منصة AWS تطلق مركزاً موحداً للتحكم في الوصول ونفقات وحوكمة Claude

شركة AWS تسد الثغرة التنظيمية الأكثر تعقيداً في دمج نماذج Claude داخل الشركات الكبرى

منصة AWS تطلق مركزاً موحداً للتحكم في الوصول ونفقات وحوكمة Claude
منصة AWS توحد صلاحيات الوصول والإنفاق

كشفت AWS عن طرح “بوابة تطبيقات Claude”، وهي منصة تحكم ذاتية الاستضافة مصممة لتزويد المنشآت بنقطة مركزية موحدة تتيح تنظيم صلاحيات الوصول، وضبط النفقات، وإدارة السياسات المتعلقة بأداتي Claude Code وClaude Desktop.

تهدف هذه البوابة إلى إلغاء الآلية التقليدية القائمة على توزيع بيانات اعتماد سحابية مستقلة لكل مطور، والاستغناء عن التهيئة اليدوية للإعدادات المُدارة على الأجهزة الشخصية. عوضاً عن ذلك، تعمد المنصة إلى تركيز عمليات تتبع الاستخدام ومحددات الإنفاق ضمن بيئة تحكم موحدة، ما يسهم في تقليص المخاطر الأمنية المرتبطة بالمفاتيح السرية طويلة الأجل ويسهل تلبية متطلبات الامتثال.

وتعمل البوابة كخدمة مستقلة تعتمد على قاعدة بيانات PostgreSQL للاحتفاظ بحالات المصادقة وضوابط تحديد معدل الطلبات، حيث تطبق التكوينات المُدارة تلقائياً فور تسجيل الدخول، بالتزامن مع إنفاذ السياسات المقررة على كل عملية استدلال.

الوظائف الخمس وآلية التكامل

ترتكز البوابة على خمس وظائف رئيسية، تتمثل في:

  1. إدارة الهوية التي تتوافق مع مزودي الهوية عبر بروتوكول OpenID Connect لتوفير خاصية تسجيل الدخول الموحد وإنشاء رموز مصادقة مؤقتة.
  2. إدارة السياسات التي تمكن المشرفين من حظر أو إتاحة نماذج محددة وصلاحيات الأدوات بناء على مجموعات المستخدمين.
  3. تصدير بيانات القياس عن بُعد بواسطة OpenTelemetry إلى أنظمة المراقبة.
  4. توجيه طلبات الاستدلال إلى Amazon Bedrock أو Claude Platform on AWS.
  5. تطبيق سقوف النفقات على المستويات المؤسسية والفئوية والفردية.

وبموجب هذا الهيكل، تصبح البوابة وسيطاً إلزامياً يربط بين المطور والبنية التحتية السحابية، دون الحاجة لتعديل العميل المستخدم، نظراً لتكامل البوابة مسبقاً مع واجهة Claude Code CLI.

دورة حياة الوصول دون أسرار دائمة

تتماشى إجراءات منح وإلغاء صلاحيات الوصول تماماً مع مسارات عمل إدارة الهوية المعتمدة في المؤسسة؛ حيث يتطلب تفعيل الوصول إضافة المطور إلى مزود الهوية، في حين يؤدي حذفه منه إلى إلغاء صلاحياته وإنهاء جلسته تلقائياً بمجرد انتهاء صلاحية رمز الأمان، والتي حُددت افتراضياً بساعة واحدة، ما يقضي على وجود أي مفاتيح سرية دائمة على أجهزة المطورين.

كما تدعم البوابة آليات النشر العابر للمناطق الجغرافية وللحسابات المتعددة، الأمر الذي يمنح المنشآت الكبرى مرونة عالية في ربط بيئات عمل متنوعة بمركز التحكم نفسه، سواء جرى الاعتماد على Amazon Bedrock أو Claude Platform on AWS، مع توفر الميزات ذاتها في كلا الخيارين.

ولم تتطرق AWS إلى تفاصيل نموذج تسعير البوابة، أو إمكانية طرحها كمشروع مفتوح المصدر، وكذلك كيفية إدارتها لبيئات العمل الهجينة أو متعددة السحب.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى