اقرأ كل شيء عن أحدث ميزات أمان AWS وتحديثات الامتثال والموارد العملية في منشوراتنا الموجزة الشهرية الجديدة. ستجد منشورات مدونة متخصصة وإمكانات خدمة جديدة ونماذج تعليمات برمجية وورش عمل.

منشورات مدونة AWS Security

غطت منشورات مدونة AWS Security لهذا الشهر أمان الذكاء الاصطناعي وحماية الشبكة وإدارة الهوية وأطر الامتثال وأمن سلسلة التوريد. تابع القراءة للحصول على إرشادات عملية حول تأمين سير عمل الذكاء الاصطناعي الوكيل، وتصفية حركة مرور الشبكة حسب الفئة، والدفاع ضد هجمات سلسلة التوريد، والمزيد.

أمن الذكاء الاصطناعي

تحسين الوضع الأمني ​​في عصر الذكاء الاصطناعي

المؤلف : سيليست بيشوب | تاريخ النشر: 1 مايو 2026

تعلم كيفية استخدام برنامج تحسين الصحة الأمنية (SHIP) لتعزيز أساسيات الأمان عبر 10 حالات استخدام أساسية لاعتماد الذكاء الاصطناعي بشكل واثق.

تمكين سيادة الذكاء الاصطناعي على AWS

المؤلف: ستيفان إسرائيل | تاريخ النشر: 12 مايو 2026

تعرف على كيفية قيام AWS بتوفير التحكم والاختيار عبر مجموعة الذكاء الاصطناعي لمساعدة العملاء على تلبية المتطلبات الرقمية وسيادة الذكاء الاصطناعي.

إطار عمل AWS AI Security: تأمين الذكاء الاصطناعي باستخدام عناصر التحكم الصحيحة، في الطبقات المناسبة، في المراحل الصحيحة

المؤلفون: ريجز جودمان الثالث، كريستوفر راي | 15 مايو 2026

إطار عمل منظم يساعد قادة الأمن على مواءمة ضوابط الأمان الصحيحة مع حالة استخدام الذكاء الاصطناعي الصحيحة، في الطبقة المناسبة، في مرحلة النشر الصحيحة.

لماذا اختارت السياسة في Amazon Bedrock AgentCore Cedar لتأمين سير عمل الوكلاء

المؤلفون: ليانا هاداريان، جان باتيست تريستان | 20 مايو 2026

تعرف على كيفية تأمين التفويض الحتمي لـ Cedar والتفكير الآلي وقدرات التحقق الرسمية لاستدعاءات أدوات الذكاء الاصطناعي الوكيل من خلال وكيل أمازون بيدروك كور بوابة.

أمن البنية التحتية

تأمين الوكلاء المفتوحين في بيئة AWS الخاصة بك

المؤلف: دود ميتشل | تاريخ النشر: 4 مايو 2026

تعرف على كيفية تحديد الوكلاء المفتوحين وتأمينهم في بيئة AWS الخاصة بك لمنع إساءة الاستخدام، وحماية سمعة IP الخاصة بك، والتحكم في التكاليف.

تقديم لوحات معلومات تحليل حركة مرور الذكاء الاصطناعي لـ AWS WAF

المؤلفون: كريستوفر جين، إيتاف أرديتي، كاوستوب فاتاك | تاريخ النشر: 5 مايو 2026

لوحة معلومات جديدة توفر رؤية لنشاط الروبوت والوكيل الذي يعمل بالذكاء الاصطناعي، بما في ذلك تحديد الروبوت وتصنيف الأغراض وتحليل أنماط الوصول.

تبسيط إدارة السياسة من خلال تصفية عناوين URL وفئات المجال على جدار حماية شبكة AWS

المؤلفون: لاوتون بيتنجر، صوفيا ألوما سانتوس، إريك فورتنبيري، مصطفى الخولي | 28 مايو 2026

تعلم كيفية الاستخدام جدار حماية شبكة AWS تصفية عناوين URL وفئات النطاق للتحكم في الوصول إلى فئات مواقع الويب مثل خدمات الذكاء الاصطناعي، وإدارة الاستثناءات للنطاقات المعتمدة، ومراقبة أنماط حركة المرور باستخدام أمازون كلاودواتش رؤى السجلات.

لماذا وكيف يتم الترحيل إلى جدار حماية شبكة AWS المتصل بـ Transit Gateway

المؤلفون: فرانك فيليس، لوتون بيتنجر | 28 مايو 2026

تعرّف على كيفية ترحيل النشر المركزي لجدار حماية شبكة AWS إلى ملف بوابة عبور AWS-النموذج المرفق، الاستغناء عن التفتيش أمازون VPC وتمكين التوزيع المرن للتكلفة.

هوية

التوجيه الإقليمي لبوابات الوصول إلى AWS: تنفيذ النطاقات المخصصة لمركز هوية IAM

المؤلفون: جورجي باغداساريان، لورا ريث، سوجانيا راجافارام | 14 مايو 2026

تعرّف على كيفية إنشاء نطاق مخصص باستخدام التوجيه المستند إلى زمن الوصول وتجاوز الفشل التلقائي لـ مركز هوية IAM بوابات الوصول متعددة المناطق.

أتمتة دورة حياة الهوية والأمان باستخدام واجهات برمجة التطبيقات لخدمة دليل AWS

المؤلفون: علي الزند، كيفن سوكان | 21 مايو 2026

تعلم كيفية استخدام الجديد بيانات خدمة دليل AWS واجهات برمجة التطبيقات مع واجب الحرس الأمازون و وظائف خطوة AWS لأتمتة إدارة دورة حياة الهوية والاستجابة للتهديدات الأمنية.

الحوكمة والامتثال

الإعلان عن ISO 31000:2018 لإدارة المخاطر على دليل الامتثال لـ AWS

المؤلفون: جيسي ماكماهان، أكانكشا شاتورفيدي، مايور جادهاف، خوان رودريجيز، سناء الرحمن | تاريخ النشر: 1 مايو 2026

دليل الامتثال يوفر إرشادات عملية لإنشاء برنامج إدارة المخاطر باستخدام مبادئ ISO 31000:2018 في بيئات AWS.

يتوفر دليل امتثال جديد: ISO/IEC 42001:2023 على AWS

المؤلفون: عبد الجاويد، أمبر ويلش، محمد شريف، جوناثان جينكين، ساتيش أوبالاباتي | تاريخ النشر: 6 مايو 2026

دليل الامتثال يوفر إرشادات عملية لتصميم وتشغيل نظام إدارة الذكاء الاصطناعي (AIMS) باستخدام خدمات AWS.

تقديم دليل مستخدم AWS المحدث للحوكمة والمخاطر والامتثال لاعتماد الذكاء الاصطناعي المسؤول

المؤلفون: كريش دي، ستيفن جيمس مارتن، بريندا فونغ، كلفن ليونغ | 13 مايو 2026

دليل محدث يوفر لعملاء FSI الاعتبارات العملية لاعتماد الذكاء الاصطناعي المسؤول عبر الحوكمة وإدارة المخاطر والامتثال وإدارة البيانات وإدارة وكيل الذكاء الاصطناعي.

إدارة البنية التحتية كرمز باستخدام السياسة القائمة على النمط كرمز

المؤلفون: جوبتاجي تيجيلا، بول كيستيد | 19 مايو 2026

تعرف على كيفية استخدام وكيل السياسة المفتوحة (OPA) في مسارات CI/CD للتحقق من صحة تغييرات البنية التحتية لـ AWS قبل النشر باستخدام أنماط التحكم المتكررة.

قم باستيراد البيانات التاريخية من AWS CloudTrail Lake إلى Amazon CloudWatch

المؤلفون: إشعياء ساليناس، إريك ويبر|النشر: 6 مايو 2026

تعلم كيفية استيراد البيانات التاريخية من أوس كلاود تريل قم بالدخول إلى Amazon CloudWatch لتحليل السجل المركزي.

حماية البيانات

أتمتة الاستعداد للتشفير الكمي باستخدام AWS Config

المؤلف: برافين ناير | 14 مايو 2026

تعلم كيفية استخدام ماسح جاهزية PQC لجرد بياناتك ألب, NLB، و بوابة واجهة برمجة تطبيقات أمازون نقاط النهاية ومراقبة تكوينات TLS الخاصة بها بشكل مستمر من أجل جاهزية التشفير بعد الكم.

كشف التهديدات والاستجابة لها

اكتشاف ومنع تعدين العملات المشفرة في بيئة AWS الخاصة بك

المؤلفون: جايسون بالمر، نادية محمود | 13 مايو 2026

تعرّف على كيفية استخدام Amazon GuardDuty لتحديد تهديدات تعدين العملات المشفرة والتخفيف منها في بيئة AWS الخاصة بك باستخدام إستراتيجية دفاع متعددة الطبقات.

أفضل الممارسات المصممة جيدًا لأمن سلسلة توريد البرامج

المؤلفون: تريفور شيافوني، ديزيريه برونر | 26 مايو 2026

تعلم كيفية التقديم إطار عمل AWS جيد التصميم أفضل الممارسات الأمنية للدفاع ضد هجمات سلسلة توريد البرامج مثل Shai-Hulud باستخدام بيانات الاعتماد المؤقتة، وإدارة التبعية المركزية، والتوقيع الاصطناعي، والمسح المستمر.

AWS Security Hub ممتد: لماذا يجب أن تبيع منتجات أمان المؤسسات نفسها

المؤلف: مايكل فولر | 20 مايو 2026

قطعة قيادة فكرية حول كيفية القيام بذلك مركز أمان AWS يتيح Extended الاعتماد السلس والدفع أولاً بأول لحلول أمان الشركاء المنسقة جنبًا إلى جنب مع خدمات AWS الأصلية.

أمن التطبيق

خمس طرق لاستخدام Kiro وAmazon Q لتعزيز وضعك الأمني

المؤلف: روجر نيم | تاريخ النشر: 5 مايو 2026

تعلم كيفية الاستخدام كيرو و مطور أمازون كيو لفرز العثور على الأمان، ومعالجة البنية التحتية، ومراجعات الأمان، وتطوير سياسات التحكم في الخدمة (SCP).

تتوفر الآن ميزة المسح الكامل لرمز المستودع في AWS Security Agent في المعاينة

المؤلفون: أيوش سينغ، دانييل بوناديمان | 12 مايو 2026

تعلم كيفية الاستخدام وكيل أمان AWS مراجعة كاملة لرمز المستودع لإجراء تحليل أمني عميق ومراعي للسياق لقاعدة التعليمات البرمجية بأكملها.

التدريب والتمكين

تدريب افتراضي مجاني: احصل على التدريب العملي على خدمات AWS Security

المؤلف: اشلي نيلسون | تاريخ النشر: 11 مايو 2026

أيام التنشيط الأمني ​​عبارة عن ورش عمل افتراضية مجانية مدتها من 3 إلى 6 ساعات توفر تدريبًا عمليًا على خدمات أمان AWS بتوجيه من متخصصين.

نشرات شهر مايو الأمنية

التحقيقات في الثغرات الأمنية المبلغ عنها والتي تؤثر على خدمات وبرامج ومنتجات Amazon وAWS.

عينات AWS

يقدم هذا الشهر 8 نماذج جديدة من AWS تشمل أمان التطبيقات، وحماية البيانات، وأمن البنية التحتية، والحوكمة، وأمن الذكاء الاصطناعي. بدءًا من عملاء الأمان المدعومين بالذكاء الاصطناعي على Amazon Bedrock AgentCore وحتى العملاء المركزيين تكوين أوس المراقبة على نطاق واسع، تساعدك هذه المستودعات على تنفيذ أفضل ممارسات الأمان عبر بيئة AWS الخاصة بك.

أمن التطبيق

حدد موعدًا لاختبار اختراق وكيل أمان AWS

تعلم كيفية نشر أ AWS كلاودفورميشن القالب الذي يستخدم أمازون إيفنت بريدج وAWS Step Functions لجدولة اختبارات اختراق AWS Security Agent المتكررة خدمة الإخطارات البسيطة من أمازون

إشعارات (SNS) عند الانتهاء.

مساعد مراجعة الأمن

تعلم كيفية نشر نظام متعدد الوكلاء على Amazon Bedrock AgentCore الذي يقوم بأتمتة مراجعات الأمان القابلة للتسليم من خلال الجمع بين تحليل البنية ومراجعة كود IaC وفحص ثغرات ASH وتقييم الامتثال في مسار واحد.

مسجل وكيل أمان AWS

تعرّف على كيفية استخدام ملحق عبر المستعرضات يسجل النطاقات الفريدة التي يتصل بها تطبيق الويب الخاص بك ويملأها تلقائيًا في تكوين اختبار اختراق AWS Security Agent.

حماية البيانات

تدقيق الوصول إلى KMS

تعلم كيفية حل المشكلة والإبلاغ عن من يمكنه استخدام حسابك خدمة إدارة المفاتيح AWS مفاتيح (KMS) عبر سياسات IAM والسياسات الرئيسية والمنح، مع دقة مركز هوية IAM لتحديد الأشخاص الذين يقفون وراء أدوار SSO.

أمن البنية التحتية

إنشاء وكيل ذكاء اصطناعي للمحادثة لتحليل AWS WAF باستخدام AgentCore

تعرّف على كيفية نشر وكيل مدعوم بالذكاء الاصطناعي باستخدام Amazon Bedrock AgentCore وStrands SDK الذي يقوم بالتحقيق أوس واف الحوادث الأمنية، ويكشف التجاوزات، ويصدر تقارير أمنية من خلال اللغة الطبيعية.

الحكم

مراقبة AWS Config CI مركزية باستخدام Amazon CloudWatch

تعرّف على كيفية مراقبة تسجيل عنصر تكوين AWS مركزيًا عبر جميع الحسابات في منظمة AWS باستخدام CloudWatch Cross-Account Observability، مع لوحات المعلومات التي تعرض أفضل أنواع الموارد وحجم كل حساب والامتثال لحزمة التوافق.

محلل أمان CloudFormation Guard

تعرّف على كيفية نشر وكيل الذكاء الاصطناعي المدعوم من Amazon Bedrock AgentCore الذي يقوم بمسح وثائق موارد CloudFormation، وتحديد الخصائص الأمنية المهمة مع مستويات المخاطر، وإنشاء قواعد cfn-guard 3.x جاهزة للاستخدام لخط أنابيب CI/CD الخاص بك.

أمن الذكاء الاصطناعي

نشر وقت التشغيل المعتمد الخاضع للحراسة والذي يتحكم فيه المستخدم (منصة Guardian)

تعلم كيفية نشر نماذج LLM بشكل آمن لدى المستهلك حسابات AWS مع حماية الأوزان النموذجية باستخدام أوس نيترو شهادة TPM، وتشفير مغلف KMS، وإمكانية الوصول الصفري للمشغل مع وحدات AMI غير القابلة للتغيير.

مختبرات AWS

يأتي هذا الشهر بمستودع AWS Labs الجديد الذي يركز على الحوكمة، مما يساعد المؤسسات البحثية على نشر بنية تحتية آمنة وموسومة مع إمكانية الوصول للخدمة الذاتية وضوابط الحسابات المتعددة.

ResearchStack على AWS

تعلم كيفية نشر البنية التحتية لحوسبة الأبحاث على AWS في دقائق — أمازون إي سي 2, S3, EFS, أمازون سيج ميكر الذكاء الاصطناعيو ParallelCluster – مع الأمان المضمن وتتبع التكاليف والحوكمة باستخدام قوالب CloudFormation والخيارات الاختيارية كتالوج خدمة AWS.

خاتمة

يُظهر شهر مايو 2026 أن أمان الذكاء الاصطناعي ينضج بدءًا من عناصر التحكم على مستوى النموذج وحتى الحماية الكاملة لسير عمل الوكلاء. توفر المنشورات والعينات أنماطًا للتفويض المستند إلى السياسة باستخدام Cedar، وتصفية حركة مرور الشبكة حسب الفئة، ومراقبة الامتثال عبر الحسابات. تتناول النشرات الأمنية الثغرات الأمنية في مجموعات تطوير البرامج (SDK) وبرامج التشغيل وأدوات المطورين. يتضمن كل مورد خطوات نشر أو تعليمات برمجية قابلة للتشغيل حتى تتمكن من التحقق من صحتها في بيئتك الخاصة قبل اعتمادها. اشترك في مدونة أمان AWS RSS لتلقي التحديثات عند نشرها، وإعادة زيارة هذا الملخص شهريًا للحصول على عرض موحد لما تم تغييره وما يجب التصرف بناءً عليه.

إذا كانت لديك تعليقات حول هذا المنشور، فأرسل التعليقات في تعليقات القسم أدناه.


رودولفو برينيس

رودولفو هو مهندس الحلول الرئيسي الذي يركز على حوكمة السحابة والامتثال. ومع أكثر من 18 عامًا من الخبرة، فهو يقود حاليًا مجتمعًا ميدانيًا تقنيًا في AWS لمساعدة العملاء على توسيع وتحسين أطر الأمان والحوكمة الخاصة بهم. إلى جانب العمل، يستمتع رودولفو بألعاب الفيديو، واللعب مع قططه الأربعة، ولن يرفض المغامرة الجيدة في الهواء الطلق.

آنا برينكمان

تتمتع Anna بخبرة 18 عامًا في مجال المحتوى الفني وأمضت السنوات الست الماضية في إدارة مدونة AWS Security. خارج العمل، تستمتع بقضاء الوقت مع عائلتها.

شاركها.
اترك تعليقاً