أدوات الامتثال من خلال AWS
خدمات AWS للحوكمة والامتثال
تتشارك المؤسسات التي تخضع لأكثر المتطلبات التنظيمية ومتطلبات الامتثال صرامةً، مثل: HIPAA، وGLBA، وPCI، مع AWS لترحيل أعباء أعمالها على نحوٍ آمن إلى سحابة AWS. تقدّم AWS خدمات تساعدك في جهود الامتثال السحابية في شركتك المُعدّة خصيصًا للاستخدام مع AWS. وتعمل هذه الأدوات على أتمتة المراقبة والتسجيل، وتبسيط تقييمات الامتثال وإعداد التقارير، وتنفيذ وصول المستخدم وإدارته، كما تساعدك في تأمين البيانات المخزّنة في بيئة سحابة AWS لديك، والتحكم تحكمًا مركزيًا في استخدام خدمة AWS.
- Choose a Solution
- المراقبة والتسجيل
- تقييم الامتثال
- إدارة الوصول
- حماية البيانات
- الإدارة المركزية لخدمات تكنولوجيا المعلومات
- إعداد تقارير الامتثال
المراقبة والتسجيل
Amazon CloudWatch
Amazon CloudWatch هي خدمة مراقبة لموارد سحابة AWS، والتطبيقات التي تقوم بتشغيلها على AWS. ويمكنك استخدام Amazon CloudWatch لجمع وتتبع المقاييس، وجمع ملفات السجل ومراقبتها، وتعيين التنبيهات، بالإضافة إلى الرد تلقائيًا على التغييرات في موارد AWS الخاصة بك. تعرّف على المزيد »
AWS CloudTrail
تعمل CloudTrail على تسريع تحليل المشكلات التشغيلية والأمنية من خلال توفير إمكانية رؤية نشاط واجهة برمجة التطبيقات في حساب AWS لديك. وتوفر CloudTrail، من خلال تكامل CloudWatch Logs، ودعم التكوينات متعددة المناطق، والتحقّق من سلامة ملفات السجلات، بيانات سابقة شاملة وآمنة وقابلة للبحث للمكالمات التي تم إجراؤها باستخدام وحدة إدارة تحكم AWS، وAWS SDK، وأدوات سطر الأوامر، وخدمات AWS الأخرى. تعرّف على المزيد »
تقييم الامتثال
AWS Config
AWS Config خدمة تتيح لك إمكانية الوصول والتدقيق والتقييم لتكوينات مواردك على AWS. يقوم Config باستمرار بمراقبة وتسجيل تكوينات مواردك على AWS ويتيح لك إمكانية التشغيل الآلي لتقييم التكوينات المسجلة على أساس التكوينات المرغوب فيها. باستخدام Config، يمكنك مراجعة التغييرات في التكوينات، والعلاقات بين موارد AWS، والانغماس في السجلات التفصيلية لتكوينات الموارد، وتحديد امتثالك الشامل للتكوينات المحددة في إرشاداتك الداخلية. تعرّف على المزيد »
Amazon Inspector
تقدِّم Amazon Inspector لفِرق الأمان والمدققين قابلية الرؤية في فحص الأمان الذي يُجرى في أثناء تطوير التطبيقات على AWS. ويسهل ذلك عملية التحقق من اتِّباع معايير الأمان والامتثال وأفضل الممارسات على مدار عملية التطوير وإظهار ذلك. تعرّف على المزيد »
Amazon Macie
تستخدم Amazon Macie التعلم الآلي لفهم مكان معلوماتك الحسّاسة بصورة أفضل وكيفية الوصول إليها عادةً، بما يشمل مصادقة المستخدم والمواقع وأوقات الوصول. تتعرف خدمة Amazon Macie على البيانات الحسّاسة مثل: المعلومات التي تحدد الهوية الشخصية أو الملكية الفكرية، وتقدم لك لوحات معلومات وتنبيهات توفر رؤية لطريقة الوصول إلى هذه البيانات أو نقلها. تقوم الخدمة المُدارة بالكامل بمراقبة نشاط الوصول إلى البيانات باستمرار لكشف أوجه الخلل، وتنشئ تنبيهات تفصيلية عندما تكتشف خطر الوصول غير المصرح به أو تسريبات البيانات غير المقصودة. تعرّف على المزيد »
إدارة الوصول
AWS Identity and Access Management (IAM)
تمكّنك AWS Identity and Access Management (IAM) من التحكم على نحوٍ آمن في الوصول إلى خدمات AWS ومواردها للمستخدمين. باستخدام IAM، يمكنك إنشاء مستخدمين ومجموعات AWS وإدارتهم، واستخدام الأذونات للسماح بوصولهم إلى موارد AWS ورفضها. تعرّف على المزيد »
حماية البيانات
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) هي خدمة مُدارة تيسر عليك إنشاء مفاتيح التشفير المستخدمة لتشفير بياناتك والتحكم فيها وهي تستخدم وحدات أمان الأجهزة التي تم التحقق منها لحماية أمان مفاتيحك. تتكامل AWS Key Management Service مع العديد من خدمات AWS الأخرى لمساعدتك في حماية البيانات التي تخزّنها باستخدام هذه الخدمات. تتكامل AWS Key Management Service أيضًا مع AWS CloudTrail لتزويدك بسجلات لكل الاستخدامات الرئيسة للمساعدة في تلبية احتياجاتك التنظيمية والخاصة بالامتثال. تعرّف على المزيد »
AWS CloudHSM
AWS CloudHSM هي وحدة أمان أجهزة مستندة إلى السحابة تمكِّنك من توليد مفاتيح التشفير الخاصة بك واستخدامها بسهولة على سحابة AWS. تتيح لك خدمة AWS CloudHSM حماية مفاتيح التشفير لديك داخل وحدات أمان أجهزة المُصمَّمة والمصادَق عليها وفقًا للمعايير الحكومية لإدارة المفاتيح الآمنة. يمكنك إنشاء مفاتيح التشفير المستخدمة لتشفير البيانات وتخزينها وإدارتها بأمان بحيث لا يمكن لأحد الوصول إليها سواك. تعرّف على المزيد »
الإدارة المركزية لخدمات تكنولوجيا المعلومات
AWS Service Catalog
تسمح AWS Service Catalog للمؤسسات بإنشاء فهارس خدمات تكنولوجيا المعلومات المعتمدة للاستخدام وإدارتها لدى AWS. يمكن أن تتضمن خدمات تكنولوجيا المعلومات هذه كل شيء من صور الآلات الافتراضية والخوادم والبرامج وقواعد البيانات حتى التصميمات الكاملة للتطبيقات متعددة الطبقات. تسمح لك AWS Service Catalog بإدارة خدمات تكنولوجيا المعلومات الموزعة على نحوٍ مشترك مركزيًا، وتساعدك في تحقيق الإدارة المتسقة واستيفاء متطلبات الامتثال الخاصة بك، بينما يتم تمكين المستخدمين من نشر خدمات تكنولوجيا المعلومات المعتمدة التي يحتاجون إليها فقط بسرعة. تعرّف على المزيد »
AWS Organizations
تقدم AWS Organizations الإدارة القائمة على السياسة لحسابات AWS المتعددة. يمكنك باستخدام Organizations إنشاء مجموعات حسابات، ثم تطبيق السياسات على تلك المجموعات. تتيح لك Organizations إمكانية الإدارة المركزية للسياسات عبر عدة حسابات بدون الحاجة إلى نصوص برمجية مخصصة وعمليات يدوية. يمكنك باستخدام AWS Organizations إنشاء سياسات التحكم في الخدمات التي تتحكم مركزيًا في استخدام خدمة AWS عبر عدة حسابات AWS. تعرّف على المزيد »
إعداد تقارير الامتثال
Amazon EC2 Systems Manager
Amazon EC2 Systems Manager هي خدمة إدارة تساعدك في الجمع التلقائي لمخزون البرمجيات، وتطبيق تصليحات نظام التشغيل، وإنشاء نسخ للنظام، وتكوين نظامي التشغيل Windows وLinux. تساعد EC2 Systems Manager في الحفاظ على امتثال أنظمتك لسياسات التكوين المحددة لديك. يمكن أيضًا استخدام EC2 Systems Manager للإبلاغ واتخاذ إجراء بشأن امتثال التكوين بخصوص نظام إدارة حزم البرامج، ونظام إدارة الحالات، وأنواع الامتثال المخصّصة. تعرّف على المزيد »
AWS Artifact
توفر AWS Artifact وصولًا عند الطلب إلى مستندات الأمان والامتثال الخاصة بنا، المعروفة أيضًا باسم أدوات التدقيق. يمكنك استخدام الأدوات لإثبات أمان وامتثال بنية AWS التحتية وخدماتها للمدقّقين أو المنظمين. وتتضمن أمثلة أدوات التدقيق تقارير التحكم في مؤسسة الخدمة ومجال بطاقات الدفع. تعرّف على المزيد »