أمان قابل للإثبات

ضمان الأمان، يدعمه الإثبات الرياضي

تلتزم AWS بمساعدتك على تحقيق أعلى مستويات الأمان في السحابة. باستخدام تكنولوجيا الاستدلال الآلي، والتطبيق ذي المنطق الرياضي للمساعدة في حل الأسئلة الحرجة بشأن بنيتك التحتية، فإن AWS قادرة على اكتشاف الفئات الكاملة من سوء التهيئة التي قد تكشف البيانات المعرضة للخطر. نحن نطلع على ذلك الأمان القابل للإثبات الذي يمنحنا ضمانًا أعلى لأمان السحابة وداخلها.

اطلّع أدناه على أحدث الأبحاث والرؤى المتعلقة بتحديات أمان السحابة الأساسية الحالية والمستقبلية.

ما هو الاستدلال الآلي؟

أحدث المقالات والمدونات

جديد! IAM ACCESS ANALYZER

تعمل أداة IAM Access Analyzerعلى التحليل الرياضي لسياسات التحكم في الوصول إلى الموارد وتحديد أي من الموارد يمكن الوصول إليها من جانب عامة الجمهور أو من خلال حسابات أخرى. مع أداة IAM Access Analyzer، يكون لديك رؤية داخل التأثير المجمع لعناصر التحكم في الوصول الخاصة بك، وبذلك يمكنك الوثوق في حماية مواردة من الوصول غير المقصود من خارج حسابك. هذه الإمكانية الأولى من نوعها متاحة مجانًا. توجه إلى AWS IAM وشغل أداة IAM Access Analyzer، اليوم.

الأبحاث والرؤى

نموذج فحص التعليمات البرمجية للبدء من مراكز بيانات AWS
إن مراكز البيانات هي مكون أساسي للأمان في السحابة. ورقة الرؤى هذه تصف الخطوات التي اتخذناها لتوفير أمان قابل للإثبات لكود البدء، وهي خطوة أساسية في إثبات أمان أي مركز بيانات.

إثبات توازن الوقت لأنظمة CRYPTO
في AWS، يعتبر أمن ونزاهة بياناتك أولويتنا الأهم، لذلك فقد طورنا SideTrail، وهي أداة تحليل برامج تثبت صحة الإجراءات المضادة في كود التشفير. تعرف على المزيد في ورقة الرؤى هذه.

أمان قابل للإثبات لسياسات الموارد، على نطاق واسع
تعتبر السياسة المهيئة بشكل ملائم جزءًا حيويًا من موقف المنظمة من الأمان. سوء تهيئة السياسة هو أحد شواغل الأمان الرئيسية بالنسبة لعملاء السحابة. تغوص ورقة الرؤى هذه داخل Zelkova، وهو محرك تحليل سياسات يمكنه آليًا اكتشاف فئات كاملة من سوء تهيئة الموارد.

المصادقة الرسمية المستمرة لـAMAZON S2N
نحن نصف المصادقة الرسمية لـs2n، تطبيق TLS مفتوح المصدر المستخدم في العديد من خدمات Amazon. أحد الجوانب الرئيسية للبنية التحتية للإثبات هذه هو الفحص المستمر، للتأكد من استمرار إثبات الخواص أثناء عمر البرنامج. عند كل تغيير للكود، يُعاد تحديد الإثباتات مع تفاعل قليل أو منعدم مع المطورين. نحن نصف الإثبات نفسه والقرارات الفنية التي مكنت الدمج في التطوير.

تحليل قابلية الوصول بالنسبة للشبكات القائمة على AWS
في دراسة الحالة الخاصة بالمجال هذه، نحن نصف أداة استدلال لقابلية وصول شبكة جديدة، تسمى Tiros، والتي تستخدم أدوات إثبات نظرية آلية جاهزة لتحديد سوء تهيئة الشبكة لمواضع ضعف الأمان. Tiros هي أساس ميزة تحليل الأمان للشبكات المقدمة حديثًا في خدمة Amazon Inspector المتاحة الآن لملايين العملاء الذين ينشؤون تطبيقات في السحابة. تستخدم Tiros أيضًا داخل AWS لأتمتة مصادقة الامتثال والالتزام بثوابت الأمان للكثير من خدمات AWS التي تبني على مميزات شبكات AWS الموجودة.

الاستدلال الرسمي بشأن AWS
تعرّف على كيفية تقديم أدوات التحليل المنطقي الآلي ونُهُجه في Amazon Web Services مستوى أعلى من ضمان الأمان للسحابة. ونحن نناقش أيضًا مسارات البحث والتطبيق المستقبلية المحتملة.

إثباتات الأمان المعتمدة على العناصر
ورقة الرؤى هذه تخبر قصة المستوى المرتفع للتقنية التي استخدمها خبراء الأمان لدى AWS لإثبات صحة الأنظمة.

لغة مساعدة بحال لاختبار جيل المدخلات
تطوير مجموعة صغيرة ولكن مفيدة من المدخلات من أجل الاختبارات يشكل تحديًا. نحن نوضح أن اللغة المخصصة لنطاق يدعمها حالِ للقيود يمكنها مساعدة المبرمج في هذه العملية. يمكن للحال إنتاج مجموعة من مدخلات الاختبار وضمان اختلاف كل مدخل عن المدخلات الأخرى بطريقة مفيدة للاختبار.

الطرق العملية للاستدلال بشأن مميزات برمجة لغة JAVA 8 الوظيفية
نحن نصف القدرات الجديدة المضافة إلى لغة نمذجة Java وأداة مصادقة البرنامج الاستدلالي OpenJML لدعم مميزات البرمجة الوظيفية المدخلة في Java 8. كذلك فنحن نبلغ عن تطبيق الامتدادات لتأمين مكتبة بروتوكولات البث الآمنة التي طورتها Amazon Web Services واستخدمتها كأساس للخدمات التي تقدمها.

مقاطع الفيديو

AWS re:Invent 2019: تحكم الوصول الذي يمكن إثباته: لتعرف من يمكن أن يصل لموارد AWS الخاصة بك

تعرف على تطور تكنولوجيا الاستدلال الآلي في AWS وكيف تعمل في الخدمات التي يتم تضمينها فيها.

AWS re:Invent 2019: نظرة فاحصة فيIAM Access Analyzer

نظرة فاحصة في الإمكانات الجديدة لفرق الأمان والمسؤولين لديك للتحقق من أن سياسات الموارد لا توفر إلا الوصول العام والعابر للحسابات.

AWS re:Invent 2019: جلسة قيادة -AWS Security

يتناول ستيفن شميدت ونيها رونغتا الحالة الراهنة لأمن وهوية وامتثال السحابة والجديد في AWS Security. 

AWS re:Inforce لعام 2019: تطور تكنولوجيا الاستدلال الآلي في AWS

إريك براندواين ونيها رونجتا يناقشان تطور تكنولوجيا الاستدلال الآلي في AWS وكيف تعمل في الخدمات المدمجة بها، بما في ذلك Amazon S3 وAWS Config وAmazon Macie.

AWS re:Inforce لعام 2019: نهج AWS للمعايير العليا للتأمين مع الأمان الممكن إثباته

يتحدث بايرون كووك عن مبادرة الأمان الممكن إثباته من AWS، مجموعة من تكنولوجيا الاستدلال الآلي التي تساعد في إثبات صحة مكونات الأمان الرئيسية للسحابة وداخلها. 

AWS re:Inforce لعام 2019: أتمتة التحقق من الامتثال على AWS باستخدام الأمان الممكن إثباته

تعرف على الكيفية المتبعة في مبادرة الأمان الممكن إثبات جدارته من AWS لتطبيق تكنولوجيا الاستدلال الآلي من أجل إثبات استيفاء بيئة السحابة الخاصة بالعميل لمعايير تنظيمية معينة آليًا.

تناقش Bridgewater Associates استخدام أدوات ARG في مؤتمر AWS في نيويورك

تعرف على الكيفية التي قامت بها Bridgewater Associates، أكبر جامع للتمويل في العالم، بتطوير عملية استدلال آلي تحلل سياسات الأمان وتدمجها بالعمليات في نظام مصادقة عناصر التحكم الآلي والاستجابة.

AWS re:Invent 2018: مصادقة السياسة وفرضها على نطاق واسع مع AWS

بينما يقوم المطورون بإدارة البنية التحتية باعتبارها كود (IaC)، تعرف على كيفية استخدام جولدمان ساكس لخطوط الربط لتسجيل الدخول الموزع دون خوادم ويستخدم أدوات الاستدلال الآلي من AWS للمساعدة في فرض سياسة الوصول في العملية.  

AWS re:Invent 2018: النظرية والرياضيات وراء خصوصية البيانات وأمانها

تعتبر خصوصية البيانات وأمانها هي الشواغل الرئيسية للعملاء في السحابة. في هذه الجلسة، تشارك مجموعة الاستدلال الآلي من AWS التكنولوجيات المتقدمة والإثبات الرياضي الأساسي الذين يساعدون على توفير أعلى مستويات ضمان الأمان في عالم اليوم القائم على البيانات.

كيف يعمل LogMeIn على أتمتة التحكم ومد المطورين بالقدرة على نطاق واسع

تعلم كيف ينتقل LogMeIn بسرعة ويبقى آمنًا عن طريق قوة الأتمتة في AWS. نمر على الأحجار الأساسية في بناء أمان AWS مثل IAM وAWS CloudTrail وAWS Config وAmazon CloudWatch. 

ما المقصود بـ AWS Zelkova؟

تعرّف على المزيد حول AWS Zelkova، أداة تعتبر جزءًا من مبادرة الأمان الممكن إثباته من AWS. Zelkova هي أداة إدارة بيانات IAM مدمجة في مجموعة متنوعة من خدمات AWS تساعد على تقييم سياسات IAM وسلوكها.

كيف تستخدم فرق خدمة AWS الاستدلال الآلي للأمان

توضح نيها من مجموعة الاستدلال الآلي للأمان في AWS كيف يضع فريقها قواعد استدلال آلي جديدة لـ AWS Config وAmazon Macie. 

الاستدلال الرسمي بشأن أمان Amazon Web Services

محاضرة كاملة في مؤتمر Federated Logic Conference بتاريخ 16 يوليو 2018

AWS re:Invent 2017:كبير مسؤولي أمن المعلومات ستيف شميدت في AWS يتحدث عن Zelkova

كبير مسؤولي أمن المعلومات ونائب رئيس الأمان في AWS ستيف شميدت يتحدث عن تطوير واستخدام الأدوات الرسمية/القائمة على التحديد في AWS.

هل أنت مهتم ببرامج التدريب مع مجموعة الاستدلال الآلي في AWS؟

هل ترغب في حل بعض من أكثر مشكلات الأمان السحابي صعوبة؟

اتصل بأحد ممثلي AWS لشؤون الأعمال التجارية
هل لديك استفسارات؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد استكشاف أدوار الأمان؟
التقديم اليوم »
هل ترغب في تحديثات أمان AWS؟
تابعنا على Twitter »