أمان قابل للإثبات
ضمان الأمان، يدعمه الإثبات الرياضي
ما هو الأمان القابل للإثبات؟
إننا نلتزم بمساعدتك في تحقيق أعلى مستويات الأمان في السحابة. لقد طوّرنا أدوات الاستدلال الآلي التي تستخدم المنطق الرياضي للإجابة على الأسئلة المهمة حول البنية الأساسية الخاصة بك لاكتشاف التكوينات الخاطئة التي من المحتمل أن تُعرّض بياناتك للخطر. إننا نُطلق على ذلك الأمان القابل للإثبات لأنه يمنحنا ضمانًا أعلى لأمان السحابة نفسها وداخلها.
تعرّف على المزيد:
كيفية العمل
إننا نطبق الاستدلال المؤتمت في مجالات الخدمات الأساسية مثل التخزين، والشبكات، والمحاكاة الافتراضية، والهوية، والتشفير. يُمكنك رؤية استخدام الاستدلال المؤتمت في Amazon CodeGuru، وخدمة التخزين البسيطة فيAmazon (Amazon S3)، وإدارة الهوية والوصول في AWS (AWS IAM)، ومحلل الوصول إلى الشبكة، ومُحلِّل قابلية الوصول في Amazon VPC.
Amazon CodeGuru
تستخدم الأداة Amazon CodeGuru Reviewer الاستدلال الآلي وتعلّم الآلة في تحديد المشكلات الحرجة والثغرات الأمنية والأخطاء التي يصعب العثور عليها أثناء مرحلة تطوير التطبيق. وتقدم أيضًا توصيات لتحسين جودة التعليمة البرمجية.
حظر وصول عامة المستخدمين إلى Amazon S3
تستخدم الميزة S3 Block Public Access (حظر وصول عامة المستخدمين إلى S3) الاستدلال الآلي لتوفير عناصر تحكم عبر حساب AWS كله، أو على مستوى حاوية Amazon S3 الفردية، لضمان عدم إتاحة الكائنات للوصول العام في الوقت الحالي وفي المستقبل.
IAM Access Analyzer
تستخدم الأداة AWS Identity and Access Management (IAM) Access Analyzer (أداة تحليل الوصول إلى إدارة الهوية والوصول في AWS) الاستدلال الآلي في تحليل جميع مسارات الوصول العام وعبر الحساب إلى مواردك وتوفر تحليلًا شاملًا لهذه المسارات.
أداة تحليل وصول الشبكات إلى Amazon VPC
تستخدم الميزة Network Access Analyzer (أداة تحليل وصول الشبكات) الاستدلال الآلي في تحديد المسارات التي يمكن الوصول إليها والتحقق من ثوابت الأمان في شبكة AWS الخاصة بك.
Amazon VPC Reachability Analyzer
مُحلِّل قابلية الوصول في Amazon VPC يستخدم الاستدلال المؤتمت في تحديد المسارات الممكنة (القابلة للتنفيذ) وتوضيح المسارات غير الممكنة في شبكة AWS الخاصة بك.
صمم بأمان يمكن إثباته
أذونات Amazon المُصدّقة تستخدم التفكير المؤتمت لتحديد الأذونات الدقيقة لمستخدمي التطبيق. أذونات Amazon المُصدّقة (Amazon Verified Permissions) هي خدمة أذونات مُدارة بالكامل تستخدم لغة سياسة Cedar الصحيحة التي يمكن إثباتها، حتى تتمكن من إنشاء تطبيقات أكثر أمانًا. باستخدام الأذونات التي تم التحقق منها، يمكن للمطورين إنشاء التطبيقات بشكل أسرع من خلال إيلاء التراخيص لجهة خارجية وجعل إدارة السياسة مركزية.