المدونة والمقالات

دليل إدارة الحسابات المتعددة على AWS باستخدام AWS Organizations للقطاع الحكومي

cirrusgo your guide to managing multiple aws accounts under aws org for gov entities

تركيز الحوكمة متعددة الحسابات، واكتشاف التهديدات، والامتثال الأمني للبنية التحتية في القطاع العام

قد تمثل إدارة حسابات AWS المتعددة تحديًا للجهات الحكومية، نظرًا للحاجة إلى الامتثال لأنظمة مختلفة وتلبية المتطلبات الأمنية في آن واحد.

إذا كانت لديك استراتيجية لإدارة حسابات AWS المتعددة، فإن AWS Organizations تتيح لك التحكم الكامل في بيئة AWS لديك، وهي أيضًا عنصر أساسي يمكّن المؤسسات من إدارة مواردها على AWS تحت حساب إدارة (Management Account) واحد، مما يساعدها على تحقيق معايير الامتثال والأمان، ويسهّل عليها إدارة مواردها وفوترتها.

هناك عدة خدمات AWS يمكنك تفعيلها في مؤسستك، ومن بينها Amazon GuardDuty وAWS Security Hub. سنناقش في هذه المدونة كيفية عملهما وما تقومان به ولماذا قد ترغب في استخدامهما، فهما مكونان مهمان يساعدان في بناء أساس آمن لـ AWS Organization.

كيف تُعِدّ Amazon GuardDuty لاكتشاف التهديدات مركزيًا؟

Amazon GuardDuty خدمة أمنية تراقب باستمرار السلوكيات الخبيثة أو غير المصرح بها للمساعدة في حماية حسابات AWS وأعباء العمل لديك.

وتحلل الخدمة باستمرار تدفقات البيانات من موارد AWS لديك لتحديد التهديدات المحتملة.

وقد صُممت GuardDuty لاكتشاف التهديدات من خلال تحليل ما يلي:

– السجلات الصادرة عن Amazon CloudWatch وAmazon Elastic Compute Cloud‏ (Amazon EC2) وAmazon Redshift.

– سجلات النشاط من حساب AWS لديك، بما في ذلك استدعاءات API المنفذة عبر AWS SDK أو CLI.

– التنبيهات الأمنية الصادرة عن Amazon S3 وAmazon EC2 وAmazon VPC Flow Logs.

ويمكن دمج GuardDuty مع AWS Organizations، مما يتيح لك تعيين حساب AWS كمسؤول مفوّض (Delegated Administrator)، حيث تُرسل جميع نتائج GuardDuty إلى هذا الحساب بحيث يمكن إدارة المؤسسة بأكملها وعرضها وتحليلها من حساب AWS واحد. لنستكشف كيفية دمج GuardDuty مع AWS Organizations باتباع الخطوات التالية.

  1. اختر حساب AWS الذي سيكون المسؤول المفوّض لـ GuardDuty وانسخ معرّف الحساب (Account ID).
  2. سجّل الدخول إلى حساب الإدارة (Management Account) وافتح لوحة تحكم GuardDuty، ثم انقر Get Started.
  3. انتقل إلى قسم Delegated Administrator، وأدخل معرّف حساب المسؤول المفوّض المناسب، ثم انقر Delegate.

4. تم إعداد حساب المسؤول المفوّض بنجاح كما هو موضح أدناه:


5. عند تشغيل GuardDuty، ستظهر لك على الأرجح رسالة معلومات زرقاء تطلب منك تفعيل GuardDuty لمؤسستك. ويوصى بتفعيل GuardDuty في جميع المناطق المدعومة، وليس فقط في المناطق التي نشرت فيها خدمات أو موارد. وعند إضافة حسابات جديدة إلى مؤسستك، سيتم تفعيل GuardDuty لها تلقائيًا في المناطق التي فُعّلت فيها خاصية التفعيل التلقائي (Auto-Enable).

6. باستخدام CloudWatch Events وGuardDuty، يمكنك إعداد إشعارات تلقائية عبر إعادة توجيه نتائج GuardDuty إلى مركز مراسلة، مما يساعد على زيادة وضوح النتائج لديك دون الحاجة إلى أي تدخل.

كيف تستفيد من AWS Security Hub في AWS Organizations؟

يوفر لك AWS Security Hub رؤية شاملة لحالتك الأمنية في AWS، ويساعدك على فحص بيئتك وفق معايير قطاع الأمن وأفضل الممارسات.

ويجمع Security Hub البيانات الأمنية من حسابات AWS لديك ومن خدمات AWS التي تستخدمها ومن منتجات الشركاء الخارجيين المدعومة، ويساعدك على تحليل اتجاهاتك الأمنية وتحديد القضايا الأمنية ذات الأولوية القصوى.

وبفضل القدرة على التكامل مع AWS Organizations، يمكنك تفعيل Security Hub وفحوصاته الأمنية تلقائيًا في أي حسابات قائمة أو منشأة حديثًا في المؤسسة. وعبر حساب المسؤول المفوّض، يمكنك أيضًا عرض النتائج الأمنية مركزيًا على مستوى المؤسسة بأكملها. وفيما يلي خطوات دمج Security Hub مع AWS Organizations:

1. اختر حساب AWS الذي سيكون المسؤول المفوّض لـ Security Hub وانسخ معرّف الحساب.

2. سجّل الدخول إلى حساب الإدارة وافتح لوحة تحكم Security Hub، ثم انقر Go to Security Hub.

3. انتقل إلى قسم Delegated Administrator، وأدخل معرّف حساب المسؤول المفوّض المناسب، ثم انقر Delegate.

4. افتح لوحة تحكم خدمة Security Hub. في صفحة الإعدادات، ستظهر لك رسالتان؛ الأولى تذكير بضرورة تفعيل AWS Config أولًا قبل التفعيل التلقائي لـ Security Hub.

ولتفعيل Security Hub تلقائيًا للحسابات الجديدة (في المنطقة المحددة المتصل بها)، انقر Enable.

5. كما هو موضح أدناه، أصبح Security Hub مفعّلًا الآن لحسابات الأعضاء في المؤسسة، وخاصية التفعيل التلقائي (Auto-enable) مفعّلة أيضًا.

6. يمكنك الآن الانتقال إلى «Summary» وعرض النتائج والرؤى.

الخلاصة

يمثل تعزيز منظومة الدفاع الأمني السحابي للجهات الحكومية والأعمال الحرجة عنصرًا حاسمًا عند استخدام خدمات AWS ضمن حساب AWS Organization

وكما رأينا، يتكامل كل من GuardDuty وSecurity Hub بسهولة مع AWS Organizations، مما يساعد العملاء على استخدام AWS لبناء منظومتهم الأمنية. وفي الوقت نفسه، كانا جزءًا لا يتجزأ من المهام الحيوية للأعمال لدى الحكومات والمؤسسات المهمة.

هل أنت مستعد لتسريع نمو أعمالك؟

لنصمم معًا استراتيجية سحابية وذكاء اصطناعي تلائم أهدافك.

ابدأ رحلتك السحابية اليوم