ملحوظة المحرر: بالنسبة لأمن البنية التحتية لـ AWS، يجب ألا تكون اهتماماتك الرئيسية هي نقاط الضعف في النظام السحابي، ولكن يتم تحقيق أمان حسابك من خلال التكوين المناسب لخدمات AWS. تابع القراءة للتعرف على مشكلات أمان AWS النموذجية وكيفية معالجتها. أنتقل إلى ScienceSoft خدمات AWS المُدارة لإعداد نهج استباقي لأمن AWS.
في ScienceSoft، نعتقد أن النهج الصحيح لأمن AWS هو إنشاء هوية مناسبة وإدارة الوصول من خلال إعداد الأذونات المناسبة لكل مستخدم وإجراء المزيد من تكوينات AWS. تعرف على نقاط الضعف الأمنية في AWS وكيفية منع الخروقات الأمنية المحتملة لحساب AWS الخاص بك أثناء قراءة مقالتنا.
مشكلات أمان AWS: التكوين غير الصحيح والتحكم في الوصول
عالمية حديثة تقرير الأمن السحابي يُظهر تقرير Check Point وCybersecurity Insiders أن أهم التهديدات الأمنية السحابية هي الوصول غير المصرح به إلى السحابة (42%)، والواجهات غير الآمنة (42%)، والتكوين الخاطئ للنظام الأساسي السحابي (40%)، واختطاف الحساب (39%).
كما ترون، قد تعتمد الشركات التي تستخدم البنية التحتية السحابية لـ AWS على موفر الخدمة السحابية لتأمين البيانات والتطبيقات، ويجب عليها التركيز بشكل أكبر على التحكم القوي في الوصول والتكوين المناسب لخدمات AWS*.
عادةً ما نجد معظم المشكلات الأمنية في نقاط الضعف الثلاثة هذه في تكوين البنية التحتية لـ AWS الخاصة بعميلنا:
- مدير جدار الحماية AWS.
- ضوابط إدارة الهوية والوصول (IAM).
- أدوات التسجيل والمراقبة (تم استخدام Amazon GuardDuty وCloudWatch وCloudTrail لتنفيذ حل SIEM فعال كجزء من نظام شامل نهج مراقبة AWS).
قد تحتوي مكونات البنية التحتية لـ AWS على ما يلي التكوينات الخاطئة النموذجية:
- تم تعطيل المصادقة متعددة العوامل لخدمات AWS.
- لم يتم تكوين Amazon CloudTrail لتسجيل سجل مكالمات واجهة برمجة التطبيقات (API) لخدمات AWS الرئيسية.
- أذونات واسعة النطاق لحاويات S3 وموارد التخزين السحابية العامة.
- تم إعداد حسابات IAM كنقطة وصول واحدة إلى موارد متعددة.
- نطاقات وصول واسعة لمجموعات أمان AWS.
- البرامج النصية لبدء التشغيل والتكوين التي تحتوي على معلومات الترخيص.
- AWS AMIs العامة (Amazon Machine Image) التي تحتوي على بيانات خاصة أو حساسة.
- تم وضع لقطات حالة الجهاز في وحدة التخزين العامة.
كيفية تحديد الثغرات الأمنية بشكل فعال
لتحديد نقاط الضعف وتقييم مستوى أمان البنية التحتية لـ AWS، تمارس ScienceSoft اختبار الاختراق. دعونا نوضح فعالية اختبار الاختراق وأهمية تكوين AWS الصحيح من خلال إحدى حالاتنا. أثناء فحص موقع الويب الخاص بعميلنا الذي يستضيفه AWS بحثًا عن نقاط الضعف، كشف فريقنا عن ثغرة أمنية خطيرة.
لقد بدأنا اختبار الاختراق من خلال فحص أولي لإعداد جدار الحماية (إرسال طلبات إلى موارد مختلفة للكشف عن الثغرات) والذي خرج بدون أي مشاكل. بعد ذلك، وباستخدام أحد البرامج النصية، تمكن خبراء الأمن السيبراني في ScienceSoft من الوصول إلى لقطات البيانات المؤرشفة واستخراج بيانات العملاء القيمة لعملائنا. وقد تم تصحيح هذه الثغرة الأمنية بنجاح بعد اكتشافها.
كيفية ضمان أمان AWS
قد يكون الحفاظ على التحكم في تكوين نظام AWS وإدارة الوصول أمرًا صعبًا للغاية، خاصة عند التشغيل على بنية AWS الأساسية المعقدة مع استخدام العديد من الموارد والخدمات السحابية. لمساعدتك في تحديد موقع الثغرات الأمنية والكشف عنها، فإن ScienceSoft على استعداد لإجراء اختبار الاختراق كجزء من برنامجنا خدمات اختبار الأمن.
على الرغم من أن الكشف عن الثغرات الأمنية الموجودة يعد ممارسة صحية، فمن الأفضل أن يكون لديك نهج شامل لأمن AWS. من خلال الاستفادة من خدمات AWS المُدارة من ScienceSoft، ستتمكن من توقع المشكلات الأمنية المحتملة ومنعها.
تأكد من أمان وموثوقية AWS لديك
*جميع علامات AWS هي علامات تجارية مملوكة لشركة أمازون.كومInc. أو الشركات التابعة لها في الولايات المتحدة و/أو البلدان الأخرى.
هل ترغب في البقاء متقدمًا تقنيًا وفي نفس الوقت تركز على أنشطتك التجارية الأساسية؟ نحن على استعداد لمساعدتك في إدارة بيئة تكنولوجيا المعلومات المعقدة لديك.
