مركز اللائحة العامة لحماية البيانات (GDPR)

تحكم العملاء

عمليات النقل خارج المنطقة الاقتصادية الأوروبية (EEA)

التدابير الفنية والتنظيمية

• كيف تؤثر اللائحة العامة لحماية البيانات (GDPR) على نموذج المسؤولية المشتركة الذي تتبعه AWS؟

  اللائحة العامة لحماية البيانات (GDPR) لا تغيّر من نموذج المسؤولية المشتركة الذي تتّبعه AWS ، وسيظل ساريًا للعملاء. نموذج المسؤولية المشتركة هو نهج مفيد لتوضيح مسؤوليات AWS المختلفة (كمعالج بيانات أو معالج فرعي) والعملاء (كمتحكمين في البيانات أو معالجي بيانات) بموجب اللائحة العامة لحماية البيانات (GDPR).

  بموجب نموذج المسؤولية المشتركة، تتحمل AWS المسؤولية عن تأمين البنية التحتية الأساسية التي تدعم خدمات AWS ("أمان" السحابة ")، ويُعد العملاء الذين يعملون كمتحكمين في البيانات أو كمعالجي بيانات مسؤولين عن أي بيانات شخصية يقومون بتحميلها إلى خدمات AWS ("الأمان "في" السحابة").
  

  مسؤولية AWS "أمان السحابة" - تتحمل AWS المسؤولية عن حماية البنية التحتية العالمية التي تُشغِّل جميع خدمات AWS. تتألف هذه البنية التحتية من الأجهزة والبرامج والشبكات والمرافق التي تقوم بتشغيل خدمات AWS، والتي توفر الضوابط القوية للعملاء، بما في ذلك ضوابط تكوين الأمان، لمعالجة محتوى العملاء. توفر AWS العديد من تقارير الامتثال من جهات تدقيق خارجية التي تحققت من امتثالنا من خلال مجموعة متنوعة من معايير ولوائح أمان الكمبيوتر (للمزيد من المعلومات، تفضل بزيارة صفحة امتثال AWS على الويب). إذ تُظهر هذه التقارير لعملائنا، أننا نحمي بياناتهم عملائهم. من الأمثلة امتثال AWS لـ ISO 27001 و27017 و27018. حيث يحتوي ISO 27018 على ضوابط أمان تركز على حماية بيانات العملاء.
  

  مسؤولية العميل "الأمان في السحابة" - يتحمل عملاء AWS مسؤولية تصميم وتأمين التطبيق والحلول التي يختارون نشرها على خدمات AWS. يتحمل عملاء AWS أيضًا مسؤولية تكوين خدمات AWS بطريقة تحمي السرية والسلامة واحتياجات الأمان لبيانات عملائهم. تختلف المسؤوليات التي يضطلع بها العملاء لتأمين بيانات عملائهم بناءً على خدمات AWS التي يختار العملاء استخدامها وكيفية دمج هذه الخدمات في بيئات تكنولوجيا المعلومات الخاصة بالعملاء. يتمتع عملاء AWS بإمكانية الرؤية والتحكم في بيانات عملائهم ويمكنهم تنفيذ ضوابط أمان مرنة بناءً على حساسية نوع بيانات العملاء. يمكن للعملاء القيام بذلك من خلال استخدام تدابير وأدوات الأمان الخاصة بهم، أو باستخدام تدابير وأدوات الأمان التي توفرها AWS أو يوفرها الموردون الآخرون. بهذه الطريقة، يمكن للعملاء تنفيذ طبقات أمان إضافية لبيانات العملاء الأكثر حساسية.
  

  توفر AWS المنتجات والأدوات والخدمات التي يمكن للعملاء استخدامها في تصميم وتأمين تطبيقاتهم وحلولهم والتي يمكن نشرها للمساعدة في التعامل مع متطلبات اللائحة العامة لحماية البيانات (GDPR)، بما في ذلك:

  • تمكِّن AWS Identity and Access Management (IAM) المؤسسات من إدارة الوصول إلى خدمات وموارد AWS على نحو آمن. باستخدام IAM، يمكن للعملاء إنشاء مستخدمين ومجموعات في AWS وإدارتها، واستخدام الأذونات للسماح بالوصول إلى موارد AWS ورفضها أيضًا. IAM هي ميزة في حسابات AWS بدون أي رسوم إضافية.
  • تسمح AWS CloudTrail للمؤسسات بتسجيل المعلومات المتعلقة بنشاط الحساب ومراقبتها باستمرار والإبقاء عليها، ما يسهل عملية تحليل الأمان وتتبع تغيير الموارد واستكشاف الأخطاء وإصلاحها (يتم تمكين AWS CloudTrail على جميع حسابات AWS افتراضيًا).
  • Amazon GuardDuty هي خدمة مدارة للكشف عن التهديدات من شأنها إجراء المراقبة المستمرة للكشف عن السلوك الضار أو غير المصرح به للمساعدة في حماية حسابات وأعباء عمل حسابات AWS. وتقوم بالمراقبة للكشف عن أنشطة يمكنها الإشارة إلى اختراق حساب محتمل مثل استدعاءات واجهة برمجة التطبيقات غير العادية أو عمليات النشر المحتمل أنها غير مصرح بها التي تشير إلى إمكانية اختراق الحساب. وتكشف خدمة GuardDuty أيضًا عن المثيلات المحتمل تعرضها للاختراق أو عمليات الاستطلاع التي ينفذها المخترقون.
  • Amazon Macie أداة تعلم آلة تساعد في اكتشاف وتصنيف البيانات الشخصية المخزنة في Amazon S3.

  يُرجى الاطلاع على المستند الفني الخاص بنا، استكشاف امتثال اللائحة العامة لحماية البيانات (GDPR) على AWS، للحصول على مزيد من التفاصيل حول كيفية استخدام موارد AWS بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR).
  

• هل يقدم شركاء AWS منتجات وخدمات تساعد في الامتثال إلى اللائحة العامة لحماية البيانات (GDPR)؟

  نعم، يمكنك البحث عن "اللائحة العامة لحماية البيانات (GDPR)" في باحث حلول شركاء AWS للمساعدة في العثور على بائعي البرمجيات المستقلين (ISVs) ومقدمي الخدمات المدارة (MSPs) وشركاء جهات تكامل الأنظمة (SI) الذين لديهم منتجات وخدمات للمساعدة في الامتثال إلى اللائحة العامة لحماية البيانات (GDPR). يمكن للعملاء أيضًا البحث عن حلول "اللائحة العامة لحماية البيانات (GDPR)" في AWS Marketplace.

• هل تقدم AWS خدمات احترافية تساعد في الامتثال إلى اللائحة العامة لحماية البيانات (GDPR)؟

  نعم، يضطلع فريق ضمان الأمان في AWS ببعض الأنشطة التي تساعد العملاء في رحلتهم نحو الامتثال إلى اللائحة العامة لحماية البيانات (GDPR). إن هذا الفريق الذي يضم محترفي امتثال معتمدين في الصناعة يساعد العملاء على تحقيق وصيانة وأتمتة الامتثال في السحابة عن طريق الجمع بين معايير الامتثال المعمول بها وبين بعض ميزات ووظائف خدمة AWS. يمكن العثور على مزيد من التفاصيل حول كيفية مساعدة مستشاري خدمات AWS الاحترافية للعملاء هنا.
  

• كيف يمكن لـ AWS Support تقديم المساعدة لي في رحلتي نحو الامتثال إلى اللائحة العامة لحماية البيانات (GDPR)؟

  يستخدم العملاء AWS Support لتلقي التوجيه الفني لمساعدتهم في طريقهم نحو الامتثال إلى اللائحة العامة لحماية البيانات (GDPR). وكجزء من هذا النشاط، لدينا فِرق من مهندسي الدعم السحابي ومديري الحسابات الفنيين (TAMs) الذين تم تدريبهم للمساعدة في تحديد مخاطر الامتثال والتخفيف منها. يعتمد مستوى الدعم الذي تقدمه AWS على خطة AWS Support التي يختارها العملاء. إن العملاء الذين يسعون إلى فهم كيف يستطيع AWS Premium Support مساعدتهم في العثور على مزيد من المعلومات في AWS Support Center، المتاح من خلال وحدة إدارة تحكم AWS، من خلال استخدام تفاصيل جهة الاتصال المحددة في اتفاقية دعم المؤسسات المبرمة مع AWS، أو من خلال زيارة صفحة AWS Support على الويب. ويجب على العملاء المشتركين في Enterprise Support التواصل مع مدير الحساب الفني (TAM) لطرح الأسئلة المتعلقة باللائحة العامة لحماية البيانات (GDPR).
  

  قد يجد العملاء البرنامجين التاليين مفيدين أثناء سعيهم للامتثال إلى اللائحة العامة لحماية البيانات (GDPR):
  

  • مراجعة العمليات السحابية - متوفر لعملاء AWS Enterprise Support، وقد تم تصميم هذا البرنامج للمساعدة في تحديد الفجوات في نهجهم للعمل في السحابة. إذ ينشأ هذا البرنامج من مجموعة من أفضل الممارسات التشغيلية المستمدة من تجربة AWS مع مجموعة كبيرة من العملاء التمثيليين، ويوفر أيضًا مراجعة لعمليات السحابة وممارسات الإدارة المرتبطة بها، والتي يمكن أن تساعد الشركات في رحلتها نحو الامتثال للائحة العامة لحماية البيانات. ويستخدم البرنامج نهجًا من أربع ركائز مع التركيز على إعداد الأنظمة القائمة على السحابة ومراقبتها وتشغيلها وتحسينها في السعي لتحقيق التميز التشغيلي.
  • مراجعة Well-Architected - يتيح هذا البرنامج للمنظمات قياس بنيتها وفقًا لأفضل ممارسات AWS وإنشاء هياكل آمنة وموثوقة وعالية الأداء وفعالة من حيث التكلفة. إذ تتيح مراجعات Well-Architected للعملاء فهم مكمن المخاطر في بنيتهم ومعالجتها قبل إدخال التطبيقات في مرحلة الإنتاج.
    
    

• كيف يمكن لـ AWS مساعدة العملاء على الوفاء بالتزاماتهم بموجب اللائحة العامة لحماية البيانات (GDPR)، فيما يتعلق بإشعارات انتهاكات البيانات الشخصية؟

  تمتلك AWS إجراءات تختص بمراقبة حوادث الأمان وبإشعارات انتهاك البيانات وتقوم بإخطار العملاء بانتهاكات أمان AWS بدون أي تأخير غير مبرر ووفقًا لملحق معالجة البيانات في AWS ‏(AWS DPA). وتمنح AWS أيضًا العملاء عددًا من الأدوات لفهم من يمكنه الوصول إلى مواردهم، وتوقيت وصوله، ومكان وصوله. ومن بين هذه الأدوات AWS CloudTrail التي تتيح حوكمة حساب AWS وامتثاله والتدقيق التشغيلي له وتدقيق مخاطره. ومع AWS CloudTrail، يمكن للعملاء تسجيل نشاط الحساب فيما يتعلق بالإجراءات عبر البنية التحتية لخدمات AWS لديهم ومراقبته على نحو مستمر والإبقاء على المعلومات حياله. وهذا يساعد الشركات على استيعاب ما يحدث مع بنية AWS، ويتيح لها اتخاذ إجراء بشأن أي نشاط غير عادي على الفور. لمزيد من المعلومات حول أدوات الأمان الأخرى التي توفرها AWS للعملاء للمساعدة في الوفاء بالتزاماتهم كمتحكمين في البيانات بموجب اللائحة العامة لحماية البيانات (GDPR)، تفضل بزيارة صفحة أمان سحابة AWS على الويب.  

• كيف تساعدني AWS في حماية بيانات عملائي من الهجمات الإلكترونية؟

  تمنح AWS العملاء وشركاء APN عددًا من الأدوات لتأمين بيانات عملائهم والمساعدة في الحماية من الهجمات الإلكترونية. إحدى هذه الأدوات هي AWS Shield. حيث إنها خدمة حماية مُدارة من هجمات منع الخدمة الموزعة (DDoS)، وهي خدمة تحمي مواقع الويب والتطبيقات التي تعمل على AWS. كما يتوفر المستوى القياسي من AWS Shield Standard بدون أي رسوم إضافية، حيث يوفر اكتشافًا دائمًا وعمليات تخفيف مضمنة تلقائية يمكنها تقليل وقت تعطل التطبيق وزمن الوصول. أما بالنسبة إلى المستويات الأعلى من الحماية ضد الهجمات التي تستهدف تطبيقات الويب التي تعمل على AWS وتستخدم موارد ELB، وAmazon CloudFront، وAmazon Route 53، يمكن للعملاء وشركاء APN الاشتراك في المستوى المتقدم من AWS Shield Advanced. تنشر AWS أيضًا وتحدِّث على نحو روتيني المستند "أفضل ممارسات AWS فيما يتعلق بمرونة مواجهة هجمات منع الخدمة الموزعة (DDoS)" الذي يساعد العملاء في استخدام AWS في بناء تطبيقات مرنة لهجمات منع الخدمة الموزعة (DDoS).

  وتشمل الأدوات الأخرى التي تمتلكها AWS لمساعدتها في حماية بيانات العملاء ضد الهجمات الإلكترونية ما يلي:

  • تمكِّن AWS Identity and Access Management (IAM) المؤسسات من إدارة الوصول إلى خدمات وموارد AWS على نحو آمن. باستخدام IAM، يمكن للعملاء وشركاء APN إنشاء مستخدمين ومجموعات في AWS وإدارتها، واستخدام الأذونات للسماح بالوصول إلى موارد AWS ورفضها أيضًا. IAM هي ميزة في حسابات AWS بدون أي رسوم إضافية.
  • تسمح AWS Config للعملاء وشركاء APN بتمكين القواعد المعدة مسبقًا والتي تساعد على ضمان أن موارد AWS الخاصة بهم في حالة مكوَّنة ومتوافقة على نحو صحيح.
  • تسمح AWS CloudTrail للمؤسسات بتسجيل المعلومات المتعلقة بنشاط الحساب ومراقبتها باستمرار والإبقاء عليها، ما يسهل عملية تحليل الأمان وتتبع تغيير الموارد واستكشاف الأخطاء وإصلاحها (يتم تمكين AWS CloudTrail على جميع حسابات AWS افتراضيًا).
  • Amazon GuardDuty هي خدمة مدارة للكشف عن التهديدات من شأنها إجراء المراقبة المستمرة للكشف عن السلوك الضار أو غير المصرح به للمساعدة في حماية حسابات وأعباء عمل حسابات AWS. وتقوم بالمراقبة للكشف عن أنشطة يمكنها الإشارة إلى اختراق حساب محتمل مثل استدعاءات واجهة برمجة التطبيقات غير العادية أو عمليات النشر المحتمل أنها غير مصرح بها التي تشير إلى إمكانية اختراق الحساب. وتكشف خدمة GuardDuty أيضًا عن المثيلات المحتمل تعرضها للاختراق أو عمليات الاستطلاع التي ينفذها المخترقون.

• ما الأدوات المتاحة لمساعدتي في تحديد البيانات الشخصية داخل المحتوى الخاص بي على AWS؟

  Amazon Macie هي خدمة خصوصية وأمان للبيانات مدارة بالكامل تستخدم تعلم الآلة ومطابقة الأنماط لاكتشاف بياناتك الشخصية في AWS وحمايتها. ونظرًا إلى أن المؤسسات تدير كميات متزايدة من البيانات، يمكن أن تصبح إجراءات التعرف على بياناتها الشخصية وحمايتها على نطاق واسع معقدة وباهظة الثمن ومضيعة للوقت بصورة متزايدة. تقوم خدمة Amazon Macie بأتمتة اكتشاف البيانات الشخصية على نطاق واسع وتعمل على خفض تكلفة توفير الحماية لبياناتك. وتوفر خدمة Macie حصرًا تلقائيًا لحاويات Amazon S3، بما في ذلك قائمة الحاويات غير المشفرة، والحاويات التي يمكن للجمهور العام الوصول إليها، والحاويات التي تتم مشاركتها مع حسابات AWS بخلاف تلك الحسابات التي اخترتها في AWS Organizations. وبعد ذلك، تطبق خدمة Macie تقنية تعلم الآلة وتقنية مطابقة الأنماط على الحاويات التي تحددها ليتم التعرف على البيانات الشخصية وتنبيهك بها.
  

  تم اعتماد Amazon Macie وفقًا للمعايير المُعترف بها دوليًا، مثل ISO 27017 لأمان السحابة، و ISO 27018 لخصوصية السحابة، ويمكن للعملاء وشركاء APN أيضًا استخدام Macie لمراقبة الوصول إلى بياناتهم باستمرار من أجل اكتشاف أي نشاط مشبوه بناءً على أنماط الوصول.
  

• كيف يمكنني التحكم في الوصول إلى البيانات الشخصية داخل المحتوى الخاص بي على AWS؟

  لمساعدة العملاء في الامتثال إلى اللائحة العامة لحماية البيانات (GDPR)، تمتلك AWS عددًا من الأدوات للتحكم في صلاحية الوصول إلى البيانات الشخصية المضمنة في محتواها على AWS. تتضمن هذه الأدوات:

  • يُقصد بالأمان الافتراضي أن خدمات AWS مصممة لتكون آمنة بشكل افتراضي. وإذا تم استخدام التكوين الافتراضي، فسيتم تأمين الوصول إلى الموارد لمالك الحساب والمسؤول الأساسي فقط.
  • تمكّنك AWS Identity and Access Management (IAM) العملاء من إدارة الوصول إلى خدمات وموارد AWS بشكل آمن. باستخدام IAM، يمكن للمؤسسات إنشاء مستخدمين ومجموعات في AWS وإدارتها، واستخدام الأذونات للسماح بالوصول إلى موارد AWS ورفضها. IAM هي ميزة في حسابات AWS بدون أي رسوم إضافية.
  • تضيف AWS Multi-Factor Authentication طبقةً إضافيةً من الحماية أعلى اسم المستخدم وكلمة المرور الخاصة بحساب AWS. وتوفر AWS للعملاء خيار أجهزة MFA الافتراضية وللآلات.
  • تسمح خدمة AWS Directory Service للعملاء بدمج أدلة الشركات وتوحيدها لتقليل النفقات الإدارية وتحسين تجربة المستخدم النهائي.
  • تسمح AWS Config للعملاء بتمكين القواعد المعدة مسبقًا والتي تساعد على ضمان أن موارد AWS الخاصة بهم في حالة مكوَّنة ومتوافقة على نحو صحيح.
  • تسمح AWS CloudTrail للعملاء بتسجيل المعلومات المتعلقة بنشاط الحساب فيما يتعلق بالإجراءات عبر بنية AWS الخاصة بهم ومراقبة هذه المعلومات باستمرار والإبقاء عليها، ما يسهل عملية تحليل الأمان وتتبع تغيير الموارد واستكشاف الأخطاء وإصلاحها (يتم تمكين AWS CloudTrail على جميع حسابات AWS افتراضيًا).
  • تستخدم Amazon Macie تعلم الآلة لمساعدة العملاء في تفادي فقد البيانات من خلال اكتشاف البيانات الحساسة في AWS وتصنيفها وحمايتها تلقائيًا. وتقوم هذه الخدمة المُدارة بالكامل بمراقبة نشاط الوصول إلى البيانات باستمرار لكشف أوجه الخلل، وتنشئ تنبيهات تفصيلية عند اكتشاف خطر وصول غير مصرح به أو تسريب غير مقصود في البيانات، مثل البيانات الحساسة التي جعلها العميل قابلة للوصول إليها خارجيًا عن طريق الخطأ.
     

• كيف يمكنني تشفير بيانات العملاء الموجودة في AWS لمنع الوصول غير المصرح به؟

  توفر AWS للعملاء وشركاء APN إمكانية إضافة طبقة أمان إضافية إلى بيانات عملائهم في حالة عدم نشاطها في السحابة ومساعدتهم على الوفاء بالتزامات الأمان الخاصة بالمعالجة بصفتهم متحكمين في البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). تشمل أدوات التشفير المتاحة في AWS ما يلي:

  • إمكانات تشفير البيانات المتوفرة في خدمات التخزين وقواعد البيانات المقدمة من AWS، مثل Amazon Elastic Block Store، وAmazon S3، وAmazon Glacier، وAmazon DynamoDB، وOracle RDS، وSQL Server RDS، وRedshift
  • خيارات مرنة لإدارة المفاتيح، تتضمن AWS Key Management Service، ما يسمح باختيار إما امتلاك إدارة AWS لمفاتيح التشفير أو تمكين التحكم الكامل في المفاتيح
  • قوائم انتظار الرسائل المشفرة لنقل البيانات الحساسة باستخدام التشفير من جانب الخادم (SSE) لخدمة Amazon SQS
  • تخزين المفاتيح القائم على الأجهزة للتوافق التنظيمي المخصص باستخدام AWS CloudHSM، ما يتيح تلبية متطلبات التوافق

   

  بالإضافة إلى ذلك، توفر AWS واجهات برمجة تطبيقات للعملاء وشركاء APN لدمج التشفير وحماية البيانات مع أي من الخدمات التي يقومون بتطويرها أو نشرها في بيئة AWS.

• ما الخدمات التي تقدمها AWS للعملاء لمساعدتهم في الامتثال إلى اللائحة العامة لحماية البيانات (GDPR)؟

  توفّر AWS ميزات وخدمات محددة تساعد العملاء على الوفاء بمتطلبات اللائحة العامة لحماية البيانات (GDPR):

  التحكم في الوصول: عدم السماح إلا للمسؤولين والمستخدمين المصرح لهم والتطبيقات المصرّح بها للوصول إلى موارد AWS

  • المصادقة متعددة العوامل (MFA)
  • الوصول بمستويات تفصيلية إلى العناصر الموجودة في حاويات Amazon S3/ Amazon SQS/ Amazon SNS وغيرها
  • مصادقة طلبات واجهة برمجة التطبيقات
  • القيود الجغرافية
  • رموز الوصول المؤقت المميزة من خلال AWS Security Token Service

  المراقبة والتسجيل: احصل على نظرة عامة عن الأنشطة الموجودة على موارد AWS الخاصة بك

  • إدارة الأصول وتكوينها من خلال AWS Config
  • تدقيق الامتثال وتحليلات الأمان من خلال AWS CloudTrail
  • تحديد تحديات التكوين من خلال AWS Trusted Advisor
  • التسجيل بمستويات تفصيلية للوصول إلى عناصر Amazon S3
  • معلومات تفصيلية حول التدفقات في الشبكة من خلال Amazon VPC Flow Logs
  • فحوصات وإجراءات التكوين المستندة إلى القواعد من خلال قواعد AWS Config
  • تصفية ومراقبة وصول HTTP للتطبيقات من خلال وظائف AWS WAF في AWS CloudFront

  التشفير: تشفير البيانات على AWS

  • تشفير البيانات في وقت عدم النشاط من خلال AES256 (EBS/S3/Glacier/RDS)
  • خدمة إدارة مفاتيح مُدارة مركزيًا (حسب منطقة AWS)
  • الاتصالات النفقية IPsec إلى AWS من خلال بوابات VPN
  • وحدات HSM مخصصة في السحابة من خلال AWS CloudHSM

  إطار الامتثال القوي ومعايير الأمان: إننا نؤكد على امتثالنا للمعايير الدولية الصارمة، مثل:

  • ISO 27001 للتدابير الفنية
  • ISO 27017 لأمان السحابة
  • ISO 27018 لخصوصية السحابة
  • SOC 1 وSOC 2 وSOC 3، PCI DSS المستوى 1.
  • دليل Common Cloud Computing Controls Catalogue (C5) الخاص بالهيئة البريطانية الوطنية (BSI)
    
  • ENS High