اقرأ كل شيء عن أحدث ميزات أمان AWS وتحديثات الامتثال والموارد العملية في منشوراتنا الموجزة الشهرية الجديدة. ستجد منشورات مدونة متخصصة وإمكانات خدمة جديدة ونماذج تعليمات برمجية وورش عمل.
منشورات مدونة AWS Security
غطت منشورات مدونة AWS Security لهذا الشهر أمان الذكاء الاصطناعي وحماية الشبكة وإدارة الهوية وأطر الامتثال وأمن سلسلة التوريد. تابع القراءة للحصول على إرشادات عملية حول تأمين سير عمل الذكاء الاصطناعي الوكيل، وتصفية حركة مرور الشبكة حسب الفئة، والدفاع ضد هجمات سلسلة التوريد، والمزيد.
أمن الذكاء الاصطناعي
تحسين الوضع الأمني في عصر الذكاء الاصطناعي
المؤلف : سيليست بيشوب | تاريخ النشر: 1 مايو 2026
تعلم كيفية استخدام برنامج تحسين الصحة الأمنية (SHIP) لتعزيز أساسيات الأمان عبر 10 حالات استخدام أساسية لاعتماد الذكاء الاصطناعي بشكل واثق.
تمكين سيادة الذكاء الاصطناعي على AWS
المؤلف: ستيفان إسرائيل | تاريخ النشر: 12 مايو 2026
تعرف على كيفية قيام AWS بتوفير التحكم والاختيار عبر مجموعة الذكاء الاصطناعي لمساعدة العملاء على تلبية المتطلبات الرقمية وسيادة الذكاء الاصطناعي.
إطار عمل AWS AI Security: تأمين الذكاء الاصطناعي باستخدام عناصر التحكم الصحيحة، في الطبقات المناسبة، في المراحل الصحيحة
المؤلفون: ريجز جودمان الثالث، كريستوفر راي | 15 مايو 2026
إطار عمل منظم يساعد قادة الأمن على مواءمة ضوابط الأمان الصحيحة مع حالة استخدام الذكاء الاصطناعي الصحيحة، في الطبقة المناسبة، في مرحلة النشر الصحيحة.
لماذا اختارت السياسة في Amazon Bedrock AgentCore Cedar لتأمين سير عمل الوكلاء
المؤلفون: ليانا هاداريان، جان باتيست تريستان | 20 مايو 2026
تعرف على كيفية تأمين التفويض الحتمي لـ Cedar والتفكير الآلي وقدرات التحقق الرسمية لاستدعاءات أدوات الذكاء الاصطناعي الوكيل من خلال وكيل أمازون بيدروك كور بوابة.
أمن البنية التحتية
تأمين الوكلاء المفتوحين في بيئة AWS الخاصة بك
المؤلف: دود ميتشل | تاريخ النشر: 4 مايو 2026
تعرف على كيفية تحديد الوكلاء المفتوحين وتأمينهم في بيئة AWS الخاصة بك لمنع إساءة الاستخدام، وحماية سمعة IP الخاصة بك، والتحكم في التكاليف.
تقديم لوحات معلومات تحليل حركة مرور الذكاء الاصطناعي لـ AWS WAF
المؤلفون: كريستوفر جين، إيتاف أرديتي، كاوستوب فاتاك | تاريخ النشر: 5 مايو 2026
لوحة معلومات جديدة توفر رؤية لنشاط الروبوت والوكيل الذي يعمل بالذكاء الاصطناعي، بما في ذلك تحديد الروبوت وتصنيف الأغراض وتحليل أنماط الوصول.
تبسيط إدارة السياسة من خلال تصفية عناوين URL وفئات المجال على جدار حماية شبكة AWS
المؤلفون: لاوتون بيتنجر، صوفيا ألوما سانتوس، إريك فورتنبيري، مصطفى الخولي | 28 مايو 2026
تعلم كيفية الاستخدام جدار حماية شبكة AWS تصفية عناوين URL وفئات النطاق للتحكم في الوصول إلى فئات مواقع الويب مثل خدمات الذكاء الاصطناعي، وإدارة الاستثناءات للنطاقات المعتمدة، ومراقبة أنماط حركة المرور باستخدام أمازون كلاودواتش رؤى السجلات.
لماذا وكيف يتم الترحيل إلى جدار حماية شبكة AWS المتصل بـ Transit Gateway
المؤلفون: فرانك فيليس، لوتون بيتنجر | 28 مايو 2026
تعرّف على كيفية ترحيل النشر المركزي لجدار حماية شبكة AWS إلى ملف بوابة عبور AWS-النموذج المرفق، الاستغناء عن التفتيش أمازون VPC وتمكين التوزيع المرن للتكلفة.
هوية
التوجيه الإقليمي لبوابات الوصول إلى AWS: تنفيذ النطاقات المخصصة لمركز هوية IAM
المؤلفون: جورجي باغداساريان، لورا ريث، سوجانيا راجافارام | 14 مايو 2026
تعرّف على كيفية إنشاء نطاق مخصص باستخدام التوجيه المستند إلى زمن الوصول وتجاوز الفشل التلقائي لـ مركز هوية IAM بوابات الوصول متعددة المناطق.
أتمتة دورة حياة الهوية والأمان باستخدام واجهات برمجة التطبيقات لخدمة دليل AWS
المؤلفون: علي الزند، كيفن سوكان | 21 مايو 2026
تعلم كيفية استخدام الجديد بيانات خدمة دليل AWS واجهات برمجة التطبيقات مع واجب الحرس الأمازون و وظائف خطوة AWS لأتمتة إدارة دورة حياة الهوية والاستجابة للتهديدات الأمنية.
الحوكمة والامتثال
الإعلان عن ISO 31000:2018 لإدارة المخاطر على دليل الامتثال لـ AWS
المؤلفون: جيسي ماكماهان، أكانكشا شاتورفيدي، مايور جادهاف، خوان رودريجيز، سناء الرحمن | تاريخ النشر: 1 مايو 2026
دليل الامتثال يوفر إرشادات عملية لإنشاء برنامج إدارة المخاطر باستخدام مبادئ ISO 31000:2018 في بيئات AWS.
يتوفر دليل امتثال جديد: ISO/IEC 42001:2023 على AWS
المؤلفون: عبد الجاويد، أمبر ويلش، محمد شريف، جوناثان جينكين، ساتيش أوبالاباتي | تاريخ النشر: 6 مايو 2026
دليل الامتثال يوفر إرشادات عملية لتصميم وتشغيل نظام إدارة الذكاء الاصطناعي (AIMS) باستخدام خدمات AWS.
تقديم دليل مستخدم AWS المحدث للحوكمة والمخاطر والامتثال لاعتماد الذكاء الاصطناعي المسؤول
المؤلفون: كريش دي، ستيفن جيمس مارتن، بريندا فونغ، كلفن ليونغ | 13 مايو 2026
دليل محدث يوفر لعملاء FSI الاعتبارات العملية لاعتماد الذكاء الاصطناعي المسؤول عبر الحوكمة وإدارة المخاطر والامتثال وإدارة البيانات وإدارة وكيل الذكاء الاصطناعي.
إدارة البنية التحتية كرمز باستخدام السياسة القائمة على النمط كرمز
المؤلفون: جوبتاجي تيجيلا، بول كيستيد | 19 مايو 2026
تعرف على كيفية استخدام وكيل السياسة المفتوحة (OPA) في مسارات CI/CD للتحقق من صحة تغييرات البنية التحتية لـ AWS قبل النشر باستخدام أنماط التحكم المتكررة.
قم باستيراد البيانات التاريخية من AWS CloudTrail Lake إلى Amazon CloudWatch
المؤلفون: إشعياء ساليناس، إريك ويبر|النشر: 6 مايو 2026
تعلم كيفية استيراد البيانات التاريخية من أوس كلاود تريل قم بالدخول إلى Amazon CloudWatch لتحليل السجل المركزي.
حماية البيانات
أتمتة الاستعداد للتشفير الكمي باستخدام AWS Config
المؤلف: برافين ناير | 14 مايو 2026
تعلم كيفية استخدام ماسح جاهزية PQC لجرد بياناتك ألب, NLB، و بوابة واجهة برمجة تطبيقات أمازون نقاط النهاية ومراقبة تكوينات TLS الخاصة بها بشكل مستمر من أجل جاهزية التشفير بعد الكم.
كشف التهديدات والاستجابة لها
اكتشاف ومنع تعدين العملات المشفرة في بيئة AWS الخاصة بك
المؤلفون: جايسون بالمر، نادية محمود | 13 مايو 2026
تعرّف على كيفية استخدام Amazon GuardDuty لتحديد تهديدات تعدين العملات المشفرة والتخفيف منها في بيئة AWS الخاصة بك باستخدام إستراتيجية دفاع متعددة الطبقات.
أفضل الممارسات المصممة جيدًا لأمن سلسلة توريد البرامج
المؤلفون: تريفور شيافوني، ديزيريه برونر | 26 مايو 2026
تعلم كيفية التقديم إطار عمل AWS جيد التصميم أفضل الممارسات الأمنية للدفاع ضد هجمات سلسلة توريد البرامج مثل Shai-Hulud باستخدام بيانات الاعتماد المؤقتة، وإدارة التبعية المركزية، والتوقيع الاصطناعي، والمسح المستمر.
AWS Security Hub ممتد: لماذا يجب أن تبيع منتجات أمان المؤسسات نفسها
المؤلف: مايكل فولر | 20 مايو 2026
قطعة قيادة فكرية حول كيفية القيام بذلك مركز أمان AWS يتيح Extended الاعتماد السلس والدفع أولاً بأول لحلول أمان الشركاء المنسقة جنبًا إلى جنب مع خدمات AWS الأصلية.
أمن التطبيق
خمس طرق لاستخدام Kiro وAmazon Q لتعزيز وضعك الأمني
المؤلف: روجر نيم | تاريخ النشر: 5 مايو 2026
تعلم كيفية الاستخدام كيرو و مطور أمازون كيو لفرز العثور على الأمان، ومعالجة البنية التحتية، ومراجعات الأمان، وتطوير سياسات التحكم في الخدمة (SCP).
تتوفر الآن ميزة المسح الكامل لرمز المستودع في AWS Security Agent في المعاينة
المؤلفون: أيوش سينغ، دانييل بوناديمان | 12 مايو 2026
تعلم كيفية الاستخدام وكيل أمان AWS مراجعة كاملة لرمز المستودع لإجراء تحليل أمني عميق ومراعي للسياق لقاعدة التعليمات البرمجية بأكملها.
التدريب والتمكين
تدريب افتراضي مجاني: احصل على التدريب العملي على خدمات AWS Security
المؤلف: اشلي نيلسون | تاريخ النشر: 11 مايو 2026
أيام التنشيط الأمني عبارة عن ورش عمل افتراضية مجانية مدتها من 3 إلى 6 ساعات توفر تدريبًا عمليًا على خدمات أمان AWS بتوجيه من متخصصين.
نشرات شهر مايو الأمنية
التحقيقات في الثغرات الأمنية المبلغ عنها والتي تؤثر على خدمات وبرامج ومنتجات Amazon وAWS.
عينات AWS
يقدم هذا الشهر 8 نماذج جديدة من AWS تشمل أمان التطبيقات، وحماية البيانات، وأمن البنية التحتية، والحوكمة، وأمن الذكاء الاصطناعي. بدءًا من عملاء الأمان المدعومين بالذكاء الاصطناعي على Amazon Bedrock AgentCore وحتى العملاء المركزيين تكوين أوس المراقبة على نطاق واسع، تساعدك هذه المستودعات على تنفيذ أفضل ممارسات الأمان عبر بيئة AWS الخاصة بك.
أمن التطبيق
حدد موعدًا لاختبار اختراق وكيل أمان AWS
تعلم كيفية نشر أ AWS كلاودفورميشن القالب الذي يستخدم أمازون إيفنت بريدج وAWS Step Functions لجدولة اختبارات اختراق AWS Security Agent المتكررة خدمة الإخطارات البسيطة من أمازون
إشعارات (SNS) عند الانتهاء.
مساعد مراجعة الأمن
تعلم كيفية نشر نظام متعدد الوكلاء على Amazon Bedrock AgentCore الذي يقوم بأتمتة مراجعات الأمان القابلة للتسليم من خلال الجمع بين تحليل البنية ومراجعة كود IaC وفحص ثغرات ASH وتقييم الامتثال في مسار واحد.
مسجل وكيل أمان AWS
تعرّف على كيفية استخدام ملحق عبر المستعرضات يسجل النطاقات الفريدة التي يتصل بها تطبيق الويب الخاص بك ويملأها تلقائيًا في تكوين اختبار اختراق AWS Security Agent.
حماية البيانات
تدقيق الوصول إلى KMS
تعلم كيفية حل المشكلة والإبلاغ عن من يمكنه استخدام حسابك خدمة إدارة المفاتيح AWS مفاتيح (KMS) عبر سياسات IAM والسياسات الرئيسية والمنح، مع دقة مركز هوية IAM لتحديد الأشخاص الذين يقفون وراء أدوار SSO.
أمن البنية التحتية
إنشاء وكيل ذكاء اصطناعي للمحادثة لتحليل AWS WAF باستخدام AgentCore
تعرّف على كيفية نشر وكيل مدعوم بالذكاء الاصطناعي باستخدام Amazon Bedrock AgentCore وStrands SDK الذي يقوم بالتحقيق أوس واف الحوادث الأمنية، ويكشف التجاوزات، ويصدر تقارير أمنية من خلال اللغة الطبيعية.
الحكم
مراقبة AWS Config CI مركزية باستخدام Amazon CloudWatch
تعرّف على كيفية مراقبة تسجيل عنصر تكوين AWS مركزيًا عبر جميع الحسابات في منظمة AWS باستخدام CloudWatch Cross-Account Observability، مع لوحات المعلومات التي تعرض أفضل أنواع الموارد وحجم كل حساب والامتثال لحزمة التوافق.
محلل أمان CloudFormation Guard
تعرّف على كيفية نشر وكيل الذكاء الاصطناعي المدعوم من Amazon Bedrock AgentCore الذي يقوم بمسح وثائق موارد CloudFormation، وتحديد الخصائص الأمنية المهمة مع مستويات المخاطر، وإنشاء قواعد cfn-guard 3.x جاهزة للاستخدام لخط أنابيب CI/CD الخاص بك.
أمن الذكاء الاصطناعي
نشر وقت التشغيل المعتمد الخاضع للحراسة والذي يتحكم فيه المستخدم (منصة Guardian)
تعلم كيفية نشر نماذج LLM بشكل آمن لدى المستهلك حسابات AWS مع حماية الأوزان النموذجية باستخدام أوس نيترو شهادة TPM، وتشفير مغلف KMS، وإمكانية الوصول الصفري للمشغل مع وحدات AMI غير القابلة للتغيير.
مختبرات AWS
يأتي هذا الشهر بمستودع AWS Labs الجديد الذي يركز على الحوكمة، مما يساعد المؤسسات البحثية على نشر بنية تحتية آمنة وموسومة مع إمكانية الوصول للخدمة الذاتية وضوابط الحسابات المتعددة.
ResearchStack على AWS
تعلم كيفية نشر البنية التحتية لحوسبة الأبحاث على AWS في دقائق — أمازون إي سي 2, S3, EFS, أمازون سيج ميكر الذكاء الاصطناعيو ParallelCluster – مع الأمان المضمن وتتبع التكاليف والحوكمة باستخدام قوالب CloudFormation والخيارات الاختيارية كتالوج خدمة AWS.
خاتمة
يُظهر شهر مايو 2026 أن أمان الذكاء الاصطناعي ينضج بدءًا من عناصر التحكم على مستوى النموذج وحتى الحماية الكاملة لسير عمل الوكلاء. توفر المنشورات والعينات أنماطًا للتفويض المستند إلى السياسة باستخدام Cedar، وتصفية حركة مرور الشبكة حسب الفئة، ومراقبة الامتثال عبر الحسابات. تتناول النشرات الأمنية الثغرات الأمنية في مجموعات تطوير البرامج (SDK) وبرامج التشغيل وأدوات المطورين. يتضمن كل مورد خطوات نشر أو تعليمات برمجية قابلة للتشغيل حتى تتمكن من التحقق من صحتها في بيئتك الخاصة قبل اعتمادها. اشترك في مدونة أمان AWS RSS لتلقي التحديثات عند نشرها، وإعادة زيارة هذا الملخص شهريًا للحصول على عرض موحد لما تم تغييره وما يجب التصرف بناءً عليه.
إذا كانت لديك تعليقات حول هذا المنشور، فأرسل التعليقات في تعليقات القسم أدناه.
