مستوى غير مسبوق من الأمان والامتثال وإمكانيات التدقيق

خزِّن بياناتك بخدمة Amazon S3 وأمِّنها من الوصول غير المصرح به وذلك باستخدام ميزات التشفير وأدوات إدارة إمكانيات الوصول. S3 هي خدمة تخزين الكائنات الوحيدة التي تسمح لك بحظر الوصول العام إلى جميع الكائنات الخاصة بك في المستودع أو مستوى الحساب باستخدام S3 Block Public Access. تضم خدمة S3 العديد من برامج الامتثال، مثل معايير PCI-DSS، وHIPAA/HITECH، وFedRAMP، وتوجيه الاتحاد الأوروبي بشأن حماية البيانات، وFISMA وذلك لمساعدتك على الوفاء بالمتطلبات التنظيمية. كما تدعم خدمة AWS طيفًا كبيرًا من إمكانيات التدقيق لرصد طلبات الوصول إلى الموارد الخاصة بك المخزنة على موارد S3.

التعمق في أمان وإدارة Amazon S3

إدارة الوصول وأمان Amazon S3

يتمتع المستخدمون فقط بحق الوصول إلى موارد S3 التي يقومون بإنشائها بشكل افتراضي، لحماية البيانات الخاصة بك الموجودة في Amazon S3. يمكنك منح الوصول إلى مستخدمين آخرين باستخدام ميزة واحدة أو مجموعة من ميزات إدارة الوصول التالية: AWS Identity and Access Management (IAM) لإنشاء مستخدمين وإدارة وصولهم المعني؛ و قوائم التحكم بالوصول (ACL) لجعل العناصر الفردية يمكن الوصول إليها من جانب المستخدمين المصرح لهم؛ و سياسات الحاوية لتكوين الأذونات لجميع العناصر داخل حاوية S3 واحدة؛ و مصادقة سلسلة الاستعلام لمنح الوصول محدد الوقت للآخرين باستخدام عناوين URL مؤقتة. كذلك، يدعم Amazon S3 سجلات التدقيق التي تسرد الطلبات التي تمت على موارد S3 للرؤية الكاملة فيما يتعلق بمن يحق له الوصول ونوع البيانات.

حظر وصول عامة المستخدمين

SiteMerch-CastleBlack_Editorial

من خلال بضع نقرات في وحدة إدارة S3، يمكنك تطبيق حظر وصول عامة المستخدمين إلى S3 على كل حاوية بيانات في حسابك - سواء الحاوية الحالية أو أية حاويات جديدة سيتم إنشاؤها في المستقبل - وتأكد من عدم وجود أي إمكانية لوصول العامة إلى أي عنصر. تسري إعدادات حظر وصول عامة المستخدمين إلى S3 محل أذونات S3 الأخرى التي تسمح بوصول عامة المستخدمين، مما ييسر على مسؤول الحساب إعداد تحكم مركزي لمنع الاختلاف في تكوين الأمان بغض النظر عن كيفية إضافة عنصر أو كيفية إنشاء حاوية.

Object Lock

SiteMerch-S3-Object Lock_Editorial

إن ميزة Amazon S3 Object Lock تمنع حذف إصدار للعنصر خلال فترة الاحتفاظ به التي يحددها العميل، وبالتالي يمكنك فرض سياسات للاحتفاظ بالعنصر باعتبار ذلك مستوىً إضافيًا من حماية البيانات أو للالتزام باللوائح التنظيمية. ويمكنك ترحيل أعباء العمل من أنظمة تتيح الكتابة لمرة واحدة والقراءة لعدة مرات (WORM) الموجودة حاليًا إلى خدمة Amazon S3، وتكوين ميزة S3 Object Lock على مستوى العنصر والحاوية لمنع حذف إصدار من العنصر قبل انقضاء فترة الاحتفاظ به المحددة مسبقًا بتواريخ معينة أو قبل حلول تواريخ تحدد مدة حجز قانوني.

AWS Trusted Advisor

Site-Merch_Webinar_Security_Editorial

يفحص Trusted Advisor بيئة AWS الخاصة بك ثم يقوم بعمل توصيات عند وجود الفرص للمساعدة في إغلاق الثغرات الأمنية. 

يحتوي Trusted Advisor على الفحوصات التالية المتعلقة بـ Amazon S3: تكوين تسجيل حاويات Amazon S3 وفحوصات الأمان لحاويات Amazon S3 التي تحتوي على أذونات وصول مفتوحة وفحوصات التعامل مع الأعطال لحاويات Amazon S3 التي يكون تعيين الإصدار بها غير ممكن أو يكون تعيين الإصدار معلقًا.

Amazon Macie

Site-Merch_Macie_Tile

اكتشف بياناتك الحساسة واحمِها على نطاق واسع في Amazon S3 مع Amazon Macie. تمدك Macie تلقائيًا بالمحتوى الكامل لحاويات S3 الخاصة بك عن طريق مسح الحاويات لتعريف البيانات وتصنيفها. وتحصل على نتائج أمان قابلة للتنفيذ تسرد أي بيانات تلائم أنواع البيانات الحساسة هذه، بما في ذلك معلومات التعريف الشخصي (على سبيل المثال، أسماء العملاء وأرقام بطاقات الائتمان)، والفئات التي تحددها لوائح الخصوصية، مثل النظام الأوروبي العام لحماية البيانات وقانون قابلية الحمل والمساءلة على التأمين الصحي. كذلك، تعمل Macie تلقائيًا على تقييم عناصر التحكم الوقائية على مستوى الحاويات غير مشفرة أو إمكانية الوصول العامة أو المشتركة مع الحسابات خارج مؤسستك، مما يسمح لك بمعالجة الإعدادات غير المقصودة على الحاويات سريعًا.

التشفير

cloud-security-identity-sso

يدعم Amazon S3 كلا التشفيرين على جانب الخادم (مع خيارات الإدارة الرئيسية الثلاثة: SSE-KMS، وSSE-C، و SSE-S3) وتشفير من جانب العميل لعمليات تحميل البيانات. يقدم Amazon S3 ميزات أمان مرنة لحظر المستخدمين غير المصرح لهم بالوصول إلى البيانات الخاصة بك. استخدام نقاط نهاية VPC للاتصال بموارد S3 من Amazon Virtual Private Cloud (Amazon VPC). استخدم S3 Inventory للتحقق من حالة تشفير عناصر S3 (انظر إدارة التخزين للحصول على المزيد من المعلومات عن مخزون S3).

AWS Identity and Access Management

cloud-security-identity-directoryservices

بالوضع الافتراضي، تكون جميع موارد Amazon S3 وهي الحاويات والعناصر والموارد الفرعية ذات الصلة خاصة: لا يُمكن إلا لمالك الموارد، الذي أنشأ حساب AWS، الوصول إلى المورد. تقدم Amazon S3 خيارات سياسة الوصول على نطاق واسع وتصنف حسب السياسات التي تستند إلى المورد وسياسات المستخدم. قد تختار استخدام سياسات تستند إلى المورد أو سياسات المستخدم أو مزيج منهما لإدارة الأذونات إلى موارد Amazon S3 الخاصة بك. للحصول على مزيد من المعلومات، راجع مقدمة إلى إدارة أذونات الوصول إلى موارد Amazon S3 الخاصة بك

AWS PrivateLink لأجل S3

الوصول إلى Amazon S3 مباشرةً كنقطة نهاية خاصة داخل شبكتك الافتراضية الآمنة مع AWS PrivateLink لأجل S3. يمكن تبسيط بنية الشبكة عن طريق الاتصال مع S3 من موقع العمل أو في السحابة باستخدام عناوين IP الخاصة من سحابة خاصة افتراضية (VPC). لم تعد بحاجة إلى استخدام عناوين IP العامة أو ضبط قواعد جدار الحماية أو ضبط بوابة إنترنت للوصول إلى S3 من الموقع.

طريقة العمل

  • AWS PrivateLink لأجل Amazon S3
  • Amazon Macie
  • حظر وصول عامة المستخدمين إلى S3
  • Amazon GuardDuty لأجل S3
  • AWS PrivateLink لأجل Amazon S3
  • إنشاء اتصال خاص مباشر من مواقع العمل إلى Amazon S3. للبدء، يُرجى قراءة وثائق AWS PrivateLink لأجل S3

    الأمان مع AWS PrivateLink لأجل S3
  • Amazon Macie
  • اكتشف بياناتك الحساسة وقم بحمايتها على نطاق واسع. للبدء مع Amazon Macie، قم بزيارة الموقع الإلكتروني.

    الأمان مع Amazon Macie
  • حظر وصول عامة المستخدمين إلى S3
  • قم بحظر وصول عامة المستخدمين لبيانات Amazon S3 الخاصة بك، الآن وفي المستقبل. لمعرفة مزيد من المعلومات عن حظر وصول عامة المستخدمين إلى S3 ، قم بزيارة صفحة الويب.

    الأمان مع حظر وصول عامة المستخدمين إلى S3
  • Amazon GuardDuty لأجل S3
  • حماية بيانات Amazon S3 مع الكشف الذكي عن التهديدات والمراقبة المستمرة. لمزيد من المعلومات عن Amazon GuardDuty لأجلAmazon S3، قم بزيارة صفحة الويب.

    الأمان مع Amazon GuardDuty لأجل S3

مقاطع فيديو تعليمية عن الأمان وإدارة الوصول

عند الإنشاء وبشكل افتراضي، تكون جميع موارد S3 خاصة، ولا يمكن الوصول إليها إلا من قبل مالك المورد أو مسؤول الحساب. يتيح لك تصميم الأمان هذا تكوين سياسات وصول مضبوطة بدقة تتماشى مع متطلبات التنظيم والحوكمة والأمان والامتثال. يمكنك استخدام ميزة حظر وصول عامة المستخدمين إلى S3 لتقييد جميع طلبات الوصول إلى بياناتك. يتيح لك S3 أيضًا الاختيار من بين خيارات التشفير المختلفة. شاهد مقاطع الفيديو للتعرف على المزيد.

إدارة الوصول والأمان

مقدمة إلى الأمان وإدارة الوصول في S3

خيارات تشفير S3

خيارات تشفير S3

دليل المطورين: حماية البيانات باستخدام التشفير »
(مع تفاصيل للخيارات من جانب الخادم والعميل)

مدونات أمان S3

مدونة أخبار AWS


Amazon Macie الآن مع تسعير منخفض جدًا

تُعد Amazon Macie خدمة مُدارة بالكامل تساعدك في اكتشاف بياناتك الحساسة وحمايتها، باستخدام تعلم الآلة لاكتشاف البيانات وتصنيفها تلقائيًا لك. الآن مع التسعير المُبسط: تتم الآن محاسبتك استنادًا إلى عدد حاويات S3 التي يتم تقييمها ومقدار البيانات التي تتم معالجتها لمهام اكتشاف البيانات الحساسة. 

اقرأ المدونة »

مدونة أخبار AWS


حظر وصول عامة المستخدمين إلى S3 – الحماية للحسابات والحاويات

يوفر حظر وصول عامة المستخدمين إلى Amazon S3 مستوى جديدًا من الحماية يعمل على مستوى الحساب وعلى الحاويات الفردية أيضًا، بما في ذلك تلك الحاويات التي تنشئها في المستقبل. تتوفر لديك القدرة على حظر وصول عامة المستخدمين الحاليين (سواء تم تحديده من خلال سياسة أو قائمة تحكم بالوصول)، والتأكد من عدم منح حق الوصول العام للعناصر التي تم إنشاؤها حديثًا.

اقرأ المدونة »

مدونة فيرنر فوغلز


توفير الأمان على نطاق واسع باستخدام الاستدلال الآلي

تعمل Zelkova على تشغيل ميزة حظر وصول عامة المستخدمين إلى ميزة الوصول العام إلى Amazon S3. تعمل ميزة حظر وصول عامة المستخدمين على تعطيل قوائم التحكم بالوصول العام (ACL) في الحاويات والعناصر الموجودة في Amazon S3. كما تمنع سياسات الحاوية التي تسمح بوصول العامة. بالنسبة إلى السياسات الحالية التي تسمح بالوصول العام، لا تسمح الميزة بالوصول من خارج حساب الحاوية.

اقرأ المدونة »

مدونة تخزين AWS


تمنع Amazon S3 وصول الجمهور وS3 Object Lock

يتمثل أحد أسباب نجاح S3 البالغ في تركيزنا على أمن البيانات منذ البداية. نستثمر باستمرار لرفع مستوى الأمان في التخزين، ونعمل مع العملاء لتلبية الاحتياجات الأمنية المتزايدة باستمرار مع الالتزام بمهمتنا للحفاظ على التخزين بسيطًا.

اقرأ المدونة »
Product-Page_Standard-Icons_01_Product-Features_SqInk
تعرف على المزيد حول خدمة Amazon S3

تعرف على ميزات خدمة Amazon S3.

تعرّف على المزيد 
Sign up for a free account
الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
Standard Product Icons (Start Building) Squid Ink
ابدأ في إنشاء وحدة التحكم

ابدأ الإنشاء باستخدام Amazon S3 بوحدة الإدارة في AWS.

تسجيل الدخول