أمن السحاب والـ APIs

تأمين البيئات السحابية، حماية APIs، إدارة الهويات، والامتثال للمعايير.

المرحلة 08 4 أسابيع متقدم
8
دروس
4
أدوات رئيسية
16+
مهارة مكتسبة

📖 نظرة عامة

Cloud Security

مع انتقال الشركات للسحابة، أصبح أمن AWS/Azure/GCP من أهم المهارات المطلوبة. ستتعلم كيف تؤمن البنية السحابية وتحمي APIs.

☁️

AWS Security

IAM, Security Groups, KMS, CloudTrail, GuardDuty.

🔑

Identity & Access

IAM Policies, Roles, MFA, Zero Trust Architecture.

🔗

API Security

OAuth 2.0, JWT, Rate Limiting, API Gateway.

📋

Compliance

ISO 27001, SOC 2, GDPR, PCI DSS.

📋 المحاور التفصيلية

#المحورالمدة
01Cloud Security Fundamentals — Shared Responsibility2 أيام
02AWS IAM — Users, Roles, Policies3 أيام
03AWS Security Services — GuardDuty, Inspector, Macie3 أيام
04Zero Trust Architecture2 أيام
05API Security — OAuth 2.0 وJWT3 أيام
06HashiCorp Vault — إدارة الأسرار2 أيام
07Cloud Misconfigurations — S3 Buckets, Security Groups2 أيام
08Compliance — ISO 27001, SOC 2, GDPR2 أيام

💻 AWS IAM Policy

policy.json — Least Privilege
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my-bucket", "arn:aws:s3:::my-bucket/*" ] } ] }
⚠️ اتبع مبدأ أقل صلاحية (Least Privilege) — امنح فقط ما يحتاجه المستخدم ولا شيء أكثر.

ما يجب إتقانه

🎯 1. Shared Responsibility Model
2. AWS IAM وSecurity Groups
3. OAuth 2.0 وJWT
4. Zero Trust Architecture
5. HashiCorp Vault
6. المعايير الامتثالية
المرحلة 7 المرحلة 9: التطبيق العملي