أداة AWS: دليل للمبتدئين مع أمثلة

الدروس التعليمية
AWS

قد تحتاج شركتك إلى إنشاء تقارير الامتثال والاتفاقيات لأسباب عديدة، سواء لإرضاء المدققين وتلبية المتطلبات التنظيمية أو لإظهار للعملاء أن بياناتهم آمنة. المشكلة تكمن في أن البحث عن التقارير المناسبة قد يكون مرهقًا للغاية. قد تحتاج، وفقًا لهيكل شركتك، إلى متابعة عدة أقسام وفرق دعم أو البحث في العديد من الوثائق.

سحابة أمازون هو بوابة خدمة ذاتية لأمازون للوصول عند الطلب إلى تقارير الامتثال والاتفاقات. بدلاً من مطاردة الأوراق، يمكنك استرداد تقارير SOC، شهادات ISO، وحتى GDPR – الاتفاقيات ذات الصلة في بضع نقرات فقط.

إذاً، كيف يعمل سحابة أمازون بالضبط، وكيف يمكن للشخص الحصول على أقصى استفادة من الأداة؟ دعونا نكتشف ذلك!

ما هو سحابة أمازون؟

يُعد AWS Artifact بوابة خدمية ذاتية للوصول إلى تقارير الامتثال وإدارة الاتفاقيات في أمازون. اعتبرها مركزًا مركزيًا لجميع ما يتعلق بالأمان والامتثال. تقارير SOC، وشهادات ISO، ووثائق الامتثال بمعيار PCI DSS متاحة عند الطلب. لا حاجة لتقديم تذاكر الدعم أو الانتظار للموافقات – يمكنك الحصول على ما تحتاجه ببضع نقرات فقط.

استخدام AWS Artifact أنقذ فريقي الكثير من الوقت عند إعداد شهادة ISO الخاصة بنا. أعتقد أن كل من عمل نحو تلك الشهادة يعرف كمية الأوراق التي تتطلبها! وجود جميع الوثائق اللازمة في مكان واحد يعني أنه يمكننا التركيز على عملية الحصول على الشهادة بدلًا من إضاعة ساعات في تتبع الأوراق.

ليس AWS Artifact مجرد مستودع للمستندات. بل يساعد الشركات أيضًا على إدارة الاتفاقيات معAWS، مثل إضافات معالجة البيانات (DPAs) لتوافق GDPR أو إضافات شريك الأعمال (BAAs) لتوافق HIPAA. إذا كانت شركتك بحاجة إلى ضمان الامتثال للوائح الصناعة، يوفر AWS Artifact الشفافية والوصولية لجعل هذه العملية أسهل.

لذا، دعونا نلخص الميزات الرئيسية لـ AWS Artifact:

  • الوصول حسب الطلب: لا داعي للانتظار، استرجع المستندات التوافقية عندما تحتاج إليها.
  • وثائق شاملة: تتضمن تقارير التدقيق، الشهادات، ومواد التوافق مع اللوائح.
  • واجهة سهلة الاستخدام: تمكنك من التنقل بسهولة وتحميل التقارير دون الحاجة إلى خبرة واسعة في AWS.

في القسم القادم، سأقوم بتقسيم المكونات الرئيسية لترى بدقة ما هو متاح وكيف يمكن أن يعود بالفائدة على منظمتك.

المكونات الرئيسية لـ AWS Artifact

ينقسم AWS Artifact إلى قسمين رئيسيين: تقارير AWS Artifact واتفاقيات AWS Artifact.

تقارير AWS Artifact

إذا كنت قد واجهت يومًا ما مهمة تجميع وثائق الامتثال لتدقيق معين، فستعرف مدى الصعوبة. تبسط تقارير AWS Artifact هذا الأمر عن طريق توفير وصول مباشر إلى تقارير التدقيق، والشهادات الأمنية، ووثائق الامتثال:

  • تقارير SOC: توضح تقارير SOC (Service Organization Control) ضوابط AWS الداخلية المتعلقة بالأمان والتوفرية والسرية. إنها مهمة حقًا للمؤسسات التي تحتاج إلى إظهار الثقة والشفافية في عملياتها السحابية.
  • شهادات ISO: تحتفظ AWS بعدة شهادات أمنية دولية، بما في ذلك ISO 27001 (أمن المعلومات)، ISO 27017 (أمن السحابة)، و ISO 27018 (خصوصية البيانات لخدمات السحابة). إذا كانت شركتك تتبع معايير ISO، يمكنك بسهولة تنزيل هذه التقارير لأغراض الامتثال.
  • امتثال معايير PCI DSS: بالنسبة للشركات التي تتعامل مع بيانات بطاقات الدفع، يوفر AWS Artifact تقارير PCI DSS (معيار أمان بيانات صناعة بطاقات الدفع) لتأكيد امتثال AWS للتشريعات الصناعية.

اتفاقيات AWS Artifact

تدير AWS Artifact أيضًا اتفاقات مهمة بين AWS وعملائها. تساعد هذه الاتفاقيات الشركات على الامتثال للمتطلبات التنظيمية والقانونية وضمان معالجة البيانات بشكل صحيح. وتشمل الاتفاقيات الرئيسية ما يلي:

  • اتفاقيات العملاء: الشروط والأحكام القياسية التي تحكم استخدام خدمات AWS.
  • ملحق معالجة البيانات (DPA): بالنسبة للشركات العاملة بموجب قواعد الإجراءات العامة لحماية البيانات (GDPR)، يحدد هذا الاتفاق كيفية تعامل AWS مع البيانات الشخصية وحمايتها.
  • ملحق شريك الأعمال (BAA): هذا النوع من الاتفاقيات ضروري لمؤسسات الرعاية الصحية التي تخضع لقانون الحماية الصحية (HIPAA)، ويضمن أن تلتزم AWS بالتشريعات المتعلقة بمعالجة معلومات الصحة المحمية (PHI).

الآن تعرف ما يمكنك توقعه من AWS Artifact، سأريك كيفية الوصول إليها واستخدامها بفعالية.

كيفية الوصول واستخدام AWS Artifact

يتوفر AWS Artifact مباشرة من خلال واجهة تحكم إدارة AWS، واستخدامه سهل للغاية. لا يلزم أن تكون خبيرًا في السحاب أو محترفًا في تكنولوجيا المعلومات.

1. الوصول إلى AWS Artifact

للبدء:

  1. سجل الدخول إلى واجهة تحكم إدارة AWS الخاصة بك. إذا لم تكن لديك حساب بعد، ستحتاج إلى إنشاء واحد.
  2. في شريط البحث في الأعلى، اكتب “Artifact” واختره من النتائج.
  3. بدلاً من ذلك، قم بالانتقال يدويًا:
    • انتقل إلى “الأمان والهوية والامتثال” في قائمة خدمات AWS.
    • انقر على “AWS Artifact”.

سيوجهك ذلك إلى لوحة تحكم AWS Artifact، حيث سترى قسمين رئيسيين:

  • التقارير (لوثائق الامتثال)
  • الاتفاقيات (للعقود القانونية والتنظيمية)

الصفحة الرئيسية لـ AWS Artifact

2. تنزيل تقارير الامتثال

إذا كنت بحاجة إلى تقارير SOC أو شهادات ISO أو وثائق PCI DSS، هكذا يمكنك استرجاعها:

  1. من لوحة تحكم AWS Artifact، انقر على “التقارير”.
  2. تصفح أو استخدم شريط البحث للعثور على التقرير الذي تحتاجه.
  3. انقر على عنوان التقرير لعرض التفاصيل، أو حدده لإجراءات سريعة.
  4. انقر على “تنزيل التقرير” للحصول على نسخة من المستند.

تقارير AWS Artifact

صفحة التقرير الخاصة بـ AWS Artifact

هذه التقارير عادةً ما تكون بتنسيق PDF، ويمكنك تخزينها بشكل آمن لغرض الفحوصات أو المراجعات الرقابية.

3. مراجعة وقبول الاتفاقيات

بعض خدمات AWS تتطلب اتفاقيات قانونية للامتثال للتشريعات مثل GDPR (DPA) أو HIPAA (BAA). إليك كيفية إدارتها:

  1. انتقل إلى علامة تبويب “الاتفاقيات” في AWS Artifact.
  2. سترى قائمة بالاتفاقيات المتاحة لحسابك.
  3. إذا لزم الأمر، قم بقبول الاتفاقية عن طريق تحديدها والنقر على “قبول الاتفاقية”. ستحتاج إلى تنزيل الاتفاقية قبل القيام بذلك – وقم بقراءتها بعناية!
  4. إذا لم تعد بحاجة إلى اتفاق معين، يمكنك الاختيار من إنهاءه.

اتفاقيات AWS Artifact

بمجرد قبولها، تضمن هذه الاتفاقيات أن خدمات AWS الخاصة بك تتوافق مع قوانين الخصوصية والتنظيمات الصناعية.

4. من يمكنه الوصول إلى AWS Artifact؟

بشكل افتراضي، لا يمكن للجميع في حسابك على AWS الوصول إلى AWS Artifact. إذا كان أحد أفراد فريق الامتثال أو الأمان بحاجة إلى الوصول، يجب على مسؤول AWS منحهم إذنًا عبر إدارة الوصول والهوية في AWS (IAM).

للقيام بذلك:

  1. افتح IAM في واجهة تحكم AWS.
  2. أنشئ أو عدل سياسة IAM تتضمن أذونات لـ AWS Artifact.
  3. قم بتعليق السياسة على المستخدمين أو المجموعات أو الأدوار المناسبة لإدارة الوصول.

يمكنك تحديد السياسات الخاصة بك أو استخدام سياسات AWS المدارة مثل AWSArtifactReportsReadOnlyAccess.

سياسات AWS Artifact المدارة

5. حل مشكلات شائعة

إذا كنت تواجه مشاكل في الوصول إلى AWS Artifact أو تحميل التقارير، فإليك بعض الأمور التي يجب التحقق منها:

  • عدم الوصول: قد لا تمتلك الصلاحيات الصحيحة في IAM، قم بطلب من مسؤول AWS منح الوصول.
  • التقارير المفقودة: بعض التقارير متاحة فقط لعملاء AWS في مناطق أو صناعات معينة.
  • لا يمكن التنزيل: حاول تعطيل امتدادات المتصفح أو استخدام متصفح مختلف، حيث أن بعض إعدادات الأمان قد تتداخل.

أفضل الممارسات لـ AWS Artifact

AWS Artifact هو أداة قوية، ولكن كأي نظام متعلق بالامتثال، فإن كيفية استخدامه تهم. للحصول على أقصى قيمة منه (وتجنب الجدولة الزمنية الأخيرة عندما يأتي المدققون يطرقون الباب)، هناك بعض أفضل الممارسات التي يجب اتباعها.

1. تحقق بانتظام من التقارير والشهادات الجديدة

تحدث خدمة AWS تحديثات مستمرة لوثائق الامتثال الخاصة بها مع تطور اللوائح واكتمال الفحوصات. إذا كانت عمليتك تعتمد على تقارير SOC أو شهادات ISO أو الامتثال بمعيار PCI DSS، فكن على علم بأنه من المفيد التحقق بانتظام من آخر الإصدارات عبر AWS Artifact. يمكنك حتى تعيين مهمة دورية لتنزيل ومراجعة التقارير المحدثة كل ربع سنوي!

2. حافظ على مشاركة أصحاب المصلحة في مجال الامتثال

يكون AWS Artifact مفيدًا فقط إذا كانت الأشخاص المناسبين يعرفون كيفية الوصول إليه واستخدامه. تأكد من أن مسؤولي الامتثال، وفرق أمن تكنولوجيا المعلومات الخاصة بك، والمدققين على علم بالأداة ولديهم الصلاحيات اللازمة. أوصي بوثائق مكان العثور على التقارير والاتفاقيات الرئيسية في أداة الوثائق المفضلة لديك حتى لا يضطر أحد للبحث في واجهة مستخدم AWS في اللحظة الأخيرة.

3. قم بمراجعة وقبول الاتفاقيات بسرعة

بعض خدمات AWS تتطلب اتفاقيات محددة (مثل اتفاقية معالجة البيانات الشخصية للوائح GDPR أو اتفاقية السرية الطبية للقانون HIPAA) قبل أن تتمكن من استخدامها بطريقة مطابقة للمعايير. فشل في مراجعة وقبول هذه الاتفاقيات قد يؤدي إلى تأخير في عملية الامتثال لديك. قم بتعيين شخص ما للتحقق من وجود اتفاقيات جديدة بانتظام والتأكد من توقيعها في الوقت المناسب.

4. قم بدمج AWS Artifact في سير عمل الامتثال الخاص بك

إذا كانت منظمتك تتبع بالفعل إطارات ISO أو SOC أو PCI DSS ، فجعل منتج AWS Artifact جزءًا قياسيًا من عملية الامتثال الخاصة بك. على سبيل المثال:

  • أثناء التدقيقات ، يمكنك توفير تنزيلات مباشرة من AWS Artifact بدلاً من جمع الوثائق يدويًا.
  • بالنسبة للموظفين الجدد في أدوار الأمان والامتثال ، يمكنك تضمين تدريب AWS Artifact في عملية التوظيف.
  • يمكنك استخدام قائمة تحقق الامتثال تشمل فحص تقارير واتفاقيات AWS Artifact.

5. استخدم أذونات IAM للتحكم في الوصول

ليس كل شخص في منظمتك بحاجة إلى الوصول إلى AWS Artifact. قم بتقييد الوصول لمن يحتاجون إليه باستخدام سياسات إدارة الهوية والوصول (IAM) في AWS. يضمن هذا أن تبقى بيانات الامتثال آمنة بينما تظل متاحة للفرق المناسبة.

الاستنتاج

يتيح لك AWS Artifact جمع جميع تقاريرك واتفاقياتك في مكان واحد حتى تتمكن من قضاء وقت أقل في مطاردة الأوراق والتركيز على الأمور الممتعة.

إذا كنت جديدًا على خدمة AWS وترغب في معرفة المزيد، يمكنك متابعة دورة المبتدئين هذهمفاهيم خدمة AWS، حيث ستتعرف على الخدمات الرئيسية لخدمة AWS ولماذا تعتبر المنصة في طليعة الحوسبة السحابية.

Source:
https://www.datacamp.com/tutorial/aws-artifact