أمان قابل للإثبات

ضمان الأمان، يدعمه الإثبات الرياضي

ما هو الأمان القابل للإثبات؟

إننا نلتزم بمساعدتك في تحقيق أعلى مستويات الأمان في السحابة. لقد طوّرنا أدوات الاستدلال الآلي التي تستخدم المنطق الرياضي للإجابة على الأسئلة المهمة حول البنية الأساسية الخاصة بك لاكتشاف التكوينات الخاطئة التي من المحتمل أن تُعرّض بياناتك للخطر. إننا نُطلق على ذلك الأمان القابل للإثبات لأنه يمنحنا ضمانًا أعلى لأمان السحابة نفسها وداخلها.

تعرّف على المزيد:  

ميزات أمان يمكن إثباتها | موارد الأمان  |  القابل للإثبات

كيفية العمل

إننا نطبق الاستدلال المؤتمت في مجالات الخدمات الأساسية مثل التخزين، والشبكات، والمحاكاة الافتراضية، والهوية، والتشفير. يُمكنك رؤية استخدام الاستدلال المؤتمت في HAQM CodeGuru، وخدمة التخزين البسيطة فيHAQM (HAQM S3)، وإدارة الهوية والوصول في AWS‏ (AWS IAM)، ومحلل الوصول إلى الشبكة، ومُحلِّل قابلية الوصول في HAQM VPC.

HAQM CodeGuru

تستخدم الأداة HAQM CodeGuru Reviewer الاستدلال الآلي وتعلّم الآلة في تحديد المشكلات الحرجة والثغرات الأمنية والأخطاء التي يصعب العثور عليها أثناء مرحلة تطوير التطبيق. وتقدم أيضًا توصيات لتحسين جودة التعليمة البرمجية.

عرض الرسم التخطيطي بالحجم الكامل
كيف يعمل - HAQM CodeGuru

حظر وصول عامة المستخدمين إلى HAQM S3

تستخدم الميزة S3 Block Public Access (حظر وصول عامة المستخدمين إلى S3) الاستدلال الآلي لتوفير عناصر تحكم عبر حساب AWS كله، أو على مستوى حاوية HAQM S3 الفردية، لضمان عدم إتاحة الكائنات للوصول العام في الوقت الحالي وفي المستقبل.

عرض الرسم التخطيطي بالحجم الكامل
كيف يعمل - حظر الوصول العام إلى HAQM S3

IAM Access Analyzer

تستخدم الأداة AWS Identity and Access Management (IAM) Access Analyzer (أداة تحليل الوصول إلى إدارة الهوية والوصول في AWS) الاستدلال الآلي في تحليل جميع مسارات الوصول العام وعبر الحساب إلى مواردك وتوفر تحليلًا شاملًا لهذه المسارات.

عرض الرسم التخطيطي بالحجم الكامل
كيف يعمل - محلل الوصول في IAM

أداة تحليل وصول الشبكات إلى HAQM VPC

تستخدم الميزة Network Access Analyzer (أداة تحليل وصول الشبكات) الاستدلال الآلي في تحديد المسارات التي يمكن الوصول إليها والتحقق من ثوابت الأمان في شبكة AWS الخاصة بك.

عرض الرسم التخطيطي بالحجم الكامل
كيف يعمل - محلل الوصول إلى شبكة في VPC

HAQM VPC Reachability Analyzer

مُحلِّل قابلية الوصول في HAQM VPC يستخدم الاستدلال المؤتمت في تحديد المسارات الممكنة (القابلة للتنفيذ) وتوضيح المسارات غير الممكنة في شبكة AWS الخاصة بك.

عرض الرسم التخطيطي بالحجم الكامل
كيف يعمل - محلل قابلية الوصول في VPC

صمم بأمان يمكن إثباته

أذونات HAQM المُصدّقة تستخدم التفكير المؤتمت لتحديد الأذونات الدقيقة لمستخدمي التطبيق. أذونات HAQM المُصدّقة (HAQM Verified Permissions) هي خدمة أذونات مُدارة بالكامل تستخدم لغة سياسة Cedar الصحيحة التي يمكن إثباتها، حتى تتمكن من إنشاء تطبيقات أكثر أمانًا. باستخدام الأذونات التي تم التحقق منها، يمكن للمطورين إنشاء التطبيقات بشكل أسرع من خلال إيلاء التراخيص لجهة خارجية وجعل إدارة السياسة مركزية.

استكشف المزيد حول AWS