الأمن السيبراني الديسكوردي

الرئيسية البيان سياسة أمن السحابة ISMS

☁️ أمن السحابة: دفاع AWS متعدد الطبقات

الأمن حسب التصميم، وليس حسب التكوين

السحابة آمنة. تكوينك الافتراضي للسحابة ليس كذلك. أمن السحابة هو التكوين، وليس التقنية. AWS يوفر الأدوات - أنت مسؤول عن استخدامها بشكل صحيح.

هندسة أمن السحابة لدى Hack23:

  • GuardDuty - استخبارات التهديدات والكشف الآلي
  • Security Hub - تجميع النتائج المركزية
  • Config - التدقيق التلقائي للامتثال
  • KMS - إدارة المفاتيح المركزية
  • VPC - تجزئة الشبكة، مجموعات الأمان
  • CloudTrail - تسجيل جميع استدعاءات API
  • المناطق المتعددة - eu-west-1 + eu-central-1

سياسة أمن السحابة الخاصة بنا عامة لأننا نقيس التنفيذ، وليس الكلام عن "السحابة الآمنة".

ضوابط أمن AWS متعددة الطبقات

🛡️ الكشف عن التهديدات

GuardDuty: تحليل سلوك ML لتهديدات VPC، CloudTrail، DNS

Security Hub: تجميع النتائج من الخدمات المتعددة

التنبيهات: SNS للنتائج ذات الخطورة العالية

🔐 إدارة المفاتيح

AWS KMS: مفاتيح مُدارة بالكامل

الدوران: تلقائي سنوياً

CloudTrail: جميع عمليات المفاتيح مسجلة

🌐 تجزئة الشبكة

VPC: شبكات فرعية خاصة، لا وصول عام

مجموعات الأمان: قواعد رفض افتراضية

NACLs: فلترة على مستوى الشبكة الفرعية

📊 التدقيق والامتثال

Config: التحقق من الامتثال الآلي

CloudTrail: مسار تدقيق غير قابل للتغيير

S3 Access Logs: جميع طلبات الكائنات

99.9% وقت تشغيل من خلال الضوابط

الموثوقية من خلال الأمن:

  • النشر متعدد المناطق - التحويل التلقائي عند فشل المنطقة
  • النسخ الاحتياطية الآلية - النسخ عبر المناطق
  • فحوصات الصحة - Route 53 DNS failover
  • التحجيم التلقائي - الاستجابة لزيادة الحمل
  • المراقبة - CloudWatch + GuardDuty + Security Hub

مراجع سياسة ISMS

23 FNORD 5