان اليوم الأول.
لما تمر على مرحلة الـ Architect (المرحلة 4) ومرحلة الـ Handover (المرحلة 5)، الستاك اللي بنوصي فيه بيجي محضّر بهالشغلات:
تشفير على الـ {Postgres} بمستوى التخزين: تلقائي.
{TLS} بالنقل: افتراضي.
{Row-level security}: مجاناً، مفعّل من أول صف ببياناتك.
نسخ احتياطية يومية: داخل الحزمة.
شهادة {SOC 2 Type 2}: متوفرة بـ {Supabase Pro} يوم ما يطلبها العميل.
تقدر توقّع أول عقد B2B عندك على هاد الستاك. بطّل تفكّر كثير.
اللي بدّو يعرف التفاصيل أكثر، هاي خارطة طريق الأمان كل ما عملك يكبر.
المرحلة 0: اليوم 0. أصلاً بالـ OS.
طبقة {Supabase} المجانية + الإعدادات اللي فوق. ما في إشي تضيفه. اطلق.
المرحلة 1: من العميل 1 لـ 10. ضيف إشي واحد.
اعمل جدول {audit log} بسيط مع {Postgres triggers}. بيسجّل مين عمل شو وإيمت. شغل ظهر ونص. هلق تقدر تجاوب "مين عدّل هاي البيانات يوم الثلاثاء" من لوحة الإدارة.
التكلفة: صفر.
المرحلة 2: العميل 10+، أو أول عميل كبير بيقولك "بدّي أكثر".
ضيف 3 طبقات فوق {Supabase}. بدون إعادة بناء.
شفّر الأعمدة الحساسة بكود التطبيق قبل ما توصل القاعدة. مكتبة: {libsodium}. ببلاش.
انقل المفاتيح إلى {AWS KMS}. $1 بالشهر للمفتاح.
شغّل {pgaudit} وارسل اللوغز على {S3} أو {Datadog}. ببلاش.
انتقلت من "ستارتاب" إلى "جاهز لعقود B2B". نفس الكود، نفس القاعدة.
المرحلة 3: العميل 50+، أو أول تدقيق {SOC 2} رسمي.
مفاتيح تشفير لكل عميل لحاله (عزل منطقي حقيقي).
تجارب استرجاع نسخ احتياطية كل 3 شهور (المدققين بيسألوا).
ارفع {Supabase} لـ Pro للـ {PITR} + شهادة {SOC 2}.
المرحلة 4: العميل 200+، أو عميل بيطلب توطين بيانات (KSA، SAMA، PDPL، PHI).
استضافة {Supabase} على سيرفر محلي. نفس الكود، توطين حقيقي حسب المنطقة.
اختبار اختراق سنوي.
توقيع {DPA} + {BAA} حسب القطاع.
النقطة الأساسية.
البنية ما بتتغيّر بين المرحلة 0 والمرحلة 4. ما بتعيد البناء. بتضيف طبقة، بتفعّل خيار، بتوقّع ورقة. كل مرحلة بتنطلق لما يجي عميل أو عقد حقيقي يطلبها، مش لما تخاف انت.
هاد معنى "آمن للأبد": نفس المسار البرمجي من أول عميل دافع لحد العميل رقم 1000.
التزامي تجاهكم.
أول عميل B2B ببعتلكاستبيان أمان، رح اكون موجود. بفرز اللي حقيقي من اللي مجرد عرض، بساعدك تجاوب بلغة بسيطة، وبرتّب شغل الأمان حتى تكسب العقد .
اطلق على {Supabase} المجاني اليوم. منضيف الطبقات سوا لما العميل يدفع. ضلك ابني ولا توقف.
مأمون