Security by Design

تحدد SbD مسؤوليات عناصر التحكم، وأتمتة خطوط الأساس الأمنية، والتكوين الأمني، وتدقيق العملاء لعناصر تحكم البنية الأساسية لعميل AWS وأنظمة التشغيل والخدمات والتطبيقات التي تعمل في AWS. يمكن نشر هذا التصميم المعياري المؤتمت التوجيهي القابل للتكرار لحالات الاستخدام الشائعة والمعايير الأمنية ومتطلبات التدقيق عبر الصناعات وأعباء العمل المتعددة.

توصي AWS بتأسيس جانبي الأمن والامتثال في حساب AWS الخاص بك عن طريق اتباع نهج رباعي المراحل:

المرحلة الأولى – افهم متطلباتك. حدد سياساتك، ثم وثِّق عناصر التحكم التي تحصل عليها من AWS. بعد ذلك، عليك بتوثيق عناصر التحكم التي تمتلكها وتشغلها في بيئة AWS الخاصة بك، وتحديد القواعد الأمنية التي ترغب في إنفاذها ضمن بيئة تكنولوجيا معلومات (IT) AWS الخاصة بك.

المرحلة الثانية – أنشئ بيئة آمنة تناسب متطلباتك وتطبيقك. حدّد التكوين المرغوب في شكل قيم تكوين AWS، مثل متطلبات التشفير (على سبيل المثال، إنفاذ تشفير من جانب الخادم لكائنات S3)، وأذونات للموارد (أيّ الأدوار تنطبق على بيئات معينة)، التي تحسب الصور المفوضة (استنادًا إلى الصور الفعلية للخوادم التي صرحت بها) ونوع التسجيل الذي يجب تمكينه (مثل: إنفاذ استخدام CloudTrail على الموارد المطبقة). توفر AWS مجموعة جاهزة من خيارات التكوين مع الخدمات الجديدة التي تصدر في جميع الأوقات، وتوفر AWS القوالب لتنسيق بيئتك حسب عناصر التحكم الأمنية. هذه القوالب الأمنية (في شكل قوالب AWS CloudFormation) توفر مجموعة قواعد كاملة يمكن إنفاذها بشكل منهجي. طورت AWS القوالب التي توفر مطابقة قواعد أمنية مع الأطر الأمنية العامة المتعددة. لمزيد من المعلومات، راجع المستند الفني مقدمة إلى Security by Design.

تتوفر مساعدة إضافية لإنشاء بيئتك الآمنة يقدمها مهندسو الحلول الخبراء لدى AWS وخدمات AWS الاحترافية وحلول شريك AWS. يمكن أن تعمل هذه الفرق جنبًا إلى جنب مع موظفيك وفرق التدقيق لديك للمساعدة على تطبيق بيئات آمنة عالية الجودة لدعم عمليات التدقيق التي تقوم بها الأطراف الثالثة.

المرحلة الثالثة – طبِّق استخدام القوالب. تسمح AWS Service Catalog لك بإلزام استخدام قالبك في الكتالوج. هذه هي الخطوة التي تضمن استخدام بيئتك الآمنة في كل البيئات الجديدة التي يتم إنشاؤها وتمنع أي شخص من إنشاء بيئة لا تلتزم بالقواعد الأمنية لبيئتك الآمنة. إن المطالبة باستخدام قالبك في الكتالوج يضمن أن التكوينات الأمنية المتبقية لعناصر التحكم مجهزة للتدقيق.

المرحلة الرابعة – نفّذ أنشطة التصديق. إن نشر AWS من خلال Service Catalog وقوالب البيئة الآمنة، يساعد على إنشاء بيئة جاهزة للتدقيق. القواعد التي تحددها في قالبك يمكن استخدامها كدليل للتدقيق. تسمح AWS Config لك بتسجيل الحالة الحالية لأي بيئة، التي يمكن مقارنتها بعد ذلك بقواعد بيئتك الآمنة. عن طريق استخدام أذونات الوصول للقراءة الآمنة إلى جانب البرامج النصية الفريدة، يمكنك تمكين أتمتة التدقيق لجمع الأدلة. يمكنك تحويل عناصر التحكم الإدارية اليدوية التقليدية إلى عناصر تحكم نافذة تقنيًا مع ضمان أن عناصر التحكم التي تشغل 100% في أي نقطة زمنية، إذا كانت مصممة ومحددة النطاق بشكل سليم، وهذا غير ممكن مع الطرق التقليدية لأخذ العينات بغرض التدقيق أو مراجعات المراحل الزمنية.

يمكن تحسين التدقيق الفني حسب التوجيهات المسبقة للتدقيق، مثل: الدعم والتدريب للمدققين التابعين لك من أجل ضمان أن موظفي الدعم يفهمون إمكانيات أتمتة التدقيق الفريدة التي توفرها AWS Cloud.

يستطيع نهج SbD تحقيق ما يلي:

• إنشاء وظائف الإلزام التي لا يمكن تجاوزها من جانب المستخدمين غير المسموح لهم بتعديل هذه الوظائف.
• تأسيس تشغيل موثوق لأدوات التحكم.
• تمكين التدقيق المستمر وفي الوقت الفعلي.
• البرمجة النصية الفنية لسياسة الحوكمة.

النتيجة هي بيئة مؤتمتة تمكن إمكانيات الأمان والضمان والحوكمة والامتثال لبيئتك. يمكنك الآن تنفيذ تطبيق موثوق به لما كان في الماضي يُكتب في السياسات والمقاييس واللوائح فقط. بالإضافة إلى ذلك، يمكنك إنشاء أمان وامتثال قابل للتنفيذ، والذي بدوره ينشئ نموذج حوكمة موثوقًا به وعمليًا لبيئات AWS الخاصة بك.