الأمان السحابي في AWS هو الأولوية القصوى. باعتبارك عميلاً لخدمة AWS، ستستفيد من مركز البيانات وبنية الشبكة المصممة لتلبية متطلبات أكثر المؤسسات حساسية للأمان.

إحدى ميزات سحابة AWS هي أنها تسمح للعملاء بالقياس والابتكار، مع الحفاظ على بيئة آمنة. يدفع العملاء مقابل الخدمات التي يستخدمونها فقط، مما يعني أنه يمكنك أن تتمتع بالأمان الذي تحتاجه، لكن بدون النفقات المقدمة، وبتكلفة أقل في بيئة محلية.

 

المزيد من عناصر التحكم والخصوصية المتزايدة – كل ذلك يأتيك بتكلفة أقل

تأمين الحوسبة السحابية

حافظ على بياناتك آمنة

بنية AWS التحتية تضع ضمانات قوية في مكانها لتساعد على حماية خصوصية العميل. كافة البيانات مُخزنة في مراكز بيانات AWS تتمتع بأمان عالٍ.

امتثال AWS

تلبية متطلبات الالتزام بالمعايير

تدير AWS العشرات من برامج الامتثال في بنيتها التحتية. ويعني ذلك أنه قد تم بالفعل الانتهاء من أجزاء من امتثالك.

وفورات في التكاليف

توفير الأموال

قم بتخفيض التكاليف من خلال استخدام مراكز بيانات AWS. احتفظ بأعلى معيار للأمان دون الحاجة لإدارة مرفقك الخاص.

التكيف السريع

التكيف سريعًا

يتكيف الأمان مع استخدامك لسحابة AWS. بغض النظر عن حجم نشاطك التجاري، فقد تم تصميم بنية AWS التحتية للحفاظ على أمان البيانات.

  • أمان البنية التحتية

    توفر AWS قدرات وخدمات أمنية عديدة لزيادة الخصوصية والتحكم في الوصول إلى الشبكة. وتشمل ما يلي:

    • إن جدران الحماية الخاصة بالشبكة والمضمنة في Amazon VPC، وإمكانيات جدار حماية تطبيقات الويب في AWS WAF تتيح لك إنشاء شبكات خاصة والتحكم في الوصول إلى المثيلات والتطبيقات الخاصة بك
    • التشفير الذي يتحكم فيه العميل أثناء النقل باستخدام بروتوكول أمان طبقة النقل عبر جميع الخدمات
    • خيارات اتصال تُمكن الاتصالات الخاصة أو المخصصة من مكتبك أو البيئة الداخلية
    • التشفير التلقائي لجميع حركات المرور على شبكات AWS العالمية والإقليمية بين منشآت AWS المؤمَّنة
    أمان البنية التحتية للسحابة
  • تقليل هجمات الحرمان من الخدمات

    يُعتبر التوافر من الأمور المهمة للغاية في السحابة. يستفيد عملاء AWS من خدمات وتقنيات AWS المبنية من الأساس لتوفير المرونة في مواجهة هجمات الحرمان من الخدمات.

    قد يتم استخدام مزيج من خدمات AWS لتنفيذ استراتيجية دفاع متعمقة وإحباط هجمات الحرمان من الخدمات. تساعد الخدمات المصممة مع استجابة تلقائية لهجمات الحرمان من الخدمات الموزعة في تقليل الوقت لتخفيف الأثر والحد منه.

    تعرف على كيفية استخدام تقنيات AWS مثل التكيف مع تغير حجم العمل تلقائيًا وAmazon CloudFront وAmazon Route 53 التي تساعد في تخفيف هجمات الحرمان من الخدمة الموزعة.

    معرفة المزيد عن هجمات DDoS »





     

     

    تشفير البيانات
  • تشفير البيانات

    توفر لك AWS إمكانية إضافة طبقة إضافية من الأمان إلى بياناتك في راحة في السحابة، مما توفر ميزات تشفير تتكيف مع الأحجام وفعالة. ويشمل ذلك ما يلي:

    • إمكانات تشفير البيانات المتوفرة في خدمات التخزين وقواعد البيانات الخاصة بخدمات AWS، مثل EBS، وS3، وGlacier، وOracle RDS، وRDS الخاصة بخادم SQL، وRedshift
    • خيارات مرنة لإدارة المفاتيح، تتضمن AWS Key Management Service، مما يسمح لك باختيار إذا ما كنت تريد إدارة AWS لمفاتيح التشفير أو تمكينك من التحكم الكامل في مفاتيحك
    • قوائم انتظار الرسائل المشفرة لنقل البيانات الحساسة باستخدام التشفير من جانب الخادم (SSE) لخدمة Amazon SQS
    • تخزين المفاتيح القائم على الأجهزة للتوافق التنظيمي المخصص باستخدام AWS CloudHSM، مما يتيح لك تلبية متطلبات التوافق


    بالإضافة إلى ذلك، توفر AWS واجهات برمجة التطبيقات لك لدمج التشفير وحماية البيانات مع أي من الخدمات التي تقوم بتطويرها أو نشرها في بيئة AWS.

    تشفير البيانات
  • قائمة محتويات التخزين والتكوين

    توفر AWS مجموعة من الأدوات تسمح لك بإجراء نقل سريع مع ضمان امتثال موارد السحابة الخاصة بك للمعايير التنظيمية وأفضل الممارسات. ويشمل ذلك ما يلي:

    • خدمة تقييم تتعلق بالأمان، Amazon Inspector، تُقيم تلقائيًا التطبيقات للكشف عن ثغرات الأمان أو الانحرافات عن أفضل الممارسات، بما في ذلك الشبكات المتأثرة ونظام التشغيل والتخزين المرفق
    • أدوات التوزيع لإدارة عملية إنشاء وتفكيك موارد AWS وفقًا للمعايير التنظيمية
    • أدوات إدارة قائمة محتويات التخزين والتكوين، بما في ذلك AWS Config، الذي يحدد موارد AWS ثم تعقب التغييرات وإدارتها في تلك الموارد بمرور الوقت
    • أدوات تعريف القالب وإدارته، بما في ذلك سحابة التكوين AWS لإنشاء البيئات القياسية والمعدة مسبقًا
    قائمة محتويات التخزين في السحابة
  • المراقبة والتسجيل

    توفر AWS أدوات وميزات تتيح لك مشاهدة ما يحدث بالضبط في بيئة AWS الخاصة بك. ويشمل ذلك ما يلي:

    • رؤية عميقة داخل استدعاءات واجهة API من خلال AWS CloudTrail، بما في ذلك من يجري الاستدعاء وموضوع الاستدعاء ومن يتم الاستدعاء له والمكان الذي يتم الاستدعاء منه
    • خيارات تجميع السجل وتبسيط التحقيقات وتقارير الامتثال
    • إخطارات التنبيه من خلال Amazon CloudWatch عند وقوع أحداث معينة أو تجاوز حدود البداية


    تعطيك هذه الأدوات والميزات الرؤية التي تحتاج إليها لاكتشاف المشاكل قبل أن تؤثر على الأعمال وتسمح لك بتحسين الوضع الأمني، والحد من حجم المخاطرة للبيئة الخاصة بك.




    المراقبة والتسجيل
  • التحكم في الهوية والوصول

    تقدم لك AWS إمكانات من أجل تحديد سياسات وصول المستخدم وفرضها وإدارتها عبر خدمات AWS. ويشمل ذلك ما يلي:

    • تتيح لك خدمة AWS Identity and Access Management (IAM) إمكانية تحديد حسابات المستخدم الفردية مع الأذونات عبر موارد AWS
    • AWS Multi-Factor Authentication للحسابات ذات الامتيازات، بما في ذلك الخيارات الخاصة بأساليب المصادقة القائمة على الأجهزة
    • تتيح لك خدمة AWS Directory Service دمج أدلة الشركات وتوحيدها لتقليل النفقات الإدارية وتحسين تجربة النفقات الإدارية وتحسين تجربة المستخدم النهائي

    توفر AWS تكاملاً مع الهوية الأصلية وإدارة الوصول عبر العديد من خدماتها بالإضافة إلى تكامل واجهة برمجة التطبيقات مع أي من تطبيقاتك أو خدماتك.


    قائمة محتويات التخزين في السحابة
  • اختبار الاختراق

    تختبر AWS بنيتها التحتية باستمرار؛ تتلخص النتائج في تقارير الامتثال الخاصة بنا. يستطيع عملاء AWS أن يقوموا بإجراء تقييمات للأمان أو اختبارات للاختراق لبنية AWS التحتية الخاصة بهم دون الحصول على موافقة مسبقة لعدد من الخدمات الأساسية، اطلع على قيم اختبار الاختراق الخاص بنا لمزيد من التفاصيل.

    قائمة محتويات التخزين في السحابة

تمتع بمساندة شبكة الدعم الموسعة في كل خطوة تخطوها في طريقك

تكوين الآراء في الوقت الفعلي من خلال AWS Trusted Advisor

دعم وتأييد استباقي بالاستعانة بـ مدير الحساب التقني (TAM)

معرفة المزيد »

مشورة استراتيجية لإنشاء حلول أمان متعمقة

اكتشف مشكلات الأمان وتعامل معها من خلال دليل عمليات الأمان

معرفة المزيد »


تحسين الاستمرارية من خلال النسخ المتماثل للبيانات بين المناطق

بالإضافة إلى نسخ التطبيقات والبيانات عبر مراكز البيانات متعددة في المنطقة نفسها باستخدام مواقع التوفر، يُمكنك أيضًا زيادة التكرار وقابلية التعامل مع الأعطال عبر نسخ البيانات بين المناطق الجغرافية.

تحقيق متطلبات الامتثال ومكان إقامة البيانات

يمكنك الاحتفاظ بالتحكم والملكية بشكلٍ كامل في المنطقة التي تتواجد فيها بياناتك بطريقة فعلية، مما يسهل تلبية المتطلبات الإقليمية للامتثال وموقع البيانات.

حماية البيانات عن طريق التشفير على الشبكة العالمية

يتم تشفير جميع البيانات المتدفقة عبر الشبكة العالمية لـ AWS والتي تتصل بمراكز البيانات ومناطق الخدمات لدينا تلقائيًا في الطبقة الفعلية قبل مغادرتها للمرافق المُؤمَّنة لدينا. توجد كذلك طبقات تشفير إضافية؛ على سبيل المثال، جميع حركات مرور أقران VPC في مناطق مختلفة، والعميل أو اتصالات TLS القائمة على الخدمة إلى الخدمة.

تمتع بقضاء وقت أقل في مراعاة المعايير المطلوبة والمزيد من الوقت في إدارة عملك

يقدم شركاء APN مئات المنتجات الرائدة في الصناعة التي تعادل، أو تطابق، أو تندمج مع الضوابط الحالية في بيئاتك المحلية. تكمل هذه المنتجات عرض AWS لتمكنك من نشر بنية أمان وخبرة أكثر سلاسة في أنحاء سحابتك وفي البيئات المحلية.

مقياس عالي المستوى لخصوصية البيانات

Amazon يعرف العملاء الذين يعنون بشدة بالخصوصية وأمان البيانات، ونحن نحسن عملنا لوضع هذه المسائل في نصابها الصحيح من أجل العملاء.

اتصل بنا »