ארטיפקט של AWS: מדריך למתחילים עם דוגמאות

מה זה אמזון ארטיפקט?

ה-AWS Artifact הוא הפורטל לשירות עצמי של אמזון לגישה לדו"חות עמידה וניהול הסכמים. חשוב לחשוב עליו כעל מכון מרכזי לכל דברי האבטחה והעמידות. דיו"חות SOC, תעודות ISO או מסמכי עמידות PCI DSS זמינים בדרישה. אין צורך לפתוח כרטיסי תמיכה או לחכות לאישורים – תוכל לקבל את מה שאתה צריך במספר לחיצות עכבר בלבד.

שימוש ב-AWS Artifact חסך לצוות שלי כל כך הרבה זמן בעת הכנה של התעודת ISO שלנו. אני חושב שכל מי שעבד לקראת התעודה הזו יודע כמה ניירות עושים צריך להיות! כאשר כל המסמכים הנחוצים נמצאים במקום אחד, אפשרנו להתמקד בתהליך התעודה בפועל במקום לבזבז שעות במעקב אחר ניירות.

הָעֵדֶף שֶׁל AWS אינו רְפוּאִים תָּעוּז, אֲךָ גַם עוֹזֶר לֵעָסוֹת נֶהֱגִים עִם AWS, כְּגוֹן תוֹסְפוֹת לְעִיבוּד נְתוּנִים (DPAs) לְהַתְאָמַת GDPR או תוֹסְפוֹת לְשׁוּתֶפֶת עַסְקִים (BAAs) לְ HIPAA. אִם הַחֶבְרָה שֶׁלְךָ צְרִיכָה לְוַדֵא שֶׁהִיא עוֹמֶדֶת בְּתוֹקֵפִים בִּתְעוּרֵר עֵנָפִים, AWS Artifact מַסְפִּק אֶת הַשְׁקָפוּת וְהַנִּגְשׁוּת לְהַקְלָצָה עֲלֵיהֶן יָקַל אֶת הַתָּהַלֵיך.

אָז, בּוֹאוּ נְסַכֵּם אֶת הַתַּכְלִיתוֹת הָעֲיקָרִיוֹת שֶׁל AWS Artifact:

• גישה לפי דרישה: לא צריך להמתין יותר, ניתן לגשת למסמכי תאימות בכל עת שתרצה.
• תיעוד מקיף: כולל דוחות ביקורת, תעודות וחומרי תאימות רגולטוריים.
• ממשק ידידותי למשתמש: ניווט קל והורדת דוחות בלי צורך בידע מתקדם ב-AWS.

באיזור הבא, אבצע פירוט של הרכיבים העיקריים כך שתוכל לראות בדיוק מה זמין וכיצד זה יכול להועיל לארגון שלך.

רכיבים עיקריים של AWS Artifact

AWS Artifact מחולק לשני חלקים עיקריים: דוחות AWS Artifact והסכמי AWS Artifact.

דוחות AWS Artifact

אם נאלצתם לאסוף תיעוד התאמה לבדיקה, אתם יודעים כמה זה יכול להיות כואב. דוחות AWS Artifact מקלים על זה על ידי הצעת גישה ישירה לדוחות בדיקה, תעודות אבטחה ומסמכי התאמה:

• דוחות SOC: דוחות SOC (Service Organization Control) מתארים את השליטה הפנימית של AWS בנוגע לאבטחה, זמינות וסודיות. הם חשובים מאוד לארגונים שצריכים להוכיח אמון ושקיפות בפעולות הענן שלהם.
• תעודות ISO: AWS שומרת על מספר תעודות אבטחה בינלאומיות, כולל ISO 27001 (אבטחת מידע), ISO 27017 (אבטחת ענן) ו-ISO 27018 (פרטיות נתונים עבור שירותי ענן). אם עסק שלך עוקב אחר תקני ISO, תוכל בקלות להוריד את הדוחות הללו לצורך עמידה בתקנים.
• התאמת PCI DSS: עבור עסקים המתעסקים בנתוני כרטיסי תשלום, AWS Artifact מספק דוחות PCI DSS (תקן אבטחת נתוני כרטיסי האשראי) על מנת לאשר את ההתאמה של AWS לתקנים התעשייתיים.

הסכמי AWS Artifact

ה-AWS Artifact גם נוהל סכמים חשובים בין AWS ולקוחותיה. הסכמים אלו מסייעים לעסקים לעמוד בדרישות רגולטוריות ומשפטיות ולוודא שהנתונים מטופלים בצורה תקינה. הסכמים המרכזיים כוללים:

• הסכמי לקוח: תנאים והתניות הסטנדרטיים שמנהיגים את השימוש בשירותי AWS.
• תוספת לעיבוד נתונים (DPA): עבור חברות הפועלות תחת ה- GDPR, הסכם זה מתאר כיצד AWS עוסקת בנתונים אישיים ומגן עליהם.
• תוספת לחוזה עסקי עם צד שלישי (BAA): סוג זה של הסכם הוא חיוני לארגוני בריאות נדרשים ל- HIPAA והוא מבטיח כי AWS עוקבת אחרי התקנים לטיפול במידע בריאות מוגן (PHI).

עכשיו שאתה יודע מה לצפות מ- AWS Artifact, אעביר לך כיצד לגשת אליו ולהשתמש בו בצורה יעילה.

כיצד לגשת ולהשתמש ב- AWS Artifact

ה-AWS Artifact זמין ישירות דרך לוח הבקרה של AWS, ושימוש בו פשוט מאוד. אין צורך להיות מומחה בעננים או מקצוען בתחום המחשוב.

1. גישה ל-AWS Artifact

כדי להתחיל:

1. התחברו לממשק ניהול AWS שלכם. אם אין לכם חשבון עדיין, תצטרכו ליצור אחד.
2. בשורת החיפוש בחלק העליון, הקלידו "Artifact" ובחרו אותו מהתוצאות.
3. בנוסף, ניתן לנווט ידנית:
• עברו ל"אבטחה, זהות ואחריות" בתפריט שירותי AWS.
• לחץ על "AWS Artifact".

זה יביא אותך ללוח המחוונים של AWS Artifact, שם תראה שני מקטעים עיקריים:

• דוחות (לתיעוד תאימות)
• הסכמים (לחוזים משפטיים ורגולטוריים)

דף הבית של AWS Artifact

2. הורדת דוחות תאימות

אם נדרשים לך דוחות SOC, תעודות ISO או תיעוד PCI DSS, זה הדרך לקבלם:

1. מלוח הבקרה של AWS Artifact, לחץ על "דוחות".
2. עיין או השתמש בסרגל החיפוש כדי למצוא את הדוח הספציפי שאתה צריך.
3. לחץ על כותרת הדוח כדי לראות פרטים, או בחר בו לפעולות מהירות.
4. לחץ על "הורדת דוח" כדי לקבל עותק של המסמך.

דוחות AWS Artifact

דף דוח מיוחד של AWS Artifact

הדוחות האלה הם בדרך כלל בפורמט PDF ואפשר לאחסן אותם בצורה מאובטחת למטרות בדיקה או ביקורות רגולטוריות.

3. בדיקה ואישור הסכמים

כמה שירותי AWS דורשים הסכמים משפטיים כדי להתאים לתקנות כמו GDPR (DPA) או HIPAA (BAA). הנה איך ניתן לנהל אותם:

1. ב- AWS Artifact, עבור לכרטיסיית "הסכמים".
2. תראה רשימה של הסכמים הזמינים עבור חשבונך.
3. אם דרוש, אשר את ההסכם על ידי בחירתו ולחיצה על "אישור הסכם". תצטרך להוריד את ההסכם לפני שתעשה זאת—ולקרוא אותו בקפידה!
4. אם אינך זקוק יותר להסכם ספציפי, ייתכן שיהיה לך אפשרות לסיים אותו.

הסכמי AWS Artifact

לאחר הקבלה, הסכמים אלה מבטיחים כי שירותי ה- AWS שלך עומדים בדרישות החוקים בנושא פרטיות והתאמה לתקנות תעשייתיות.

4. מי יכול לגשת ל- AWS Artifact?

לְמַרְֹרָת, לֹא כֻּלָם בַּחֶשְׁבּוֹן שֶׁלְךָ בַּ-AWS יָכוֹלִים לַגֶּשֶׁת לָ-AWS Artifact. אִם מִישֶׁהוּ בְּצֶוֶמְתוֹת הַתַּאֲמָה אוֹ בַּצוּרָה זוֹ אֵצֶלךָ צַרִיךְ גִּישָׁה, מַנָּהִל AWS חַיָּב לַהַעֲנִיק לָהֶם הַרְשָׁאָה דֶּרֶךְ ניהול זהות וגישה באמזון (IAM) של AWS.

כְּדי לַעֲשׂוֹת זֹאת:

1. פָּתַח את IAM בְּלוּחַי הַ-AWS.
2. צוּר או עֲרוֹךְ מַּדְרִיךְ IAM שֶׁכּּוֹלֵל הַרְשׁוֹאוֹת לָ-AWS Artifact.
3. צרף את המדיניות למשתמשי IAM, קבוצות, או תפקידים המתאימים.

אתה יכול להגדיר מדיניות משלך או להשתמש במדיניות ניהול של AWS כמו AWSArtifactReportsReadOnlyAccess.

מדיניות ניהול AWS Artifact

5. פתרון בעיות נפוצות

אם נתקלת בבעיות בגישה ל-AWS Artifact או בהורדת דוחות, כאן כמה דברים לבדוק:

• אין גישה:יתכן שאין לך את ההרשאות המתאימות ב-IAM, יש לבקש ממנהל AWS להעניק גישה.
• דיווחים חסרים: ישנם דיווחים שזמינים רק ללקוחות AWS באזורים או תעשיות ספציפיים.
• לא ניתן להוריד: נסה להשבית הרחבות בדפדפן או להשתמש בדפדפן אחר, מאחר שהגדרות אבטחה יכולות להפריע.

Best Practices for AWS Artifact

AWS Artifact היא כלי עוצמתי, אך דומה לכל מערכת הקשורה להתאמת התקן, הדרך שבה אתה משתמש בה חשובה. כדי לקבל את הערך הגבוה ביותר ממנה (ולמנוע מצבים של תקופת מערכת בדרך אחרונה כאשר בודקי חשבון מגיעים), ישנם כמה מעשים מומלצים למעקב אחריהם.

1. בדוק באופן קבוע אחרי דיווחים חדשים ואישורים.

אמזון ווב סרוויס מעדכנת באופן רציף את תיעוד ההתאמה שלה עם התקנים המשתנים והבדיקות שנעשות. אם העסק שלך תלוי בדוחות SOC, תעודות ISO או התאמת תקן PCI DSS, כדאי לו לבדוק באופן מערכתי את AWS Artifact לקבלת הגרסאות העדכניות ביותר. ניתן אף לקבוע משימה חוזרת להורדה וסקירת הדוחות המעודכנים כל רבעון!

2. שמור על תיקי ההתאמה בלולא

השימוש ב-AWS Artifact שימושי רק אם האנשים הנכונים יודעים כיצד לגשת אליו ולהשתמש בו. וודא שצוותי ההתאמה שלך, צוותי האבטחת מידע והמבקרים יודעים על הכלי ויש להם את ההרשאות המתאימות. אמליץ לתיעוד איפה למצוא דוחות מרכזיים והסכמים בכלי התיעוד המועדף עליך כך שאף אחד לא יצטרך לחפש בממשק המשתמש של אמזון ברגע האחרון.

3. סקור ואשר הסכמים במהירות

כמה שירותי AWS מחייבים הסכמים ספציפיים (כמו הסכם העיבוד עבור כלל הגנת הפרטיות הכללית או הסכם החוזה הרפואי עבור HIPAA) לפני שניתן להשתמש בהם באופן עומד בתקנים. כשל בסקירה ואישור של ההסכמים אלו עשוי לגרום להשהיות בתהליך ההתאמה שלך. הקצה מישהו לבדיקה של הסכמים חדשים באופן קבוע ווודא שהם מאושרים בזמן.

4. שלבו את AWS Artifact בתהליך ההתאמה שלך

אם הארגון שלך כבר עוקב אחר מסגרת ISO, SOC או PCI DSS, הופכים את AWS Artifact לחלק סטנדרטי בתהליך ההתאמה שלך. לדוגמה:

• במהלך בדיקות, ניתן לספק הורדות ישירות מ-AWS Artifact במקום לאסוף תיעוד באופן ידני.
• לעובדים חדשים בתפקידי אבטחה והתאמה, ניתן לכלול הכשרת AWS Artifact בתהליך הכנסה.
• ניתן להשתמש ברשימת צק-ליסט להתאמה שכוללת בדיקת דיווחים והסכמים של AWS Artifact.

5. השתמשו בהרשאות IAM כדי לשלוט בגישה

לא כל אחד בארגון שלך זקוק לגישה ל-AWS Artifact. הגבל את הגישה רק לאלה שזקוקים אליה באמצעות מדיניות ניהול גישה וזהות של AWS (IAM). זה מבטיח שנתוני עמידה בתקנים נשמרים בבטחה בזמן שהם זמינים לצוותים הנכונים.

מסקנה

AWS Artifact מאפשר לך לאגד את כל הדוחות וההסכמים שלך במקום אחד כך שתוכל לבלות פחות זמן ברדיפת ניירות ולהתמקד בדברים מעניינים.

אם אתה חדש ב- AWS ותרצה לדעת עוד, תוכל לעקוב אחרי קורס המתחילים הזהעקרונות AWS, בו תלמד על השירותים העיקריים של AWS ועל סיבותיו שהפלטפורמה נמצאת בראש חזית המחשוב בענן.