· RustDesk Team · الأمان · 9 دقائق للقراءة
سيادة بيانات سطح المكتب البعيد و GDPR: الاستضافة الذاتية
كيف تمنح الاستضافة الذاتية الفرق الخاضعة للأطر التنظيمية سيطرة كاملة على خوادم الالتقاء (rendezvous) والترحيل (relay) وبيانات الأجهزة، وما الأسئلة المتعلقة بامتثال GDPR التي تظل قائمة.

إذا كانت مؤسستك ملزمة بلائحة GDPR، أو بقواعد خصوصية القطاع الصحي، أو بتفويض من القطاع العام يقضي بأن “بياناتنا تبقى على بنيتنا التحتية”، فإن سؤالًا واحدًا يحدد أي أداة لسطح المكتب البعيد يمكنك حتى إدراجها ضمن قائمتك المختصرة: إلى أين تذهب بيانات الجلسة فعليًا؟
في معظم منتجات الوصول عن بعد السائدة، يكون الجواب هو “عبر سحابة المورّد”. فنيّك يتصل، وجهازك الطرفي يتصل، وتُدار حركة البيانات عبر خوادم لا تملكها أنت، وضمن ولاية قضائية قد لا تكون لك سيطرة عليها. بالنسبة للكثير من المشترين، هذا أمر لا بأس به. أما بالنسبة للفرق الخاضعة للأطر التنظيمية، فهي مشكلة امتثال حتى قبل أن تتم مشاركة أي شاشة.
يتناول هذا الدليل موضوع سيادة بيانات سطح المكتب البعيد: ما معناها، ولماذا تهم المشترين الخاضعين للأطر التنظيمية والمشترين في الاتحاد الأوروبي، وأي أجزاء من عملية نشر الوصول عن بعد تتيح لك الاستضافة الذاتية التحكم بها. وسنستخدم RustDesk كمثال عملي.
ماذا تعني “سيادة البيانات” بالنسبة للوصول عن بعد
سيادة البيانات هي المبدأ القاضي بأن البيانات تخضع لقوانين البلد الذي تُخزَّن وتُعالَج فيه فعليًا. وفي حالة الدعم عن بعد، لا تقتصر البيانات الحساسة على الملفات التي تنقلها فحسب - بل تشمل الجلسة نفسها: ما يظهر على الشاشة، وقائمة الأجهزة التي تديرها، والبيانات الوصفية للاتصال، وغالبًا مسار توجيه البكسلات في الزمن الحقيقي.
الأسئلة الجوهرية هي: ما الأنظمة التي تخزّن البيانات الوصفية، وما الأنظمة التي تُرحِّل حركة البيانات، وأين يقع الطرفان؟ يمكن للاستضافة الذاتية أن تُزيل من المسار خدمة التقاء أو ترحيل يشغّلها المورّد، لكنها لا تضمن أن تبقى الجلسة بين طرفين في بلدين مختلفين ضمن ولاية قضائية واحدة.
الفرق الجوهري: سحابة المورّد مقابل بنيتك التحتية الخاصة
هنا تحسم البنية المعمارية النتيجة، لا الخطاب التسويقي.
RustDesk Server Pro ذاتي الاستضافة. إذ يعمل خادم المعرّف/الالتقاء، وخادم الترحيل، ووحدة التحكم عبر الويب، وبيانات الأجهزة المُدارة على البنية التحتية التي تختارها أنت. ويحاول RustDesk أولًا إنشاء اتصال مباشر من نظير إلى نظير عبر تقنية اختراق NAT (hole punching)؛ فإن فشل ذلك، تستخدم حركة بيانات الجلسة خادم الترحيل الذي قمت بتهيئته. وهذا يمنحك التحكم في طبقة الالتقاء/الترحيل وبيانات الأجهزة المخزَّنة، لكن الأطراف نفسها ومسارات شبكتها لا تزال هي التي تحدد إلى أين تذهب حركة البيانات المباشرة.
| أدوات سحابة المورّد | RustDesk ذاتي الاستضافة | |
|---|---|---|
| أين تُنسَّق الجلسات | سحابة المورّد | خادم المعرّف/الالتقاء الخاص بك |
| أين تتدفق حركة بيانات الجلسة | توجيه يحدده المورّد | مباشرة بين الطرفين متى أمكن ذلك؛ وإلا فعبر خادم الترحيل الخاص بك |
| من يتحكم في إقامة البيانات | المورّد | أنت من يختار الموقع من جهة الخادم وسياسة الترحيل؛ ولا تزال مواقع الأطراف مهمة |
| إمكانية تدقيق العميل | غالبًا مغلق المصدر | مفتوح المصدر (AGPL) — اقرأ الكود وابنِه بنفسك |
| من يُشغِّل الخادم | المورّد | فريقك |
غالبًا ما تشير الفرق التي تقيّم خيار الاستضافة الذاتية إلى القدرة على اختيار موقع ومُشغِّل أنظمة الالتقاء والترحيل والإدارة. وهذا تحكم ذو قيمة حقيقية، لكن يجب توثيقه إلى جانب مواقع الأطراف وسلوك التوجيه.
الميزة الأولى: أنت من يتحكم في موقع البيانات من جهة الخادم
إن وضع خدمات المعرّف والترحيل والإدارة في مركز بيانات ألماني يتيح لك توثيق مكان إقامة تلك الخدمات وبياناتها المخزَّنة. وإذا كان كلا الطرفين أيضًا ضمن الحدود الجغرافية المطلوبة، وكانت السياسات تفرض مرور حركة البيانات عبر خادم ترحيل معتمد، يمكنك حينها تصميم مسار أكثر تقييدًا. أما من دون هذه الضوابط الإضافية، فإن موقع الخادم وحده لا يثبت أن كل حركة بيانات الجلسة تبقى داخل ألمانيا.
الميزة الثانية: كون المصدر مفتوحًا يعني أنه بإمكانك إثبات الأمر، لا مجرد الثقة به
سيادة البيانات لا تتعلق بالموقع فقط - بل بمعرفة ما يفعله البرنامج فعليًا. ونواة RustDesk مفتوحة المصدر بموجب رخصة AGPL. ويمكنك أنت (أو فريق الأمن لديك) قراءة الكود، وتدقيق ما يفعله العميل بالضبط، وبناؤه بنفسك، وتشغيل خادم المجتمع المجاني إلى أجل غير مسمى. وتكتسب هذه القدرة على التدقيق أهمية أكبر من المعتاد في سياق الوصول عن بعد: فلأن البرنامج يُوثَق به للتحكم الكامل في الجهاز، بات المشترون في القطاعات الخاضعة للتنظيم يرغبون بشكل متزايد في التحقق مما يفعله العميل بدلًا من الاكتفاء بأخذ كلام المورّد على محمل الثقة. والقدرة على فحص العميل بنفسك هي إجابة ملموسة على سؤال “كيف نتأكد من ذلك؟”.
الميزة الثالثة: سيادة بلا ضريبة ترخيص
تُرخَّص خطط RustDesk القياسية على أساس عدد مستخدمي تسجيل الدخول بالإضافة إلى عدد الأجهزة المُدارة، وتشمل عددًا غير محدود من الاتصالات المتزامنة؛ أما خطة Customized V2 فتحدّ من عدد الاتصالات المتزامنة وتسعّرها بدلًا من ذلك. ويمكنك ترقية الترخيص مع تغيّر متطلباتك. تحقق من مصفوفة الخطط الحالية قبل الشراء.
كما تتوسع البنية المعمارية مع حجم أسطولك من الأجهزة: إذ ينشر RustDesk إرشادات تخطيط للأساطيل الكبيرة للفرق التي تقيّم عمليات نشر أكبر. أما فيما يخص التحكم في الوصول لكل مستخدم، فتشمل عمليات النشر ذاتية الاستضافة وحدة تحكم عبر الويب، ومولّد عملاء بعلامة تجارية مخصصة، ومجموعات أجهزة مع دفتر عناوين مشترك، إلى جانب LDAP/SSO (OIDC) المتاحة ابتداءً من خطة Basic فما فوق.
كيف يتوافق RustDesk مع متطلبات ISO 27001 أو SOC 2 أو HIPAA
تسأل فرق المشتريات في المؤسسات وفرق الرعاية الصحية دائمًا تقريبًا عن كيفية توافق أداة الوصول عن بعد مع ISO 27001 أو SOC 2 أو HIPAA. ومع منتج سحابي، فأنت ترث - وتعتمد على - شهادة المورّد الخاصة ببنيته التحتية هو. أما نموذج RustDesk فمختلف، وبالنسبة للفرق الخاضعة للأطر التنظيمية، يعمل هذا الاختلاف عادة لصالحك: فبما أنك تستضيف ذاتيًا، يعمل الوصول عن بعد داخل البيئة التي تتحكم بها وتدققها بالفعل، وبالتالي يقع ضمن نطاق ISO 27001 أو HIPAA الخاص بك وضمن ضوابطك القائمة أصلًا بدلًا من ضوابط طرف ثالث. فأنت تضع خادم المعرّف والترحيل ووحدة التحكم على بنية تحتية يغطيها برنامجك بالفعل، ولأن RustDesk مفتوح المصدر، يمكن لفريق الأمن لديك قراءة والتحقق بدقة مما يفعله البرنامج كجزء من عملية التقييم، بدلًا من الثقة بملف تنفيذي مغلق المصدر.
بعض الملاحظات العملية:
- تُبقي الاستضافة الذاتية الأنظمة الحساسة - الالتقاء والترحيل ووحدة التحكم وبيانات الأجهزة - على أجهزة تملكها أنت، وهذا هو بالضبط ما تحاول ضوابط إقامة البيانات أو HIPAA ضمانه عادة. وقائمة التحقق الخاصة بالنشر أدناه تُترجم ذلك إلى ضوابط موثَّقة.
- وإذا كانت جهة المشتريات لديك تطلب تحديدًا تقرير SOC 2 من جانب المورّد، أو اتفاقية شريك أعمال (BAA) موقّعة، أو اتفاقية معالجة بيانات (DPA)، أو استبيانات أمنية مكتملة، فتواصل مع فريق RustDesk عبر [email protected] للاستفسار عمّا هو متاح حاليًا لحالتك.
- ولأن RustDesk مفتوح المصدر، فإن سؤال “كيف نعرف ما الذي يفعله؟” يُجاب عليه بالفحص المباشر، لا بشهادة يتوجب عليك تصديقها على الثقة.
باختصار، تتيح لك الاستضافة الذاتية دمج الوصول عن بعد ضمن برنامج الامتثال الذي تديره أصلًا - وهو غالبًا موقف أقوى بالنسبة لفريق خاضع للأطر التنظيمية من استئجار صندوق أسود حاصل على شهادة.
ضوابط تدعم برنامج GDPR ذاتي الاستضافة
الاستضافة الذاتية هي الأساس، وفوق هذا الأساس يوفر RustDesk ضوابط ملموسة تعتمد عليها الفرق ذاتية الاستضافة لتحقيق الامتثال لـ GDPR عمليًا:
- بيانات القياس عن بعد تذهب إلى خادمك أنت، لا إلى RustDesk. بيانات الاستخدام الموضحة في سياسة خصوصية RustDesk - مثل بدء تشغيل التطبيق، وعنوان IP، وإحصاءات أساسية عن الجهاز، وأوقات الجلسات، ومعرّفات RustDesk - هي ما تعالجه الخدمة المستضافة العامة التابعة لـ RustDesk؛ أما عندما تُشغِّل خوادم المعرّف/الالتقاء والترحيل الخاصة بك، فتبقى تلك البيانات على بنيتك التحتية أنت بدلًا من ذلك. وباستثناء التحقق من ترخيص Server Pro، لا يحتاج شيء يُذكر إلى الوصول إلى rustdesk.com - تأكد من الاتصالات الصادرة الدقيقة الخاصة بإصدار العميل والإعدادات التي تنشرها. وهذا يُبقي بيانات الجلسات والاستخدام على بنية تحتية تتحكم بها افتراضيًا، وهو موقف قوي في تقليل البيانات (data minimization).
- تدوير واحتفاظ مدمجان لسجلات التدقيق. تأتي سجلات التدقيق في Server Pro ضمن أربع فئات - الاتصال، ونقل الملفات، والتنبيهات، وعمليات وحدة التحكم - مع تدوير مدمج للسجلات بحيث لا يُحتفَظ ببيانات التدقيق إلى أجل غير مسمى (تحديد فترة التخزين)، ويمكنك تصديرها من وحدة التحكم عبر الويب أو عبر REST API لسجلات أنشطة المعالجة الخاصة بك.
- وصول دقيق ومحدد النطاق. التعيينات الخاصة بكل مستخدم، ومجموعات الأجهزة، والقواعد بين المجموعات، ودور التحكم (Control Role) - الذي يحدد ما يمكن للفني القيام به أثناء الجلسة، مثل لوحة المفاتيح/الفأرة، والحافظة، ونقل الملفات، والصوت، والكاميرا، والطرفية (terminal)، والطباعة، والتسجيل، وغير ذلك - كل ذلك يفرض مبدأ الحد الأدنى من الصلاحيات وتحديد الغرض، مدعومًا بـ SSO/LDAP ومصادقة ثنائية العامل (2FA) للأجهزة المُتحكَّم بها.
- وضع الخصوصية والموافقة لكل اتصال. يمكن للطرف المُتحكَّم به أن يشترط تأكيدًا لأي اتصال وارد، وأن يُعتِّم شاشته (وضع الخصوصية، المدعوم على Windows وmacOS) أثناء الجلسة، مما يحد من التعرض العرضي للبيانات الشخصية الظاهرة على الشاشة.
- الحذف وفق شروطك أنت. بما أن البيانات تقيم على خادمك، يمكنك تعطيل المستخدمين أو حذفهم، وحذف الأجهزة والسجلات - بما في ذلك عبر REST API - وتلبية طلبات المحو والاحتفاظ بالبيانات مباشرة.
- بنية تحتية داخل المنطقة الجغرافية وذاتية التشغيل. يعمل خادم المعرّف/الالتقاء والترحيل ووحدة التحكم والبيانات المخزَّنة حيث تضعها أنت، على أجهزة تتحكم بها.
- حتى إصدارات العميل المخصصة لا تترك أي بيانات وراءها. إنشاء عميل بعلامة تجارية مخصصة هو الخطوة الوحيدة التي تستخدم خدمة البناء (build service) التابعة لـ RustDesk، وهي مصممة عمدًا لتكون مؤقتة: إذ لا يُحتفَظ بإعدادات البناء التي ترسلها على خادم البناء الخاص بـ RustDesk (تُحذف بمجرد اكتمال عملية البناء)، ويُزال برنامج التثبيت الناتج تلقائيًا بعد نحو يوم واحد، لذا يجب عليك تنزيله والاحتفاظ به بنفسك.
هذه أدوات يمكن لبرنامج GDPR استخدامها فعليًا: فأنت لا تزال من يوثّقها ويشغّلها، لكنك لست بحاجة لانتظار المورّد كي يستجيب لطلب من صاحب البيانات.
سيادة يمكنك الإشارة إليها بوضوح
إن استضافتك بنفسك لخوادم الالتقاء والترحيل ووحدة التحكم والبيانات المخزَّنة تمنح برنامج الامتثال شيئًا ملموسًا: بنية تحتية تضعها أنت وتشغّلها وتدققها. إنها أساس وليست خط نهاية، لكنها الجزء الذي يرتكز عليه كل شيء آخر.
قائمة تحقق لنشر يراعي GDPR والسيادة
تمنحك الاستضافة الذاتية خيارات؛ ويتوجب على عملية النشر أن تحوّل تلك الخيارات إلى ضوابط فعلية:
- وثِّق أماكن وجود خادم المعرّف، وخادم الترحيل، ووحدة التحكم، والنسخ الاحتياطية، والسجلات، والمسؤولين الإداريين.
- ارسم خريطة للمسارات المباشرة من نظير إلى نظير بمعزل عن المسارات المُرحَّلة. فوجود خادم في ألمانيا لا يُبقي جلسة مباشرة بين ألمانيا وبلد آخر داخل حدود ألمانيا.
- حدد متى يجب فرض استخدام الترحيل لأن التوجيه عبر موقع خاضع للتحكم يكون أهم من أداء الاتصال المباشر من نظير إلى نظير.
- سجِّل الغرض، ومدة الاحتفاظ، وسياسة الوصول الخاصة بالبيانات الوصفية للأجهزة والحسابات والتدقيق والاتصالات.
- طبِّق مجموعات أجهزة قائمة على مبدأ الحد الأدنى من الصلاحيات، ومصادقة متعددة العوامل/تسجيل دخول أحادي (MFA/SSO) حيثما توفرت، وعملية منظمة لإدارة انضمام الفنيين وتنقلهم ومغادرتهم (joiner-mover-leaver).
- ضع وحدة التحكم عبر الويب خلف HTTPS، وقيِّد الوصول الشبكي الإداري، واختبر عملية استعادة النسخ الاحتياطية.
- أكمل التقييم القانوني المناسب - مثل سجلات أنشطة المعالجة، ومراجعة معالج البيانات، وتقييم نقل البيانات، وتقييم أثر حماية البيانات (DPIA) - وفقًا لحالة استخدامك.
يمكن لـ RustDesk أن يدعم بنية معمارية قائمة على السيادة، لكن المتحكم بالبيانات يظل هو المسؤول عن هذه البنية وأساسها القانوني.
قيّمه داخل محيطك الخاص
يمكنك إجراء التقييم وفق شروطك الخاصة. استضف بنفسك خادم المجتمع المجاني مفتوح المصدر اليوم، أو راسل [email protected] للحصول على شروط التقييم الحالية لميزات النسخة الاحترافية (Pro). تحقق من الخطط الحالية والميزات الدقيقة على rustdesk.com/pricing. أتفضل المشاهدة أولًا؟ يوجد شرح فيديو كامل على قناة RustDesk على YouTube.
Frequently asked questions
هل RustDesk متوافق مع ISO 27001 أو SOC 2 أو HIPAA؟
RustDesk برنامج ذاتي الاستضافة، لذا يتمحور الامتثال حول بيئتك أنت: فأنت من يشغّل الوصول عن بعد داخل نطاق ISO 27001 أو HIPAA الخاص بك وضوابطك القائمة، ويمكن تدقيق البرنامج مفتوح المصدر مباشرة بدلًا من الاكتفاء بالثقة العمياء. وإذا كنت بحاجة تحديدًا إلى تقرير SOC 2 من المورّد، أو اتفاقية شريك أعمال (BAA) موقّعة، أو اتفاقية معالجة بيانات (DPA)، أو استبيانات أمنية مكتملة، فتواصل مع [email protected] للاستفسار عمّا هو متاح لحالتك.
هل تساعد الاستضافة الذاتية لـ RustDesk في الامتثال لـ GDPR؟
نعم — فهي تمنحك التحكم الذي تدور حوله لائحة GDPR عادة: إذ تختار أنت أين تقيم بيانات خادم المعرّف/الالتقاء والترحيل ووحدة التحكم والأجهزة، ويمكنك إبقاؤها داخل المنطقة الجغرافية المطلوبة على بنية تحتية تديرها بنفسك. هذا أساس قوي وليس ضمانًا تلقائيًا، لأن GDPR في جوهرها برنامج متكامل — فالأساس القانوني، وأدوار المتحكم بالبيانات/معالج البيانات، ومدة الاحتفاظ بالبيانات، والتحكم في الوصول، ومواقع الأطراف، والاستجابة للحوادث، كلها أمور لا يزال يتعين عليك تحديدها، مع بقاء المتحكم بالبيانات هو المسؤول في النهاية.
إلى أين تذهب بيانات جلسات RustDesk فعليًا؟
يحاول RustDesk أولًا إنشاء اتصال مباشر من نظير إلى نظير (peer-to-peer)؛ فإن فشل ذلك، تمر حركة البيانات عبر خادم الترحيل الذي قمت بتهيئته. تُزيل الاستضافة الذاتية خادمَي الالتقاء والترحيل المُشغَّلين من قِبل المورّد من المسار، لكن الجلسة بين طرفين في بلدين مختلفين تظل تعبر تلك الشبكات — فموقع الخادم وحده لا يحصر كل حركة البيانات داخل ولاية قضائية واحدة.
هل يمكنني إبقاء بيانات سطح المكتب البعيد داخل الاتحاد الأوروبي باستخدام RustDesk؟
يمكنك وضع خادم المعرّف/الالتقاء والترحيل ووحدة التحكم وبيانات الأجهزة المخزّنة في مركز بيانات داخل الاتحاد الأوروبي. أما لتقييد حركة بيانات الجلسة نفسها أيضًا، فيجب أن يكون كلا الطرفين داخل الحدود الجغرافية المطلوبة، ويجب أن تفرض السياسات مرور حركة البيانات عبر خادم الترحيل المعتمد لديك؛ فوثِّق مواقع الأطراف ومسار التوجيه إلى جانب موقع الخادم.
ما ميزات RustDesk التي تساعد في تحقيق الامتثال لـ GDPR؟
تُبقي الاستضافة الذاتية البيانات على بنية تحتية تتحكم بها أنت: فبيانات القياس عن بعد الخاصة بالاستخدام، والتي كانت خدمة RustDesk المستضافة ستُعالجها، تبقى على خادمك الخاص عند اختيار الاستضافة الذاتية، ولا يحتاج شيء تقريبًا إلى الوصول إلى rustdesk.com سوى التحقق من ترخيص Server Pro. ويضيف Server Pro سجلات تدقيق مدمجة مع تدوير للسجلات، وتحكمًا دقيقًا في الوصول ودور تحكم (Control Role)، و SSO/LDAP ومصادقة ثنائية العامل (2FA) للأجهزة المُتحكَّم بها، ووضع الخصوصية وموافقة لكل اتصال على حدة، وحذفًا مباشرًا للمستخدمين والأجهزة والسجلات (بما في ذلك عبر REST API) لتلبية طلبات المحو والاحتفاظ بالبيانات.



