مستوى غير مسبوق من الأمان والامتثال وإمكانيات التدقيق

خزِّن بياناتك بخدمة Amazon S3 وأمِّنها من الوصول غير المصرح به وذلك باستخدام ميزات التشفير وأدوات إدارة إمكانيات الوصول. S3 هي خدمة تخزين الكائنات الوحيدة التي تسمح لك بحظر الوصول العام إلى جميع الكائنات الخاصة بك في المستودع أو مستوى الحساب باستخدام S3 Block Public Access. تضم خدمة S3 العديد من برامج الامتثال، مثل معايير PCI-DSS، وHIPAA/HITECH، وFedRAMP، وتوجيه الاتحاد الأوروبي بشأن حماية البيانات، وFISMA وذلك لمساعدتك على الوفاء بالمتطلبات التنظيمية. كما تدعم خدمة AWS مجموعةً كبيرةً من إمكانات التدقيق لرصد طلبات الوصول إلى موارد S3 الخاصة بك.

إدارة أمان Amazon S3 على نطاق واسع (34:56)

إدارة الوصول وأمان Amazon S3

يتمتع المستخدمون فقط بحق الوصول إلى موارد S3 التي يقومون بإنشائها بشكل افتراضي، لحماية البيانات الخاصة بك الموجودة في Amazon S3. يمكنك منح الوصول إلى مستخدمين آخرين باستخدام ميزة واحدة أو مجموعة من ميزات إدارة الوصول التالية: AWS Identity and Access Management (IAM) لإنشاء مستخدمين وإدارة وصولهم المعني؛ و قوائم التحكم بالوصول (ACL) لجعل العناصر الفردية يمكن الوصول إليها من جانب المستخدمين المصرح لهم؛ و سياسات الحاوية لتكوين الأذونات لجميع العناصر داخل حاوية S3 واحدة؛ و مصادقة سلسلة الاستعلام لمنح الوصول محدد الوقت للآخرين باستخدام عناوين URL مؤقتة. كذلك، يدعم Amazon S3 سجلات التدقيق التي تسرد الطلبات التي تمت على موارد S3 للرؤية الكاملة فيما يتعلق بمن يحق له الوصول ونوع البيانات.

حظر وصول عامة المستخدمين

حظر وصول عامة المستخدمين

من خلال بضع نقرات في وحدة إدارة S3، يمكنك تطبيق حظر وصول عامة المستخدمين إلى S3 على كل حاوية بيانات في حسابك - سواءً الحاوية الحالية أو أية حاويات جديدة سيتم إنشاؤها في المستقبل - وتأكد من عدم وجود أي إمكانية لوصول العامة إلى أي عنصر. تسري إعدادات حظر وصول عامة المستخدمين إلى S3 محل أذونات S3 الأخرى التي تسمح بوصول عامة المستخدمين، ما ييسر على مسؤول الحساب إعداد تحكم مركزي لمنع الاختلاف في تكوين الأمان بغض النظر عن كيفية إضافة عنصر أو كيفية إنشاء حاوية.

ميزة Object Lock

ميزة Object Lock

إن ميزة Amazon S3 Object Lock تمنع حذف إصدار للعنصر خلال فترة الاحتفاظ به التي يحددها العميل، وبالتالي يمكنك فرض سياسات للاحتفاظ بالعنصر باعتبار ذلك مستوىً إضافيًا من حماية البيانات أو للالتزام باللوائح التنظيمية. ويمكنك ترحيل أعباء الأعمال من الأنظمة التي تتيح الكتابة لمرة واحدة والقراءة لعدة مرات (WORM) والموجودة حاليًا إلى خدمة Amazon S3، وتكوين ميزة S3 Object Lock على مستوى الكائن والحاوية لمنع حذف إصدار الكائن قبل انقضاء فترة الاحتفاظ به المحددة مسبقًا بتواريخ معينة أو قبل حلول تواريخ الحيازة القانونية.

ميزة Object Ownership

ميزة Object Ownership

تعمل ميزة Amazon S3 Object Ownership على تعطيل قوائم التحكم بالوصول (ACL) مما يتيح نقل ملكية كل الكائنات إلى مالك الحاوية، وكذلك تبسيط إدارة الوصول بالنسبة للبيانات المخزنة في S3. وعند تكوين إعداد فرض مالك الحاوية في S3 Object Ownership، لن تؤثر قوائم التحكم بالوصول بعد ذلك في الأذونات اللازمة للوصول إلى حاويتك والكائنات المخزنة فيها. سيتم تحديد كل عمليات التحكم بالوصول باستخدام السياسات القائمة على الموارد، أو سياسات المستخدم، أو مزيج منهما. لمزيد من المعلومات، يمكنك الرجوع إلى التحكم في Object Ownership.

Identity and Access Management

Identity and Access Management

بالوضع الافتراضي، تكون جميع موارد Amazon S3- وهي الحاويات والكائنات والموارد الفرعية ذات الصلة- خاصة: لا يُمكن إلا لمالك الموارد، الذي أنشأ حساب AWS، الوصول إلى المورد. تقدم Amazon S3 خيارات سياسة الوصول على نطاق واسع وتصنف حسب السياسات التي تستند إلى المورد وسياسات المستخدم. قد تختار استخدام سياسات قائمة على الموارد، أو سياسات المستخدم، أو مزيج منهما لإدارة الأذونات اللازمة لموارد Amazon S3 لديك. تعود ملكية كائن S3 افتراضيًا إلى الحساب الذي أنشأ الكائن، بما في ذلك عندما يختلف هذا الحساب عن مالك الحاوية. يمكنك استخدام ميزة S3 Object Ownership في تعطيل قوائم التحكم بالوصول وتغيير هذا السلوك. وفي هذه الحالة، تعود ملكية كل كائن في الحاوية إلى مالك الحاوية. لمزيد من المعلومات، يمكنك الرجوع إلى ميزة Identity and access management في Amazon S3.

Amazon Macie

Amazon Macie

اكتشف بياناتك الحساسة واحمِها على نطاق واسع في Amazon S3 مع Amazon Macie. تمدك Macie تلقائيًا بالمحتوى الكامل لحاويات S3 عن طريق مسح الحاويات لتعريف البيانات وتصنيفها. وتحصل على نتائج أمان قابلة للتنفيذ تسرد أي بيانات تلائم أنواع البيانات الحساسة هذه، بما في ذلك معلومات التعريف الشخصي (على سبيل المثال، أسماء العملاء وأرقام بطاقات الائتمان)، والفئات التي تحددها لوائح الخصوصية، مثل النظام الأوروبي العام لحماية البيانات (GDPR) وقانون قابلية الحمل والمساءلة على التأمين الصحي (HIPAA). كذلك، تعمل Macie تلقائيًا على تقييم عناصر التحكم الوقائية على مستوى الحاويات غير مشفرة أو إمكانية الوصول العامة أو المشتركة مع الحسابات خارج مؤسستك، ما يسمح لك بمعالجة الإعدادات غير المقصودة على الحاويات سريعًا.

التشفير

التشفير

يدعم Amazon S3 كلا التشفيرين على جانب الخادم (مع خيارات الإدارة الرئيسية الثلاثة: SSE-KMS، وSSE-C، و SSE-S3) وتشفير من جانب العميل لعمليات تحميل البيانات. يقدم Amazon S3 ميزات أمان مرنة لحظر المستخدمين غير المصرح لهم بالوصول إلى البيانات الخاصة بك. استخدام نقاط نهاية VPC للاتصال بموارد S3 من Amazon Virtual Private Cloud (Amazon VPC). استخدم أداة S3 Inventory في التحقق من حالة تشفير كائنات S3 (لمزيد من المعلومات حول أداة S3 Inventory، يمكنك الرجوع إلى إدارة التخزين).

خدمة AWS Trusted Advisor

خدمة AWS Trusted Advisor

تفحص خدمة Trusted Advisor بيئة AWS لديك، ثم تطرح توصيات عند إتاحة الفرص اللازمة للمساعدة في سد الثغرات الأمنية. 

وتتضمن خدمة Trusted Advisor عمليات التحقق المتعلقة بخدمة Amazon S3 وهي: تكوين تسجيل حاويات Amazon S3، وعمليات التحقق من الأمان في حاويات Amazon S3 التي تحتوي على أذونات وصول مفتوحة، وعمليات التحقق الخاصة بمعالجة الخلل في حاويات Amazon S3 التي لا يمكن تعيين الإصدار بها أو يكون تعيين الإصدار بها متوقفًا مؤقتًا.

AWS PrivateLink لأجل S3

الوصول إلى Amazon S3 مباشرةً كنقطة نهاية خاصة داخل شبكتك الافتراضية الآمنة مع AWS PrivateLink لأجل S3. يمكن تبسيط بنية الشبكة عن طريق الاتصال مع S3 من موقع العمل أو في السحابة باستخدام عناوين IP الخاصة من سحابة خاصة افتراضية (VPC). لم تعد بحاجة إلى استخدام عناوين IP العامة أو تكوين قواعد جدار الحماية أو تكوين بوابة إنترنت للوصول إلى S3 من الموقع.

التحقق من سلامة البيانات

التحقق من سلامة البيانات

اختر من بين أربعة خوارزميات مدعومة من خوارزميات المجموع الاختباري (SHA-1، أوSHA-256، أوCRC32، أوCRC32C) للتحقق من سلامة البيانات في طلبات التحميل والتنزيل. يمكنك تلقائيًا حساب المجاميع الاختبارية والتحقق منها عندما تخزن البيانات أو تستردها من Amazon S3، ويمكنك الوصول إلى معلومات المجموع الاختباري في أي وقت باستخدام واجهة برمجة تطبيقات GetObjectAttributes S3 أو تقرير S3 Inventory.

كيفية العمل

  • AWS PrivateLink لأجل Amazon S3
  • إنشاء اتصال خاص مباشر من مواقع العمل إلى Amazon S3. للبدء، يُرجى قراءة وثائق AWS PrivateLink لأجل S3

    الأمان مع AWS PrivateLink لأجل S3
  • Amazon Macie
  • اكتشف بياناتك الحساسة وقم بحمايتها على نطاق واسع. للبدء مع Amazon Macie، قم بزيارة الموقع الإلكتروني.

    الأمان مع Amazon Macie
  • حظر وصول عامة المستخدمين إلى S3
  • قم بحظر وصول عامة المستخدمين لبيانات Amazon S3 الخاصة بك، الآن وفي المستقبل. لمعرفة مزيد من المعلومات عن حظر وصول عامة المستخدمين إلى S3 ، قم بزيارة صفحة الويب.

    الأمان مع حظر وصول عامة المستخدمين إلى S3
  • Amazon GuardDuty لأجل S3
  • حماية بيانات Amazon S3 مع الكشف الذكي عن التهديدات والمراقبة المستمرة. لمزيد من المعلومات عن Amazon GuardDuty لأجلAmazon S3، قم بزيارة صفحة الويب.

    الأمان مع Amazon GuardDuty لأجل S3

أفضل الممارسات والبرامج التعليمية حول إدارة الأمان والوصول

عند الإنشاء وبشكل افتراضي، تكون جميع موارد S3 خاصة، ولا يمكن الوصول إليها إلا من قِبل مالك المورد أو مسؤول الحساب. يتيح لك تصميم الأمان هذا تكوين سياسات وصول مضبوطة بدقة تتماشى مع متطلبات التنظيم والحوكمة والأمان والامتثال. يمكنك استخدام ميزة حظر وصول عامة المستخدمين إلى S3 لتقييد جميع طلبات الوصول إلى بياناتك. يتيح لك S3 أيضًا الاختيار من بين خيارات التشفير المختلفة. شاهد مقاطع الفيديو للتعرف على المزيد.

أفضل الممارسات الخاصة بإدارة الأمان والوصول في Amazon S3 ‏(28:08)

إدارة الوصول والأمان

مقدمة حول الأمان وإدارة الوصول في S3 ‏(1:43)

خيارات تشفير S3

خيارات تشفير S3 ‏(1:22)

دليل المطورين: حماية البيانات باستخدام التشفير »
(مع تفاصيل للخيارات من جانب الخادم والعميل)

مدونات أمان S3

مدونة أخبار AWS


Amazon Macie الآن مع تسعير منخفض جدًا

تُعد Amazon Macie خدمة مُدارة بالكامل تساعدك في اكتشاف بياناتك الحساسة وحمايتها، باستخدام تعلم الآلة لاكتشاف البيانات وتصنيفها تلقائيًا لك. الآن مع التسعير المُبسط: تتم الآن محاسبتك استنادًا إلى عدد حاويات S3 التي يتم تقييمها ومقدار البيانات التي تتم معالجتها لمهام اكتشاف البيانات الحساسة. 

اقرأ المدونة »

مدونة أخبار AWS


حظر وصول عامة المستخدمين إلى S3 – الحماية للحسابات والحاويات

يوفر حظر وصول عامة المستخدمين إلى Amazon S3 مستوى جديدًا من الحماية يعمل على مستوى الحساب وعلى الحاويات الفردية أيضًا، بما في ذلك تلك الحاويات التي تنشئها في المستقبل. تتوفر لديك القدرة على حظر وصول عامة المستخدمين الحاليين (سواء تم تحديده من خلال سياسة أو قائمة تحكم بالوصول)، والتأكد من عدم منح حق الوصول العام للعناصر التي تم إنشاؤها حديثًا.

اقرأ المدونة »

مدونة فيرنر فوغلز


توفير الأمان على نطاق واسع باستخدام الاستدلال الآلي

تعمل Zelkova على تشغيل ميزة حظر وصول عامة المستخدمين إلى ميزة الوصول العام إلى Amazon S3. تعمل ميزة حظر وصول عامة المستخدمين على تعطيل قوائم التحكم بالوصول العام (ACL) في الحاويات والعناصر الموجودة في Amazon S3. كما تمنع سياسات الحاوية التي تسمح بوصول العامة. بالنسبة إلى السياسات الحالية التي تسمح بالوصول العام، لا تسمح الميزة بالوصول من خارج حساب الحاوية.

اقرأ المدونة »

مدونة تخزين AWS


تمنع Amazon S3 وصول الجمهور وS3 Object Lock

يتمثل أحد أسباب نجاح S3 البالغ في تركيزنا على أمن البيانات منذ البداية. نستثمر باستمرار لرفع مستوى الأمان في التخزين، ونعمل مع العملاء لتلبية الاحتياجات الأمنية المتزايدة باستمرار مع الالتزام بمهمتنا للحفاظ على التخزين بسيطًا.

اقرأ المدونة »
معرفة المزيد حول Amazon S3

تعرف على ميزات Amazon S3.

تعرّف على المزيد 
تسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
ابدأ في إنشاء وحدة التحكم

ابدأ الإنشاء باستخدام Amazon S3 بوحدة الإدارة في AWS.

تسجيل الدخول