مركز هندسة AWS
AWS Well-Architected

أساسيات السحابة

كل ما تحتاجه لإعداد «إطار عمل أساسيات السحابة» على AWS

توفر «أساسيات السحابة» مسارًا إرشاديًا لمساعدة العملاء على نشر أعباء العمل الجديدة وتكوينها وتأمينها مع ضمان استعدادها للعمليات الجارية في السحابة. تساعد «أساسيات السحابة» العملاء على التنقل عبر القرارات التي يحتاجون إلى اتخاذها من خلال «خدمات AWS» و«حلول AWS» و«حلول الشركاء» و«التوجيه الإرشادي» المنسق. ستدعم هذه الحلول رحلتك في أساسيات السحابة، ما يسرّع من نشر بيئة جاهزة للإنتاج.

تعرّف على المزيد
عرض GitHub

إمكانات أساسيات السحابة وفئاتها

لدعم اعتماد السحابة، توصي AWS بأن تكون لديك مجموعة أساسية من الإمكانات التي تمكّنك من نشر أعباء العمل وتشغيلها والتحكم فيها. تتضمن الإمكانية تعريفًا وسيناريوهات وتوجيهًا إرشاديًا وحلولًا داعمة لإنشاء جزء معين من بيئة سحابية وتشغيله. صُممت الإمكانات للاندماج في بيئتك التقنية الشاملة.

تُظهر الصورة الموجودة على اليسار 29 إمكانية تغطي ست فئات حددتها AWS لمساعدتك على إنشاء أساس للسحابة.

للحصول على معلومات حول كيفية استخدام إطار العمل هذا، راجع نظرة عامة على إطار عمل أساسيات السحابة. للحصول على معلومات فنية متعمقة، راجع المستند الفني إنشاء أساسيات السحابة على AWS

  • الحوكمة والمخاطر والامتثال
  • انقر فوق كل إمكانية لمعرفة المزيد.

    تخزين السجلات 

    تجميع سجلات البيئة وتخزينها بأمان مركزيًا في مساحة تخزين مقاومة للعبث.

    الحوكمة 

    تنفيذ سياسات المجلس التنفيذي التي يجب أن تلتزم بها البيئة السحابية.

    وضع العلامات 

    تجميع مجموعات الموارد السحابية من خلال تعيين بيانات التعريف للموارد السحابية لمجموعة متنوعة من الأغراض. وضع العلامات هو أمر أساسي لتوفير الرؤية والتحكم على مستوى المؤسسة.

    إدارة التغيير 

    نشر التعديلات المخطط لها إلى جميع العناصر القابلة للتكوين الموجودة في بيئة ضمن النطاق المحدد، مثل الإنتاج والاختبار.

    إدارة السجلات

    تخزين البيانات والاحتفاظ بها وتأمينها وفق سياساتك الداخلية ومتطلباتك التنظيمية.

    إعداد الخدمة

    توفير القدرة على مراجعة خدمات AWS والموافقة عليها للاستخدام استنادًا إلى مراعاة المتطلبات الداخلية ومتطلبات الامتثال والمتطلبات التنظيمية.

    التحليلات الجنائية

    توفير تحليلات لبيانات السجلات والصور الملتقطة بالأدلة للموارد المحتمل اختراقها، لتحديد ما إذا حدث اختراق (والطريقة التي حدث بها، إن وُجد).

    إخفاء التعرف على البيانات

    إخفاء هوية مجموعات فرعية من البيانات والمعلومات أثناء تخزينها ومعالجتها لتقليل حساسيتها، مع الحفاظ على تنسيق البيانات الأساسي عند اللزوم.

    التدقيق والتقييم

    جمع الأدلة الوثائقية وتنظيمها لتمكين التقييم الداخلي أو المستقل للبيئة السحابية والأنشطة فيها، وفقًا للمعايير.
  • العمليات
  • انقر فوق كل إمكانية لمعرفة المزيد.

    تجربة المطور وأدواته 

    توفير الأدوات والعمليات المطلوبة للمطورين لإنشاء أعباء العمل ونشرها بسهولة على السحابة.

    الملاحظة

    جمع بيانات الأمان والبيانات التشغيلية حول أنشطة الأنظمة والتطبيقات.

    إدارة التصحيح

    نشر مجموعات من التغييرات لتحديث خصائص التشغيل والأمان للبنية التحتية وأعباء العمل و/أو إصلاحها و/أو تحسينها.

    إدارة الصور

    إدارة صور الحوسبة طوال دورة حياتها بالكامل. يمكن أن يشمل ذلك إنشاء الصور والحصول عليها وتوزيعها وتخزينها.
  • الأمان
  • انقر فوق كل إمكانية لمعرفة المزيد.

    إدارة الهوية والتحكم في الوصول

    إنشاء بيئة المنصة السحابية بكفاءة وإدارة الوصول إليها مركزيًا.

    إدارة المفاتيح والتشفير 

    إدارة مفاتيح التشفير مركزيًا لأعباء العمل المختلفة والقدرة على تشفير البيانات غير النشطة والمتنقلة.

    عزل البيانات 

    تقييد الوصول إلى البيانات غير النشطة والمتنقلة بحيث لا يمكن الوصول إلى البيانات إلا للكيانات المناسبة والمُصرح لها.

    إدارة المفاتيح السرية 

    إدارة المفاتيح السريعة (بيانات اعتماد الوصول) مثل كلمات المرور أو مفاتيح الوصول أو مفاتيح واجهات برمجة التطبيقات (API) الأخرى أو X.509 أو مفاتيح SSH الخاصة.

    الاستجابة للحوادث الأمنية 

    الاستجابة للحوادث الأمنية. تتضمن الاستجابة توصيف طبيعة الحادث وإجراء التغييرات.

    إدارة الثغرات الأمنية والتهديدات 

    تقييم تأثير الثغرات الأمنية والتهديدات ونطاقها (مثل حالات الفشل) والتعامل معها/معالجتها.

    أمان التطبيقات 

    حماية برامج التطبيقات واكتشاف السلوك الشاذ في سياق تفاعلات التطبيقات مع العملاء.
  • استمرارية الأعمال
  • انقر فوق كل إمكانية لمعرفة المزيد.

    التعافي من الكوارث 

    أتمتة الآليات لاستئناف المعاملات المستضافة في بيئة مادية واحدة، ومعالجتها في بيئة مادية مختلفة في حال عدم التوفر المفاجئ للبيئة المادية التي أُجريت فيها معالجة المعاملات في الأصل.

    النسخ الاحتياطي والاسترجاع

    إنشاء نسخة موثوقة من البيانات بطريقة موثوقة لاسترجاعها حسب الحاجة لتحقيق أهداف العمل والأمان وهدف نقطة الاسترجاع (RPO) وهدف وقت الاسترجاع (RTO).

    الدعم 

    استكشاف الأخطاء في البيئة وإصلاحها وطرح الأسئلة وإرسال التذاكر والدمج في أنظمة التذاكر الحالية وتصعيد المشكلات إلى كيان مناسب للاستجابة في الوقت المناسب اعتمادًا على درجة الأهمية ومستوى الدعم.
  • الشؤون المالية
  • انقر فوق كل إمكانية لمعرفة المزيد.

    الإدارة المالية للسحابة 

    تتبع تقنيات تحسين التكلفة والإبلاغ بها تطبيقها عبر بيئتك ومواردك.

    إدارة مخزون الموارد 

    رؤية الموارد المستندة إلى السحابة التي تشكل خدمة أو عبء عمل على مستوى تكنولوجيا المعلومات وتكوينها.
  • البنية التحتية
  • انقر فوق كل إمكانية لمعرفة المزيد.

    اتصال الشبكة 

    تصميم بنية تحتية لسحابة شبكية آمنة وعالية التوفر وإنشاؤها وإدارتها.

    عزل أعباء العمل

    إنشاء بيئات معزولة وإدارتها لتحتوي على أعباء العمل التي تم إنشاؤها أو ترحيلها حديثًا.

    أمان الشبكة 

    تصميم سياسات الأمان وعناصر التحكم وتنفيذها عبر مستويات مختلفة من مكدس الشبكات لحماية مواردك من التهديدات الخارجية أو الداخلية لضمان السرية والتوفر والتكامل وسهولة الاستخدام.

    إدارة القوالب 

    إنشاء قوالب قابلة لإعادة الاستخدام وتجميعها في مستودع مركزي لنشر البنية التحتية والمخططات والصور الذهبية والموارد وإدارتها وتحديثها بسرعة عبر البيئة.

هل استفدت من هذه الصفحة؟

 الملاحظات