نموذج المسؤولية المشتركة
نظرة عامة
الأمان والامتثال مسؤولية مشتركة بين AWS والعملاء. ونستطيع من خلال هذا النموذج المشترك التخفيف من العبء التشغيلي للعميل، حيث تقوم AWS بتشغيل المكونات وإدارتها والتحكم فيها من نظام التشغيل المستضيف وطبقة الوضع الظاهري وصولاً إلى الأمان المادي للمرافق التي تعمل بها الخدمة. يتولى العميل مسؤولية نظام التشغيل الضيف (بما في ذلك التحديثات وتصحيحات البرامج الأمنية)، وغيره من برامج التطبيقات ذات الصلة وإدارتها، بالإضافة إلى تكوين جدار حماية المجموعة الأمنية المقدمة من AWS. يجب على العملاء النظر بعناية في الخدمات التي يختارونها حيث إن مسؤولياتهم تختلف اعتمادًا على الخدمات المستخدمة، وتكامل هذه الخدمات مع بيئة تكنولوجيا المعلومات (IT) الخاصة بهم، والقوانين واللوائح المطبقة. توفر طبيعة المسؤولية المشتركة هذه أيضًا المرونة وتحكم العميل الذي يسمح بالنشر. كما هو موضح في الجدول أدناه، هذا التمايز في المسؤولية يشار إليه بشكل شائع بـ "أمن السحابة" مقابل "الأمن داخل السحابة".

فهم نموذج المسؤولية المشتركة من AWS
التطبيق العملي لنموذج المسؤولية المشتركة الخاص بـ AWS
بمجرد أن يفهم العميل نموذج المسؤولية المشتركة الخاص بـ AWS وكيفية تطبيقه بشكل عام على التشغيل داخل السحابة، يجب عليه أن يحدد بنفسه كيفية تطبيقه على حالة استخدامه الخاصة. تختلف مسؤولية العميل حسب العديد من العوامل، بما في ذلك خدمات AWS والمناطق التي يختارها، وتكامل هذه الخدمات مع بيئة تكنولوجيا المعلومات الخاصة به، والقوانين واللوائح المطبقة على المنظمة وعبء العمل لديه.
يمكن أن تساعد الممارسات التالية العملاء على تحديد توزيع المسؤولية القائمة على حالة استخدام محددة:
تحديد
حدد المتطلبات والأهداف الخارجية والداخلية للأمن والامتثال ذي الصلة، وخذ في اعتبارك أطر عامة محددة حسب الصناعة، مثل: "الإطار العام للأمن السيبراني من NIST" (Cybersecurity Framework, CSF) والمنظمة الدولية للمعايير (ISO).
التفكير
فكِّر في توظيف أفضل ممارسات AWS Cloud Adoption Framework (CAF) وWell-Architected للتخطيط للتحوُّل الرقمي وتنفيذه على نطاق واسع.
المراجعة
راجع الوظائف الأمنية وخيارات التكوين لخدمات AWS الفردية ضمن الفصول الأمنية لوثائق خدمة AWS.
التقييم
قيِّم خدمات الأمن والهوية والامتثال من AWS لفهم كيفية استخدامها للمساعدة على تحقيق أهداف الأمن والامتثال الخاصة بك.
المراجعة
راجع وثائق تصديق تدقيق الأطراف الثالثة لتحديد عناصر التحكم الموروثة ومعرفة عناصر التحكم المطلوبة التي ربما يتبقى لك تطبيقها بنفسك في بيئتك.
توفير
زوِّد فرق التدقيق الداخلية والخارجية الخاصة بك بفرص تعلم خاصة بالسحابة عن طريق الاستفادة من البرامج التدريبية في Cloud Audit Academy.
الأداء
قم بإجراء التقييم Well-Architected Review لأعباء عمل AWS الخاصة بك من أجل تقييم مدى تطبيق أفضل ممارسات الأمن والموثوقية والأداء.
استكشف
استكشف الحلول المتاحة في AWS Marketplace وهو عبارة عن كتالوج رقمي يضم الآلاف من قوائم البرامج من موردي برامج مستقلين، ويتيح لك إمكانية البحث عن البرامج التي تعمل على AWS واختبارها وشرائها ونشرها.
استكشف
استكشف AWS Security Competency Partners التي توفر خبرات وحلول ثبت نجاحها مع العملاء فيما يتعلق بتأمين جميع مراحل اعتماد السحابة، بداية من الترحيل الأولي وصولاً إلى الإدارة اليومية المستمرة.