تعلّم الأمان
يتشابه الأمان الموجود في السحابة مع الأمان الموجود في مراكز البيانات المحلية؛ ولكن بدون تكاليف لصيانة المرافق والأجهزة. ففي السحابة، أنت لست مضطرًا لإدارة الخوادم الفعلية أو أجهزة التخزين. ولكن يمكنك استخدام أدوات الأمان المستندة إلى البرامج لمراقبة وحماية تدفق المعلومات من موارد السحابة الخاصة بك وإليها. ولهذا السبب، فإن أمان السحابة يعد مسؤولية مشتركة بين العميل وAWS، حيث يتولى العملاء مسؤولية "الأمان داخل السحابة" وتتولى AWS مسؤولية "أمان السحابة".
وتتيح لك سحابة AWS إمكانية التوسع والابتكار، مع الحفاظ على بيئة آمنة. وباعتبارك عميلًا لدى AWS، ستستفيد من مراكز البيانات وبنية الشبكة المصممة لتلبية متطلبات أكثر المؤسسات حساسية للأمان. صُممت بنية AWS الأساسية خصيصًا للسحابة وتخضع للمراقبة على مدار الساعة وطوال أيام الأسبوع لحماية سرية بيانات عملائنا وسلامتها وتوافرها. تصفح هذه الصفحة لمعرفة المزيد حول الموضوعات الرئيسية، ومجالات البحث، وفرص التدريب المتعلقة بأمان السحابة لدى AWS.
حالات الاستخدام | وثائق الأمان | التدريب | نطاقات التحكم في أمان في AWS | المستندات والأدلة الفنية والمواد المرجعية
حالات الاستخدام
تستخدم أدوات تشفير AWS وخدماتها مجموعة كبيرة من تقنيات التشفير والتخزين التي يمكن أن تساعدك في حماية بياناتك غير النشطة وبياناتك المتنقلة. عادةً، يجب فك تشفير البيانات قبل استخدامها في حوسبة ما. الحوسبة التشفيرية هي تقنية تعمل مباشرة على البيانات المحمية بطريقة مشفرة بحيث لا يتم كشف البيانات الحساسة أبدًا.
تعمل AWS بالفعل، وتستعد لعالم ما بعد الكم. استثمرت AWS في الانتقال إلى التشفير ما بعد الكميّ من خلال المساهمة في الاتفاقية الأساسية ما بعد الكَمّية ومخططات التوقيع بعد الكمّية لحماية سرية بيانات العملاء وسلامتها وأصالتها.
تستخدم AWS تقنية المنطق الآلي - تطبيق المنطق الرياضي لتقييم أمان السحابة - للمساعدة في اكتشاف التكوينات الخاطئة والإجابة عن الأسئلة الهامة حول البنية التحتية لديك. تعزز AWS؛ المشهورة بالأمان الممكن إثباته، الرؤى الرائدة والتطبيقات المقدمة من خبراء أمان AWS لمساعدتك على تحقيق أعلى مستوى ممكن من ضمان الأمان في السحابة.
لا تقتصر برامج الفدية على السحابة. في الواقع، يمكن لـ AWS توفير رؤية متزايدة والتحكم في وضعك الأمني ضد البرامج الضارة. يبدأ رفع وضع الأمان الخاص بك بمراجعة برنامج الأمان وعناصر التحكم مقارنة بأفضل الممارسات من AWS ومؤسسات الطرف الثالث وسياساتك الداخلية.
Zero Trust هو نموذج أمان يركز على فكرة أن الوصول إلى البيانات يجب ألا يتم فقط بناءً على موقع الشبكة. لمساعدتك في هذه الرحلة، يوفر عدد من خدمات AWS للهوية والشبكات كتل الإنشاء الأساسية لـ Zero Trust كميزات قياسية يمكن تطبيقها على أعباء العمل الجديدة والحالية.
وثائق الأمان
يُعد الأمان العنصر الرئيسي في قرارك لاستخدام السحابة. يمكن أن تساعد هذه الوثائق مؤسستك في الحصول على معلومات متعمقة حول الأمان المدمج والقابل للتهيئة لخدمات AWS. ولا تقتصر هذه المعلومات على "الكيفية" ولكنها يمكن أن تساعد المطورين - وكذلك فرق الأمان وإدارة المخاطر والامتثال والمنتجات - في تقييم الخدمة قبل استخدامها وتحديد كيفية استخدام الخدمة بأمان والحصول على المعلومات المحدثة كميزات جديدة تم إصدارها. لمعرفة المزيد حول كيفية استخدام العملاء لوثائق الأمان، اقرأ منشور مدونة AWS Security.
التدريب
تحتاج المؤسسات لأفراد يتمتعون بمعرفة متعمقة للأمان للمساعدة في حماية أعمالهم. وستمكنك برامج AWS التدريبية من اكتساب مجموعة من المهارات التي ستحتاجها لتحقيق الأهداف الخاصة بالأمان والامتثال. ومن خلال المجموعة المتنوعة للمحتوى والمواد التدريبية المقدمة من الخبراء في AWS، يمكنك متابعة أحدث الممارسات المتطورة وتوجهات الأمان في الصناعة - سواء أكنت جديدًا على السحابة أو كنت "منغمسًا تمامًا" في AWS.
Cloud Audit Academy
المسار Cloud Audit Academy (CAA) هو مسار تعلّم حول تدقيق الأمان في AWS مُصمّم لمن يضطلعون بأدوار التدقيق والمخاطر والامتثال ويشاركون في تقييم أعباء الأعمال المنظمة في السحابة. يتعمّق منهج المسار CAA في اعتبارات التدقيق الخاصة بالسحابة وأفضل ممارسات AWS الخاصة بتدقيق الأمان المتوافقة مع أطر أمان وامتثال الصناعة العالمية.
تدريب مقترح آخر
نطاقات التحكم في الأمان في AWS
تتعلق خصوصية البيانات بحق الفرد في التحكم في بياناته. سيوضح لك هذا الفيديو كيفية استخدام بعض أدوات وخدمات AWS للمساعدة على حماية بياناتك.
تعتبر الحوكمة هي العملية التي تضمن سير عمل فعال ومتوافق دون التخلي عن المرونة لتحقيق أهدافها. يوضح لك هذا الفيديو كيفية استخدام أدوات وخدمات AWS للمساعدة في تحقيق ذلك.
نظرًا لفوائد الحوسبة السحابية التي تعمل على زيادة الاعتماد، أصبحت إدارة الثغرات الأمنية أكثر أهمية من أي وقت مضى. يساعدك هذا الفيديو على تحديد مشكلات الأمان داخل بيئة السحابة وتتبعها ومعالجتها.
تتضمن إدارة الأجهزة تثبيت وتحديث أنظمة التشغيل وتصحيحات التطبيقات، وإدارة حسابات المستخدمين، والحفاظ على أمان محدث على جميع أجهزة المستخدم النهائي. يوضح لك هذا الفيديو كيفية الحفاظ على المرونة، مع الحفاظ على الأمان، في عالم يكون فيه الموظفون عن بُعد وتكامل الأجهزة الشخصية هو القاعدة.
تعتبر إدارة المخاطر منهجية لتحديد المخاطر وإدارتها وتخفيفها بالمعلومات والأصول والعمليات. يساعدك هذا الفيديو في فهم كيفية تحديد المخاطر المحتملة ومراقبتها وتخفيفها على بيئة السحابة الخاصة بك.
تدور عملية إدارة الشبكة المناسبة حول بناء شبكة آمنة ومعزولة وموزعة ومرنة للغاية تعمل من أجلك - بغض النظر عن متطلبات عبء العمل خاصتك. يساعدك هذا الفيديو على تعلم كيفية القيام بذلك باستخدام أدوات وخدمات AWS.
إن إدارة الهويات والتحكم في الوصول هو نظام يمكّن الأفراد المناسبين من الوصول إلى الموارد المناسبة في الوقت المناسب وللأسباب الصحيحة. ويمكنك، باستخدام خدمات هوية AWS، إدارة القوى العاملة وهويات العملاء بالإضافة إلى وصولهم إلى خدمات وموارد AWS.
إن الاستجابة للحوادث هو نهج منظم لمعالجة وإدارة التهديدات أو انتهاك السياسات الأمنية والممارسات القياسية. تعمل الاستجابة السريعة على الحد من الضرر وتقليل وقت التعافي وتكاليفه. تحتاج في السحابة إلى نهج نظامي ومنظم للاستجابة للحوادث.
تعتبر إدارة التكوين هي عملية لضمان الاتساق في بيئة التشغيل لديك. سيؤدي إعداد الحوكمة والامتثال الخاص بك إلى زيادة موثوقية تنفيذ السحابة، مما يقلل من فرصة حدوث خطأ غير متوقع.
إن استمرارية العمل هي قدرتك على الحفاظ على العمليات الأساسية خلال وقوع حدث مزعج ثم استعادة العمليات العادية في إطار زمني معقول. يساعدك هذا الفيديو على فهم كيفية تمكين التعافي من الكوارث بشكل أسرع في نظم تكنولوجيا المعلومات الحرجة دون تكبد نفقات بنية تحتية لموقع مادي ثانٍ.
المستندات والأدلة الفنية والمواد المرجعية
يستفيد المتخصصون في الأمان في AWS من تجربتهم المباشرة لصياغة المحتوى التقني الذي يساعد على توسيع معرفتك بالأمان السحابي. وتغطي وثائق المعلومات والإرشادات والمواد المرجعية هذه أفضل الممارسات الخاصة بالاتجاهات الرائدة في الصناعة، بما في ذلك الاستجابة للحوادث، والامتثال المتبع داخل السحابة، واعتبارات الخصوصية. راجع مكتبة المحتوى الفني أدناه للاطلاع على إرشادات حول كيفية بناء مستقبلك بأمان على AWS. يُمكنك أيضًا زيارة مركز هيكلة AWS للاطلاع على المزيد من أفضل الممارسات المتعلقة بالأمان والهوية والامتثال.