{"id":23551,"date":"2026-05-06T02:53:21","date_gmt":"2026-05-06T02:53:21","guid":{"rendered":"https:\/\/umang.pk\/2026\/05\/06\/%d8%a7%d9%86%d8%ac%db%8c%d9%86%d8%a6%d8%b1%d8%b2-%da%a9%db%92-%d9%84%db%8c%db%92-%d9%85%da%a9%d9%85%d9%84-soc-2-%d9%82%d8%b3%d9%85-ii-%d8%b9%d9%85%d9%84-%d8%af%d8%b1%d8%a2%d9%85%d8%af-%db%81%db%8c\/"},"modified":"2026-05-06T02:53:22","modified_gmt":"2026-05-06T02:53:22","slug":"%d8%a7%d9%86%d8%ac%db%8c%d9%86%d8%a6%d8%b1%d8%b2-%da%a9%db%92-%d9%84%db%8c%db%92-%d9%85%da%a9%d9%85%d9%84-soc-2-%d9%82%d8%b3%d9%85-ii-%d8%b9%d9%85%d9%84-%d8%af%d8%b1%d8%a2%d9%85%d8%af-%db%81%db%8c","status":"publish","type":"post","link":"https:\/\/umang.pk\/ur\/2026\/05\/06\/%d8%a7%d9%86%d8%ac%db%8c%d9%86%d8%a6%d8%b1%d8%b2-%da%a9%db%92-%d9%84%db%8c%db%92-%d9%85%da%a9%d9%85%d9%84-soc-2-%d9%82%d8%b3%d9%85-ii-%d8%b9%d9%85%d9%84-%d8%af%d8%b1%d8%a2%d9%85%d8%af-%db%81%db%8c\/","title":{"rendered":"\u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0632 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u06a9\u0645\u0644 SOC 2 \u0642\u0633\u0645 II \u0639\u0645\u0644 \u062f\u0631\u0622\u0645\u062f \u06c1\u06cc\u0646\u0688 \u0628\u06a9: \u0639\u0645\u0644\u06cc \u0627\u062d\u06a9\u0627\u0645\u0627\u062a \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0627\u06cc\u06a9 \u0645\u0627\u06c1\u0627\u0646\u06c1 \u0631\u0648\u0688 \u0645\u06cc\u067e"},"content":{"rendered":"\n
\n

\u0627\u06af\u0631 \u0622\u067e \u06a9\u06cc \u0679\u06cc\u0645 SOC 2 \u0642\u0633\u0645 II \u06a9\u06d2 \u062c\u0627\u0626\u0632\u06d2 \u06a9\u06cc \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0631 \u0631\u06c1\u06cc \u06c1\u06d2\u060c \u062a\u0648 \u06cc\u06c1 \u06c1\u06cc\u0646\u0688 \u0628\u06a9 \u0622\u067e \u06a9\u06d2 \u0644\u06cc\u06d2 \u06c1\u06d2\u06d4 \u0639\u06cc\u0646 \u0645\u0637\u0627\u0628\u0642 90 \u062f\u0646 \u06a9\u06cc \u0679\u0627\u0626\u0645 \u0644\u0627\u0626\u0646\u060c 14 \u06a9\u0644\u06cc\u062f\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644\u0632\u060c \u0627\u0648\u0631 \u0634\u0648\u0627\u06c1\u062f \u0627\u06a9\u0679\u06be\u0627 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u06cc\u06a9 \u062e\u0648\u062f \u0633\u0627\u062e\u062a\u06c1 \u06af\u0627\u0626\u06cc\u0688 \u062c\u0633\u06d2 \u0622\u0688\u06cc\u0679\u0631\u0632 \u062d\u0642\u06cc\u0642\u062a \u0645\u06cc\u06ba \u062f\u06cc\u06a9\u06be\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n

\u06c1\u0631 \u06a9\u0648\u0626\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 \u0644\u0633\u0679 \u0634\u0627\u0626\u0639 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4 \u0644\u06cc\u06a9\u0646 \u06a9\u0648\u0626\u06cc \u0628\u06be\u06cc \u06c1\u0641\u062a\u06c1 \u0648\u0627\u0631 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0646\u06af \u06a9\u06cc\u0644\u0646\u0688\u0631 \u0634\u0627\u0626\u0639 \u0646\u06c1\u06cc\u06ba \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u062a\u0627\u06a9\u06c1 \u06cc\u06c1 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u06d2 \u06a9\u06c1 \u0686\u06cc\u0632\u06cc\u06ba \u0679\u0631\u06cc\u06a9 \u067e\u0631 \u0631\u06c1\u06cc\u06ba\u06d4<\/p>\n

\u06cc\u06c1\u0627\u06ba 90 \u062f\u0646 \u06a9\u06cc \u0635\u062d\u06cc\u062d \u0679\u0627\u0626\u0645 \u0644\u0627\u0626\u0646 \u06c1\u06d2\u060c \u0628\u0634\u0645\u0648\u0644 \u0648\u06c1 \u063a\u0644\u0637\u06cc\u0627\u06ba \u062c\u0648 60 \u062f\u0646 \u06a9\u0627 \u0627\u0636\u0627\u0641\u06c1 \u06a9\u0631\u062a\u06cc \u06c1\u06cc\u06ba \u0627\u0648\u0631 \u0627\u0646 \u0633\u06d2 \u06a9\u06cc\u0633\u06d2 \u0628\u0686\u0646\u0627 \u06c1\u06d2\u06d4<\/p>\n

\u0627\u0646\u0688\u06cc\u06a9\u0633<\/h2>\n
    \n
  1. \n

    \u062c\u0648 \u0622\u067e \u0633\u06cc\u06a9\u06be\u06cc\u06ba \u06af\u06d2\u06d4<\/p>\n<\/li>\n

  2. \n

    \u0634\u0631\u0637\u06cc\u06ba<\/p>\n<\/li>\n

  3. \n

    \u06c1\u0641\u062a\u06d2 1-2: \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u0627 \u062a\u0639\u06cc\u0646 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n

  4. \n

    \u06c1\u0641\u062a\u06d2 3-6: 14 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u062c\u0646\u06c1\u06cc\u06ba \u067e\u06c1\u0644\u06d2 \u062f\u0646 \u06a9\u0648 \u0686\u0627\u0644\u0648 \u06a9\u06cc\u0627 \u062c\u0627\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2\u06d4<\/p>\n<\/li>\n

  5. \n

    \u06c1\u0641\u062a\u06d2 7-10: \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06c1<\/p>\n<\/li>\n

  6. \n

    11-14 \u06c1\u0641\u062a\u06d2: \u0622\u0688\u06cc\u0679\u0631 \u06a9\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u0627\u0648\u0631 \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0627 \u0627\u0646\u062f\u0627\u0632\u06c1<\/p>\n<\/li>\n

  7. \n

    15-18 \u06c1\u0641\u062a\u06d2: \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a<\/p>\n<\/li>\n

  8. \n

    90 \u062f\u0646 SOC2 \u0679\u0627\u0626\u0645 \u0644\u0627\u0626\u0646 \u06a9\u0627 \u062e\u0644\u0627\u0635\u06c1<\/p>\n<\/li>\n

  9. \n

    \u0622\u06af\u06d2 \u06a9\u06cc\u0627 \u06c1\u06d2<\/p>\n<\/li>\n

  10. \n

    \u0648\u0633\u0627\u0626\u0644<\/p>\n<\/li>\n<\/ol>\n

    \u062c\u0648 \u0622\u067e \u0633\u06cc\u06a9\u06be\u06cc\u06ba \u06af\u06d2\u06d4<\/h2>\n

    \u0627\u0633 \u06af\u0627\u0626\u06cc\u0688 \u06a9\u06d2 \u0627\u062e\u062a\u062a\u0627\u0645 \u062a\u06a9\u060c \u0622\u067e \u06a9\u0648 \u0645\u0639\u0644\u0648\u0645 \u06c1\u0648 \u062c\u0627\u0626\u06d2 \u06af\u0627:<\/p>\n

      \n
    • \n

      SOC2 \u062d\u062f\u0648\u062f \u06a9\u0627 \u0635\u062d\u06cc\u062d \u0637\u0631\u06cc\u0642\u06d2 \u0633\u06d2 \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u06cc\u0633\u06d2 \u06a9\u0631\u06cc\u06ba – \u0648\u06c1 \u0641\u06cc\u0635\u0644\u06c1 \u062c\u0648 \u06c1\u0631 \u0686\u06cc\u0632 \u06a9\u0627 \u062a\u0639\u06cc\u0646 \u06a9\u0631\u062a\u0627 \u06c1\u06d2<\/p>\n<\/li>\n

    • \n

      14 \u06a9\u0646\u0679\u0631\u0648\u0644 \u062c\u0648 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 1 \u062f\u0646 \u06a9\u0648 \u0686\u0627\u0644\u0648 \u06a9\u0631\u0646\u0627 \u0636\u0631\u0648\u0631\u06cc \u06c1\u06d2\u06d4<\/p>\n<\/li>\n

    • \n

      \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0627\u0646\u0641\u0631\u0627\u0633\u0679\u0631\u06a9\u0686\u0631 \u06a9\u06cc\u0633\u06d2 \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627\u0626\u06d2 \u062c\u0648 \u062e\u0648\u062f \u0628\u062e\u0648\u062f \u0686\u0644\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n<\/li>\n

    • \n

      \u0622\u0688\u06cc\u0679\u0631\u0632 \u06a9\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u06a9\u06cc\u0633\u06d2 \u06a9\u0631\u06cc\u06ba \u0627\u0648\u0631 \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0627 \u0627\u0646\u062f\u0627\u0632\u06c1 \u06a9\u06cc\u0633\u06d2 \u0686\u0644\u0627\u0626\u06cc\u06ba\u06d4<\/p>\n<\/li>\n

    • \n

      \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u06a9\u06cc\u0627 \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u06af\u06be\u0691\u06cc \u06a9\u0648 \u062f\u0648\u0628\u0627\u0631\u06c1 \u0634\u0631\u0648\u0639 \u06a9\u06cc\u06d2 \u0628\u063a\u06cc\u0631 \u0648\u0642\u0641\u06c1 \u06a9\u0648 \u06a9\u06cc\u0633\u06d2 \u06a9\u0645 \u06a9\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4<\/p>\n<\/li>\n<\/ul>\n

      \u0622\u0626\u06cc\u06d2 \u0627\u0646\u062f\u0631 \u063a\u0648\u0637\u06c1 \u0644\u06af\u0627\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n

      \u0634\u0631\u0637\u06cc\u06ba<\/h2>\n

      \u067e\u06cc\u0631\u0648\u06cc \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u067e\u06c1\u0644\u06d2\u060c \u0622\u067e \u06a9\u0648 \u0636\u0631\u0648\u0631\u062a \u06c1\u0648 \u06af\u06cc:<\/p>\n

      \u0639\u0644\u0645:<\/strong><\/p>\n

        \n
      • \n

        AWS \u062e\u062f\u0645\u0627\u062a \u06a9\u06cc \u0628\u0646\u06cc\u0627\u062f\u06cc \u062a\u0641\u06c1\u06cc\u0645 (EC2, RDS, S3, IAM, VPC)<\/p>\n<\/li>\n

      • \n

        \u06a9\u0648\u0688 \u0679\u0648\u0644\u0632 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 Terraform \u06cc\u0627 \u062f\u06cc\u06af\u0631 \u0627\u0646\u0641\u0631\u0627\u0633\u0679\u0631\u06a9\u0686\u0631 \u06a9\u0627 \u0639\u0644\u0645\u06d4<\/p>\n<\/li>\n

      • \n

        GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 YAML \u0648\u0631\u06a9 \u0641\u0644\u0648\u0632 \u06a9\u0648 \u067e\u0691\u06be\u0646\u0627 \u0622\u0633\u0627\u0646 \u06c1\u06d2\u06d4<\/p>\n<\/li>\n

      • \n

        SOC2 \u06a9\u06cc\u0627 \u06c1\u06d2 \u0627\u0633 \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u0627\u06cc\u06a9 \u0639\u0627\u0645 \u0641\u06c1\u0645 \u2014 \u0627\u06af\u0631 \u0622\u067e \u0634\u0631\u0648\u0639 \u0633\u06d2 \u0634\u0631\u0648\u0639 \u06a9\u0631 \u0631\u06c1\u06d2 \u06c1\u06cc\u06ba\u060c \u062a\u0648 \u067e\u06c1\u0644\u06d2 AICPA \u06a9\u0627 SOC2 \u062c\u0627\u0626\u0632\u06c1 \u067e\u0691\u06be\u06cc\u06ba\u06d4<\/p>\n<\/li>\n<\/ul>\n

        \u0627\u0648\u0632\u0627\u0631 \u0627\u0648\u0631 \u0631\u0633\u0627\u0626\u06cc:<\/strong><\/p>\n

          \n
        • \n

          \u0627\u06cc\u0688\u0645\u0646\u0633\u0679\u0631\u06cc\u0679\u0631 \u06a9\u06cc \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u0633\u0627\u062a\u06be AWS \u0627\u06a9\u0627\u0624\u0646\u0679<\/p>\n<\/li>\n

        • \n

          \u0627\u06cc\u0688\u0645\u0646\u0633\u0679\u0631\u06cc\u0679\u0631 \u06a9\u06d2 \u0645\u0631\u0627\u0639\u0627\u062a \u06a9\u06d2 \u0633\u0627\u062a\u06be GitHub \u062a\u0646\u0638\u06cc\u0645<\/p>\n<\/li>\n

        • \n

          \u0679\u06cc\u0631\u0627\u0641\u0627\u0631\u0645 \u0627\u0646\u0633\u0679\u0627\u0644 \u06c1\u0648\u0627 (v1.0 \u06cc\u0627 \u0627\u0633 \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1)<\/p>\n<\/li>\n

        • \n

          Python 3.8 \u06cc\u0627 \u0627\u0633 \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 (Evidence Collector Lambda \u06a9\u06d2 \u0644\u06cc\u06d2)<\/p>\n<\/li>\n

        • \n

          \u062a\u0639\u0645\u06cc\u0644 \u0622\u0679\u0648\u0645\u06cc\u0634\u0646 \u067e\u0644\u06cc\u0679 \u0641\u0627\u0631\u0645 (\u0648\u0627\u0646\u0679\u0627 \u06cc\u0627 \u0688\u0631\u0627\u0679\u0627) \u0622\u067e \u06a9\u06d2 AWS \u0627\u06a9\u0627\u0624\u0646\u0679 \u0627\u0648\u0631 GitHub \u062a\u0646\u0638\u06cc\u0645 \u0633\u06d2 \u0645\u0646\u0633\u0644\u06a9 \u06c1\u06d2<\/p>\n<\/li>\n<\/ul>\n

          \u062a\u062e\u0645\u06cc\u0646\u06cc \u0648\u0642\u062a:<\/strong> \u06cc\u06c1 \u0634\u0631\u0648\u0639 \u0633\u06d2 \u062e\u062a\u0645 \u06c1\u0648\u0646\u06d2 \u062a\u06a9 90 \u062f\u0646 \u062a\u06a9 \u0631\u06c1\u062a\u0627 \u06c1\u06d2\u060c \u067e\u06c1\u0644\u06d2 6 \u06c1\u0641\u062a\u0648\u06ba \u06a9\u06d2 \u0644\u06cc\u06d2 \u0641\u06cc \u06c1\u0641\u062a\u06c1 \u062a\u0642\u0631\u06cc\u0628\u0627\u064b 8-12 \u06af\u06be\u0646\u0679\u06d2 \u0641\u0639\u0627\u0644 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0646\u06af \u06a9\u06d2 \u06a9\u0627\u0645 \u06a9\u06d2 \u0633\u0627\u062a\u06be\u060c \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 2-4 \u06af\u06be\u0646\u0679\u06d2 \u0641\u06cc \u06c1\u0641\u062a\u06c1 \u062a\u06a9 \u06a9\u0645 \u06c1\u0648 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n

          \u06c1\u0641\u062a\u06d2 1-2: \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u0627 \u062a\u0639\u06cc\u0646 \u06a9\u0631\u06cc\u06ba – SOC2 \u06a9\u06cc \u062d\u062f\u0648\u062f \u0645\u06cc\u06ba \u0627\u0648\u0631 \u0628\u0627\u06c1\u0631<\/h2>\n

          \u0632\u06cc\u0627\u062f\u06c1 \u062a\u0631 \u0679\u06cc\u0645\u06cc\u06ba \u06a9\u06cc\u0627 \u063a\u0644\u0637 \u06a9\u0631\u062a\u06cc \u06c1\u06cc\u06ba\u06d4<\/h3>\n

          \u0632\u06cc\u0627\u062f\u06c1 \u062a\u0631 \u0679\u06cc\u0645\u06cc\u06ba \u0627\u067e\u0646\u06cc SOC2 \u06a9\u06cc \u062d\u062f\u0648\u062f \u06a9\u0648 \u0628\u06c1\u062a \u0648\u0633\u06cc\u0639 \u06a9\u0631\u062a\u06cc \u06c1\u06cc\u06ba\u06d4 \u0627\u0633 \u0645\u06cc\u06ba \u062a\u0645\u0627\u0645 AWS \u0627\u06a9\u0627\u0624\u0646\u0679\u0633\u060c \u062a\u0645\u0627\u0645 \u062e\u062f\u0645\u0627\u062a\u060c \u0627\u0648\u0631 \u062a\u0645\u0627\u0645 \u0645\u0627\u062d\u0648\u0644 \u0634\u0627\u0645\u0644 \u06c1\u06cc\u06ba\u06d4 \u06cc\u06c1 \u0627\u06cc\u06a9 \u063a\u0644\u0637\u06cc \u06c1\u06d2\u06d4 \u0635\u062d\u06cc\u062d \u0648\u062c\u06c1 \u062f\u0631\u062c \u0630\u06cc\u0644 \u06c1\u06d2:<\/p>\n

          \u0648\u0633\u06cc\u0639 \u062a\u0631 \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06c1\u06d2 \u06a9\u06c1 \u0644\u0627\u06af\u0648 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u0632\u06cc\u062f \u06a9\u0646\u0679\u0631\u0648\u0644\u060c \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u0632\u06cc\u062f \u062b\u0628\u0648\u062a\u060c \u0627\u0648\u0631 \u0622\u0688\u06cc\u0679\u0631\u0632 \u06a9\u06d2 \u0644\u06cc\u06d2 \u062c\u0627\u0646\u0686 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u0632\u06cc\u062f \u0646\u0638\u0627\u0645 \u0645\u0648\u062c\u0648\u062f \u06c1\u06cc\u06ba\u06d4<\/p>\n

          \u0641\u0631\u06cc\u0645 \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u062a\u0645\u0627\u0645 \u0633\u0633\u0679\u0645\u0632 \u06a9\u0648 \u062a\u0645\u0627\u0645 14 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0648 \u067e\u0648\u0631\u0627 \u06a9\u0631\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2\u06d4 \u0688\u06cc\u0648\u0644\u067e\u0645\u0646\u0679 \u0633\u06cc\u0646\u0688 \u0628\u0627\u06a9\u0633 \u06a9\u0648 \u0634\u0627\u0645\u0644 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631 \u06a9\u06d2 \u0644\u06cc\u0628 \u06a9\u06d2 \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u06a9\u0627 \u0641\u0639\u0627\u0644 \u06c1\u0648\u0646\u0627 \u0627\u0648\u0631 CloudTrail \u0644\u0627\u06af\u0646\u06af \u0627\u0648\u0631 \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 \u062a\u0639\u06cc\u0646\u0627\u062a \u06c1\u0648\u0646\u0627 \u0636\u0631\u0648\u0631\u06cc \u06c1\u06d2\u06d4 \u06cc\u06c1 \u0627\u06cc\u06a9 \u0627\u06cc\u0633\u06d2 \u0646\u0638\u0627\u0645 \u06a9\u06d2 \u0644\u06cc\u06d2 \u06c1\u0641\u062a\u0648\u06ba \u06a9\u06d2 \u06a9\u0627\u0645 \u0627\u0648\u0631 \u0645\u06c1\u06cc\u0646\u0648\u06ba \u06a9\u06d2 \u0634\u0648\u0627\u06c1\u062f \u0627\u06a9\u0679\u06be\u0627 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u062c\u0633 \u0633\u06d2 \u06af\u0627\u06c1\u06a9 \u06a9\u0648 \u06a9\u0648\u0626\u06cc \u062e\u0637\u0631\u06c1 \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u062a\u0627\u06d4<\/p>\n

          \u0645\u0646\u0627\u0633\u0628 \u0637\u0648\u0631 \u067e\u0631 \u0645\u062d\u062f\u0648\u062f \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0627\u0633 \u0645\u06cc\u06ba \u0635\u0631\u0641 \u0648\u06c1 \u0633\u0633\u0679\u0645 \u0634\u0627\u0645\u0644 \u06c1\u06cc\u06ba \u062c\u0648 \u06a9\u0633\u0679\u0645\u0631 \u06a9\u06d2 \u0688\u06cc\u0679\u0627 \u06a9\u0648 \u0627\u0633\u0679\u0648\u0631\u060c \u067e\u0631\u0648\u0633\u06cc\u0633 \u06cc\u0627 \u0645\u0646\u062a\u0642\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u0648\u0631 \u06cc\u06c1 \u062b\u0627\u0628\u062a \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u0627\u0646 \u0633\u0633\u0679\u0645\u0632 \u062a\u06a9 \u06a9\u0648\u0626\u06cc \u0627\u0648\u0631 \u0686\u06cc\u0632 \u0646\u06c1\u06cc\u06ba \u067e\u06c1\u0646\u0686 \u0633\u06a9\u062a\u06cc\u06d4<\/p>\n

          \u063a\u0644\u0637 \u0631\u06cc\u0646\u062c (\u0632\u06cc\u0627\u062f\u06c1 \u0634\u0627\u0645\u0644):<\/strong><\/p>\n

          Entire AWS Organization\n\u251c\u2500\u2500 Production (in scope)\n\u251c\u2500\u2500 Staging (in scope)\n\u251c\u2500\u2500 Development (in scope)\n\u251c\u2500\u2500 Sandbox (in scope)\n\u2514\u2500\u2500 CI\/CD (in scope)\n<\/code><\/pre>\n
          \u0627\u0686\u06be\u06cc \u0631\u06cc\u0646\u062c (\u0645\u0646\u0627\u0633\u0628 \u062d\u062f \u062a\u06a9 \u0645\u062d\u062f\u0648\u062f):<\/strong><\/p>\n
          SOC2 Boundary\n\u251c\u2500\u2500 Production AWS Account (in scope)\n\u251c\u2500\u2500 Production EKS Cluster (in scope)\n\u251c\u2500\u2500 Production RDS (in scope)\n\u2514\u2500\u2500 Everything else (OUT of scope \u2014 proven by network segmentation)\n<\/code><\/pre>\n
          \u0645\u0646\u0627\u0633\u0628 \u0637\u0631\u06cc\u0642\u06d2 \u0633\u06d2 \u0645\u062d\u062f\u0648\u062f \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u0627\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u06a9\u06cc\u0648\u0646\u06a9\u06c1 \u06cc\u06c1 \u0627\u0646 \u0633\u0633\u0679\u0645\u0632 \u06a9\u06d2 \u06af\u0631\u062f \u062f\u0641\u0627\u0639 \u06a9\u06cc \u0633\u062e\u062a \u062a\u0631\u06cc\u0646 \u0644\u0627\u0626\u0646 \u06a9\u06be\u06cc\u0646\u0686\u062a\u0627 \u06c1\u06d2 \u062c\u0648 \u062f\u0631\u0627\u0635\u0644 \u06a9\u0633\u0679\u0645\u0631 \u06a9\u06d2 \u0688\u06cc\u0679\u0627 \u067e\u0631 \u06a9\u0627\u0631\u0631\u0648\u0627\u0626\u06cc \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u0627\u0633 \u0644\u0627\u0626\u0646 \u0633\u06d2 \u0628\u0627\u06c1\u0631 \u06a9\u06cc \u06a9\u0648\u0626\u06cc \u0628\u06be\u06cc \u0686\u06cc\u0632 \u062e\u0627\u0631\u062c \u06c1\u06d2\u06d4 \u0627\u06cc\u06a9 \u0645\u0641\u0631\u0648\u0636\u06d2 \u06a9\u06d2 \u0628\u062c\u0627\u0626\u06d2\u060c \u0646\u0638\u0627\u0645 \u06a9\u0648 \u062a\u06a9\u0646\u06cc\u06a9\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 \u0633\u06d2 \u062e\u0627\u0631\u062c \u06a9\u0631 \u062f\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2 \u062c\u0648 \u0627\u0633\u06d2 \u062d\u062f\u0648\u062f \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u06a9\u0633\u06cc \u0628\u06be\u06cc \u0686\u06cc\u0632 \u062a\u06a9 \u067e\u06c1\u0646\u0686\u0646\u06d2 \u0633\u06d2 \u0631\u0648\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
          \u0627\u0633\u06a9\u0648\u067e\u0646\u06af \u0641\u0631\u06cc\u0645 \u0648\u0631\u06a9<\/h3>\n
          \u0627\u067e\u0646\u06d2 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u06d2 \u06c1\u0631 \u0646\u0638\u0627\u0645 \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u06cc\u06c1 \u0686\u0627\u0631 \u0633\u0648\u0627\u0644\u0627\u062a \u067e\u0648\u0686\u06be\u06cc\u06ba:<\/p>\n\n\n\n\n\n\n\n\n
          \u0633\u0648\u0627\u0644<\/th>\n\u067e\u06be\u0631<\/th>\n\u0627\u06af\u0631 \u0646\u06c1\u06cc\u06ba<\/th>\n<\/tr>\n<\/thead>\n
          \u06a9\u06cc\u0627 \u06cc\u06c1 \u0633\u0633\u0679\u0645 \u06a9\u0633\u0679\u0645\u0631 \u0688\u06cc\u0679\u0627 \u06a9\u0648 \u0627\u0633\u0679\u0648\u0631\u060c \u067e\u0631\u0648\u0633\u06cc\u0633 \u06cc\u0627 \u0679\u0631\u0627\u0646\u0633\u0645\u0679 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u061f<\/td>\n \u062d\u062f \u06a9\u06d2 \u0627\u0646\u062f\u0631<\/td>\n \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0633\u06d2 \u0628\u0627\u06c1\u0631<\/td>\n<\/tr>\n
          \u06a9\u06cc\u0627 \u06cc\u06c1 \u0646\u0638\u0627\u0645 \u0635\u0627\u0631\u0641\u06cc\u0646 \u06a9\u0648 \u062f\u0631\u067e\u06cc\u0634 \u062e\u062f\u0645\u0627\u062a \u06a9\u06cc \u062f\u0633\u062a\u06cc\u0627\u0628\u06cc \u06a9\u0648 \u0645\u062a\u0627\u062b\u0631 \u06a9\u0631\u06d2 \u06af\u0627\u061f<\/td>\n \u062d\u062f \u06a9\u06d2 \u0627\u0646\u062f\u0631<\/td>\n \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0633\u06d2 \u0628\u0627\u06c1\u0631<\/td>\n<\/tr>\n
          \u06a9\u06cc\u0627 \u0627\u0633 \u0646\u0638\u0627\u0645 \u06a9\u0648 \u067e\u06cc\u062f\u0627\u0648\u0627\u0631\u06cc \u0627\u0633\u0646\u0627\u062f \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u062d\u0627\u0635\u0644 \u06c1\u06d2\u061f<\/td>\n \u062d\u062f \u06a9\u06d2 \u0627\u0646\u062f\u0631<\/td>\n \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0633\u06d2 \u0628\u0627\u06c1\u0631<\/td>\n<\/tr>\n
          \u06a9\u06cc\u0627 \u0627\u0633 \u0633\u0633\u0679\u0645 \u0633\u06d2 \u0633\u0645\u062c\u06be\u0648\u062a\u06c1 \u06a9\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u062a\u0627 \u06c1\u06d2 \u062c\u0633 \u06a9\u06d2 \u0646\u062a\u06cc\u062c\u06d2 \u0645\u06cc\u06ba \u06a9\u0633\u0679\u0645\u0631 \u0688\u06cc\u0679\u0627 \u06a9\u06cc \u062e\u0644\u0627\u0641 \u0648\u0631\u0632\u06cc \u06c1\u0648 \u0633\u06a9\u062a\u06cc \u06c1\u06d2\u061f<\/td>\n \u062d\u062f \u06a9\u06d2 \u0627\u0646\u062f\u0631<\/td>\n \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0633\u06d2 \u0628\u0627\u06c1\u0631<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
          \u06a9\u0648\u0626\u06cc \u0628\u06be\u06cc \u0646\u0638\u0627\u0645 \u062c\u06c1\u0627\u06ba \u0635\u0631\u0641 \u0627\u06cc\u06a9 \u0633\u0648\u0627\u0644 \u06a9\u0627 \u062c\u0648\u0627\u0628 \u06c1\u0627\u06ba \u0645\u06cc\u06ba \u06c1\u0648 \u0648\u06c1 \u0622\u067e \u06a9\u06cc \u062d\u062f\u0648\u062f \u0645\u06cc\u06ba \u06c1\u06d2\u06d4<\/p>\n
          \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u0633\u06cc\u06af\u0645\u0646\u0679\u06cc\u0634\u0646 – \u062a\u06a9\u0646\u06cc\u06a9\u06cc \u062b\u0628\u0648\u062a \u062c\u0648 \u062f\u0627\u0626\u0631\u06c1 \u0628\u0631\u0642\u0631\u0627\u0631 \u0631\u06a9\u06be\u062a\u0627 \u06c1\u06d2\u06d4<\/h3>\n
          \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u0633\u06cc\u06af\u0645\u0646\u0679\u06cc\u0634\u0646 \u0622\u067e \u06a9\u06d2 \u0627\u0646\u0641\u0631\u0627\u0633\u0679\u0631\u06a9\u0686\u0631 \u06a9\u0648 \u0627\u0644\u06af \u062a\u06be\u0644\u06af \u0639\u0644\u0627\u0642\u0648\u06ba \u0645\u06cc\u06ba \u062a\u0642\u0633\u06cc\u0645 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0639\u0645\u0644 \u06c1\u06d2 \u062a\u0627\u06a9\u06c1 \u0627\u06cc\u06a9 \u0639\u0644\u0627\u0642\u06d2 \u06a9\u06d2 \u0633\u0633\u0679\u0645\u0632 \u062f\u0648\u0633\u0631\u06d2 \u0639\u0644\u0627\u0642\u06d2 \u06a9\u06d2 \u0633\u0633\u0679\u0645\u0632 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0628\u0627\u062a \u0686\u06cc\u062a \u0646\u06c1 \u06a9\u0631 \u0633\u06a9\u06cc\u06ba \u062c\u0628 \u062a\u06a9 \u06a9\u06c1 \u0648\u0627\u0636\u062d \u0637\u0648\u0631 \u067e\u0631 \u0627\u062c\u0627\u0632\u062a \u0646\u06c1 \u06c1\u0648\u06d4<\/p>\n
          SOC2 \u06a9\u06d2 \u062a\u0646\u0627\u0638\u0631 \u0645\u06cc\u06ba\u060c \u06cc\u06c1 \u062a\u06a9\u0646\u06cc\u06a9\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06c1\u06cc\u06ba \u062c\u0648 \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0633\u0627\u062a\u06be \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u06d2 \u0646\u0641\u0627\u0630 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u0638\u0627\u06c1\u0631 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0633\u06d2 \u0628\u0627\u06c1\u0631 \u06a9\u06d2 \u0646\u0638\u0627\u0645 \u062c\u0633\u0645\u0627\u0646\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u06d2 \u0646\u0638\u0627\u0645 \u062a\u06a9 \u0646\u06c1\u06cc\u06ba \u067e\u06c1\u0646\u0686 \u0633\u06a9\u062a\u06d2\u06d4<\/p>\n
          \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u06a9\u06cc \u062a\u0642\u0633\u06cc\u0645 \u06a9\u06d2 \u0628\u063a\u06cc\u0631\u060c SOC2 \u0622\u0688\u06cc\u0679\u0631\u0632 \u0627\u0633 \u0628\u0627\u062a \u067e\u0631 \u0628\u06be\u0631\u0648\u0633\u06c1 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06a9\u06c1 \u0622\u067e \u06a9\u0627 \u062f\u0627\u0626\u0631\u06c1 \u062d\u0642\u06cc\u0642\u06cc \u06c1\u06d2\u06d4 \u0633\u06cc\u0646\u0688 \u0628\u0627\u06a9\u0633 \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u0627\u06cc\u06a9 \u0688\u0648\u06cc\u0644\u067e\u0631 \u062c\u0648 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0688\u06cc\u0679\u0627 \u0628\u06cc\u0633 \u0633\u06d2 \u0627\u0633\u062a\u0641\u0633\u0627\u0631 \u06a9\u0631 \u0633\u06a9\u062a\u0627 \u06c1\u06d2 \u0627\u0633 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06c1\u06d2 \u06a9\u06c1 \u0633\u06cc\u0646\u0688 \u0628\u0627\u06a9\u0633 \u0645\u0624\u062b\u0631 \u0637\u0631\u06cc\u0642\u06d2 \u0633\u06d2 \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0645\u06cc\u06ba \u06c1\u06d2\u060c \u0642\u0637\u0639 \u0646\u0638\u0631 \u0627\u0633 \u06a9\u06d2 \u06a9\u06c1 \u062e\u0627\u06a9\u06c1 \u06a9\u06cc\u0627 \u06a9\u06c1\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          \u0679\u06cc\u0631\u0627\u0641\u0627\u0631\u0645 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0627\u0648\u0631 \u063a\u06cc\u0631 \u067e\u06cc\u062f\u0627\u0648\u0627\u0631\u06cc \u0645\u0627\u062d\u0648\u0644 \u06a9\u06d2 \u062f\u0631\u0645\u06cc\u0627\u0646 \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u06a9\u06cc \u062a\u0642\u0633\u06cc\u0645 \u06a9\u0648 \u0644\u0627\u06af\u0648 \u06a9\u0631\u062a\u0627 \u06c1\u06d2: \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u0627\u06cc\u06a9\u0633\u06cc\u0633 \u06a9\u0646\u0679\u0631\u0648\u0644 \u0644\u0633\u0679 (NACL) \u0648\u0633\u06cc\u0639 \u0646\u062c\u06cc IP \u0631\u06cc\u0646\u062c (10.0.0.0\/8) \u0633\u06d2 \u0644\u06d2 \u06a9\u0631 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 VPC \u062a\u06a9 \u062a\u0645\u0627\u0645 \u0627\u0646 \u0628\u0627\u0624\u0646\u0688 \u0679\u0631\u06cc\u0641\u06a9 \u06a9\u0648 \u0631\u06cc\u0646\u062c \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u0631\u0648\u06a9\u062a\u06cc \u06c1\u06d2\u06d4 aws_vpc_peering_connection<\/code> \u062a\u0628\u0635\u0631\u06d2 \u06c1\u0645 \u0645\u0631\u062a\u0628\u06c1 \u06a9\u06d2 \u0645\u0627\u062d\u0648\u0644 \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u062c\u0627\u0646 \u0628\u0648\u062c\u06be \u06a9\u0631 \u06a9\u06cc\u06d2 \u06af\u0626\u06d2 \u0641\u06cc\u0635\u0644\u0648\u06ba \u06a9\u06cc \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u0646\u06c1\u06cc\u06ba \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
          # This account has NO VPC peering to non-production environments.\n# The absence of peering is itself the segmentation control.\n# Do NOT add peering connections to this account without SOC2 scope review.\n\nresource \"aws_network_acl\" \"deny_non_production\" {\n  vpc_id = aws_vpc.production.id\n\n  # Block all inbound traffic from non-production IP ranges\n  ingress {\n    rule_no    = 100\n    action     = \"deny\"\n    from_port  = 0\n    to_port    = 0\n    protocol   = \"-1\"\n    cidr_block = \"10.0.0.0\/8\"\n  }\n\n  # Allow legitimate inbound traffic (HTTPS from internet)\n  ingress {\n    rule_no    = 200\n    action     = \"allow\"\n    from_port  = 443\n    to_port    = 443\n    protocol   = \"tcp\"\n    cidr_block = \"0.0.0.0\/0\"\n  }\n\n  # Allow all outbound (tighten this per your architecture)\n  egress {\n    rule_no    = 100\n    action     = \"allow\"\n    from_port  = 0\n    to_port    = 0\n    protocol   = \"-1\"\n    cidr_block = \"0.0.0.0\/0\"\n  }\n\n  tags = {\n    Name        = \"production-nacl\"\n    Environment = \"production\"\n    Purpose     = \"SOC2 network segmentation\"\n  }\n}\n<\/code><\/pre>\n
          Terraform \u0644\u0627\u06af\u0648 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0628\u0639\u062f\u060c \u0645\u0646\u062f\u0631\u062c\u06c1 \u0630\u06cc\u0644 \u06a9\u0645\u0627\u0646\u0688 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u062a\u0642\u0633\u06cc\u0645 \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u06cc\u06ba:<\/p>\n
          # Confirm no VPC peering connections exist from production to non-production\naws ec2 describe-vpc-peering-connections \n  --filters Name=status-code,Values=active \n  --query 'VpcPeeringConnections[*].{ID:VpcPeeringConnectionId,Requester:RequesterVpcInfo.VpcId,Accepter:AccepterVpcInfo.VpcId}' \n  --output table\n<\/code><\/pre>\n
          \u0688\u06cc\u0644\u06cc\u0648\u0631\u06cc \u0642\u0627\u0628\u0644: SOC2 \u0628\u0627\u0624\u0646\u0688\u0631\u06cc \u0688\u0627\u06cc\u0627\u06af\u0631\u0627\u0645<\/h3>\n
          \u06c1\u0641\u062a\u06c1 1 \u06cc\u0627 2 \u06a9\u06d2 \u0622\u062e\u0631 \u062a\u06a9\u060c \u0622\u067e \u06a9\u0648 \u0627\u06cc\u06a9 \u0628\u0627\u0624\u0646\u0688\u0631\u06cc \u0688\u0627\u06cc\u0627\u06af\u0631\u0627\u0645\u060c \u0627\u06cc\u06a9 \u0628\u0635\u0631\u06cc \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u0648\u06af\u06cc \u062c\u0648 \u062a\u0645\u0627\u0645 \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u06d2 \u0646\u0638\u0627\u0645\u060c \u062a\u0645\u0627\u0645 \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u0633\u06d2 \u0628\u0627\u06c1\u0631 \u06a9\u06d2 \u0646\u0638\u0627\u0645\u060c \u0627\u0648\u0631 \u0627\u0646 \u06a9\u06d2 \u062f\u0631\u0645\u06cc\u0627\u0646 \u062a\u0642\u0633\u06cc\u0645 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u0648 \u062f\u06a9\u06be\u0627\u0626\u06d2\u06d4<\/p>\n
          \u06cc\u06c1\u0627\u06ba \u0622\u067e \u06a9\u06d2 \u062e\u0627\u06a9\u06c1 \u0645\u06cc\u06ba \u06a9\u06cc\u0627 \u0634\u0627\u0645\u0644 \u06c1\u0648\u0646\u0627 \u0686\u0627\u06c1\u0626\u06d2:<\/p>\n
          \u062a\u0645\u0627\u0645 AWS \u0633\u0631\u0648\u0633\u0632\u060c \u062a\u0645\u0627\u0645 \u0688\u06cc\u0679\u0627 \u0641\u0644\u0648 \u0627\u06cc\u0631\u0648\u060c \u0627\u0648\u0631 \u06af\u0631\u06cc\u0646\u0648\u0644\u0631 \u06a9\u0646\u0679\u0631\u0648\u0644 \u0644\u06cc\u0628\u0644\u0632 \u0634\u0627\u0645\u0644 \u06c1\u06cc\u06ba\u06d4 \u06cc\u06c1 \u062e\u0627\u06a9\u06c1 \u06a9\u0644\u06cc\u062f\u06cc \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u06d2 \u062b\u0628\u0648\u062a \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 \u06a9\u0627\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 \u0622\u0688\u06cc\u0679\u0631 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u06cc \u067e\u06c1\u0644\u06cc \u0686\u06cc\u0632 \u06c1\u0648\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n
          \u06c1\u0641\u062a\u06d2 3-6: 14 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u062c\u0646\u06c1\u06cc\u06ba \u067e\u06c1\u0644\u06d2 \u062f\u0646 \u06a9\u0648 \u0686\u0627\u0644\u0648 \u06a9\u06cc\u0627 \u062c\u0627\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2\u06d4<\/h2>\n
          \u0622\u067e \u06a9\u0648 \u0627\u0646 14 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0648 \u0646\u0627\u0641\u0630 \u06a9\u0631\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2 \u0627\u0648\u0631 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u067e\u06c1\u0644\u06d2 \u062f\u0646 \u0633\u06d2 \u0634\u0631\u0648\u0639 \u06c1\u0648\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u0634\u0648\u0627\u06c1\u062f \u06a9\u0648 \u0641\u0639\u0627\u0644 \u0637\u0648\u0631 \u067e\u0631 \u062c\u0645\u0639 \u06a9\u0631\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2\u06d4 \u062f\u06cc\u0631 \u0633\u06d2 \u0627\u0636\u0627\u0641\u06c1 \u0627\u0633 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u0634\u0627\u06c1\u062f\u0627\u062a\u06cc \u0645\u062f\u062a \u06a9\u06cc \u06af\u06be\u0691\u06cc \u06a9\u0648 \u0622\u0688\u0679 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u067e\u06c1\u0644\u06d2 \u062f\u0646 \u06a9\u06d2 \u0628\u062c\u0627\u0626\u06d2 \u0646\u0641\u0627\u0630 \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e \u0633\u06d2 \u062f\u0648\u0628\u0627\u0631\u06c1 \u0634\u0631\u0648\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0633\u0628\u0628 \u0628\u0646\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u0633\u0648\u0686\u06cc\u06ba \u06a9\u06c1 \u0622\u067e \u06a9\u06d2 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u0648 \u0631\u06cc\u06a9\u0627\u0631\u0688 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u0627\u06cc\u06a9 \u0646\u06af\u0631\u0627\u0646\u06cc \u0648\u0627\u0644\u06d2 \u06a9\u06cc\u0645\u0631\u06d2 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631\u06d4 \u0622\u0688\u06cc\u0679\u0631 \u0628\u0639\u062f \u0645\u06cc\u06ba \u0648\u06cc\u0688\u06cc\u0648 \u062f\u06cc\u06a9\u06be\u062a\u0627 \u06c1\u06d2\u06d4 \u0627\u06af\u0631 \u06a9\u0648\u0626\u06cc \u062e\u0627\u0635 \u0648\u0627\u0642\u0639\u06c1 \u067e\u06cc\u0634 \u0622\u0646\u06d2 \u067e\u0631 \u06a9\u06cc\u0645\u0631\u06c1 \u0622\u0646 \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u060c \u062a\u0648 \u0627\u0633 \u0648\u0627\u0642\u0639\u06c1 \u06a9\u0627 \u06a9\u0648\u0626\u06cc \u0631\u06cc\u06a9\u0627\u0631\u0688 \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u06af\u0627 \u0627\u0648\u0631 \u0627\u0633 \u06a9\u06d2 \u0644\u06cc\u06d2 SOC2 \u06a9\u0646\u0679\u0631\u0648\u0644 \u0645\u06cc\u06ba \u0627\u06cc\u06a9 \u062e\u0644\u0627 \u06c1\u0648\u06af\u0627\u06d4<\/p>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 1: \u0627\u06cc\u0645 \u0627\u06cc\u0641 \u0627\u06d2 \u06a9\u0648 \u0646\u0627\u0641\u0630 \u06a9\u0631\u06cc\u06ba (CC6.6)<\/h3>\n
          \u0645\u0644\u0679\u06cc \u0641\u06cc\u06a9\u0679\u0631 \u062a\u0648\u062b\u06cc\u0642 (MFA) \u0622\u067e \u0633\u06d2 \u062f\u0648 \u0622\u0632\u0627\u062f \u0639\u0648\u0627\u0645\u0644 \u06a9\u0627 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2 \u0627\u067e\u0646\u06cc \u0634\u0646\u0627\u062e\u062a \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u062a\u0642\u0627\u0636\u0627 \u06a9\u0631\u062a\u06cc \u06c1\u06d2: \u06a9\u0686\u06be \u062c\u0648 \u0622\u067e \u062c\u0627\u0646\u062a\u06d2 \u06c1\u06cc\u06ba (\u0622\u067e \u06a9\u0627 \u067e\u0627\u0633 \u0648\u0631\u0688) \u0627\u0648\u0631 \u06a9\u0686\u06be \u0622\u067e \u06a9\u06d2 \u067e\u0627\u0633 \u06c1\u06d2 (\u0622\u067e \u06a9\u0627 \u0641\u0648\u0646 \u06cc\u0627 \u06c1\u0627\u0631\u0688\u0648\u06cc\u0626\u0631 \u06a9\u0644\u06cc\u062f)\u06d4 MFA \u06a9\u06d2 \u0628\u063a\u06cc\u0631\u060c \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0633\u0633\u0679\u0645 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u0644\u06cc\u06d2 \u0686\u0648\u0631\u06cc \u0634\u062f\u06c1 \u067e\u0627\u0633 \u0648\u0631\u0688 \u06a9\u0627\u0641\u06cc \u06c1\u06d2\u06d4<\/p>\n
          SOC2 CC6.6 \u06a9\u0627 \u062a\u0642\u0627\u0636\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0633\u0633\u0679\u0645\u0632 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u0645\u062c\u0627\u0632 \u0635\u0627\u0631\u0641\u06cc\u0646 \u062a\u06a9 \u0645\u062d\u062f\u0648\u062f \u06c1\u0648\u06d4 MFA \u0627\u06cc\u06a9 \u062a\u06a9\u0646\u06cc\u06a9\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 \u06c1\u06d2 \u062c\u0648 "\u0645\u0646\u0638\u0648\u0631 \u0634\u062f\u06c1” \u06a9\u0648 \u0645\u0639\u0646\u06cc \u062e\u06cc\u0632 \u0628\u0646\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u0627\u0633 \u06a9\u06d2 \u0628\u063a\u06cc\u0631\u060c \u067e\u0627\u0633 \u0648\u0631\u0688 \u06a9\u06cc \u062e\u0644\u0627\u0641 \u0648\u0631\u0632\u06cc \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0627 \u0648\u0627\u0642\u0639\u06c1 \u0628\u0646 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          MFA \u06a9\u0648 \u0644\u0627\u06af\u0648 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u0622\u067e \u0627\u067e\u0646\u06d2 \u0634\u0646\u0627\u062e\u062a\u06cc \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0646\u0646\u062f\u06c1 (Okta\u060c Google Workspace\u060c \u06cc\u0627 Azure AD) \u0633\u06d2 \u0645\u0646\u0633\u0644\u06a9 AWS IAM \u0634\u0646\u0627\u062e\u062a\u06cc \u0645\u0631\u06a9\u0632 (\u0633\u0627\u0628\u0642\u06c1 \u200b\u200bSSO) \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 MFA \u067e\u06be\u0631 \u0634\u0646\u0627\u062e\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u06a9\u06cc \u0633\u0637\u062d \u067e\u0631 \u0646\u0627\u0641\u0630 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u0648\u06c1 \u0635\u0627\u0631\u0641\u06cc\u0646 \u062c\u0648 MFA \u0631\u062c\u0633\u0679\u0631\u0688 \u0646\u06c1\u06cc\u06ba \u06c1\u06cc\u06ba \u0648\u06c1 AWS \u0633\u0631\u0648\u0633 \u0633\u06d2 \u0642\u0637\u0639 \u0646\u0638\u0631 \u0627\u0633 \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u06cc\u06ba \u06af\u06d2 \u062c\u0633 \u0633\u06d2 \u0648\u06c1 \u0631\u0627\u0628\u0637\u06c1 \u0642\u0627\u0626\u0645 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u06a9\u0648\u0634\u0634 \u06a9\u0631 \u0631\u06c1\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
          # IAM Identity Center configuration \u2014 MFA is enforced at the IdP level.\n# No IAM user has direct console or CLI access.\n# All access goes through SSO sessions (8-hour expiry by default).\n\nresource \"aws_ssoadmin_instance_access_control_attributes\" \"mfa\" {\n  instance_arn = tolist(data.aws_ssoadmin_instances.this.arns)[0]\n\n  attribute {\n    key = \"email\"\n    value {\n      source = [\"$${path:email}\"]\n    }\n  }\n}\n<\/code><\/pre>\n
          \u0622\u067e \u0627\u0633 \u0628\u0627\u062a \u06a9\u0648 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u0622\u067e \u06a9\u06d2 IAM \u0635\u0627\u0631\u0641\u06cc\u0646 \u0628\u0631\u0627\u06c1 \u0631\u0627\u0633\u062a \u06a9\u0646\u0633\u0648\u0644 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0648 \u0628\u0631\u0642\u0631\u0627\u0631 \u0646\u06c1\u06cc\u06ba \u0631\u06a9\u06be\u062a\u06d2 \u06c1\u06cc\u06ba (MFA \u06a9\u0648 \u0646\u0638\u0631\u0627\u0646\u062f\u0627\u0632 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2)\u06d4<\/p>\n
          # Any user listed here has direct console access bypassing SSO \u2014 investigate immediately\naws iam list-users \n  --query 'Users[?PasswordLastUsed!=`null`].[UserName,PasswordLastUsed]' \n  --output table\n<\/code><\/pre>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 2: \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06c1 \u0628\u0637\u0648\u0631 \u06a9\u0648\u0688 (CC8.1)<\/h3>\n
          \u0627\u0646\u0641\u0631\u0627\u0633\u0679\u0631\u06a9\u0686\u0631 \u0628\u0637\u0648\u0631 \u06a9\u0648\u0688 (IaC) \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06c1\u06d2 \u06a9\u06c1 \u0622\u067e \u06a9\u06d2 \u06a9\u0644\u0627\u0624\u0688 \u0627\u0646\u0641\u0631\u0627\u0633\u0679\u0631\u06a9\u0686\u0631 \u06a9\u0648 \u0648\u0631\u0698\u0646 \u06a9\u0646\u0679\u0631\u0648\u0644 \u0634\u062f\u06c1 \u06a9\u0648\u0688 \u0641\u0627\u0626\u0644\u0648\u06ba (Terraform\u060c Pulumi\u060c \u06cc\u0627 AWS CDK) \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0628\u06cc\u0627\u0646 \u06a9\u0631\u0646\u0627 \u06c1\u06d2 \u0628\u062c\u0627\u0626\u06d2 \u0627\u0633 \u06a9\u06d2 \u06a9\u06c1 AWS \u06a9\u0646\u0633\u0648\u0644 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u0648\u0633\u0627\u0626\u0644 \u06a9\u0648 \u062f\u0633\u062a\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062a\u062e\u0644\u06cc\u0642 \u06a9\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4 \u062a\u0645\u0627\u0645 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0648 \u067e\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u0648\u06ba \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 \u062a\u062c\u0648\u06cc\u0632 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u060c \u0633\u0627\u062a\u06be\u06cc\u0648\u06ba \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06c1 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u060c \u0627\u0648\u0631 \u062e\u0648\u062f\u06a9\u0627\u0631 \u067e\u0627\u0626\u067e \u0644\u0627\u0626\u0646\u0648\u06ba \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u0644\u0627\u06af\u0648 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          SOC2 CC8.1 \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u06d2 \u0627\u0646\u062a\u0638\u0627\u0645 \u06a9\u0648 \u0627\u06cc\u0688\u0631\u06cc\u0633 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 (\u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u062a\u0645\u0627\u0645 \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0648 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u0631\u0646\u06d2\u060c \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0646\u06d2 \u0627\u0648\u0631 \u0645\u0646\u0638\u0648\u0631 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a)\u06d4 \u06a9\u0646\u0633\u0648\u0644 \u06a9\u06cc \u062f\u0633\u062a\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc\u0627\u06ba \u0622\u0688\u0679 \u0679\u0631\u06cc\u0644 \u062a\u06cc\u0627\u0631 \u0646\u06c1\u06cc\u06ba \u06a9\u0631\u062a\u06cc \u06c1\u06cc\u06ba\u06d4 \u0627\u06af\u0631 \u06a9\u0648\u0626\u06cc \u0627\u0646\u062c\u06cc\u0646\u0626\u0631 AWS \u06a9\u0646\u0633\u0648\u0644 \u06a9\u06be\u0648\u0644\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 Terraform \u0633\u06d2 \u06af\u0632\u0631\u06d2 \u0628\u063a\u06cc\u0631 \u0627\u06cc\u06a9 \u0633\u06cc\u06a9\u0648\u0631\u0679\u06cc \u06af\u0631\u0648\u067e \u0628\u0646\u0627\u062a\u0627 \u06c1\u06d2\u060c \u062a\u0648 \u0648\u06c1 \u062a\u0628\u062f\u06cc\u0644\u06cc SOC2 \u0622\u0688\u06cc\u0679\u0631 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0646\u0638\u0631 \u0646\u06c1\u06cc\u06ba \u0622\u0626\u06d2 \u06af\u06cc\u06d4 IaC \u0622\u067e \u06a9\u0648 \u062a\u0645\u0627\u0645 \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0646\u06d2 \u0627\u0648\u0631 \u0679\u0631\u06cc\u06a9 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u062f\u06cc\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          \u0627\u0628 \u062f\u06cc\u06a9\u06be\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u06cc\u06c1\u0627\u06ba IaC \u06a9\u0648 \u06a9\u06cc\u0633\u06d2 \u0646\u0627\u0641\u0630 \u06a9\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4 \u06cc\u06c1 GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0679\u06cc\u0631\u0627\u0641\u0627\u0631\u0645 \u06a9\u0648 \u0635\u0631\u0641 \u0688\u06cc\u0641\u0627\u0644\u0679 \u0628\u0631\u0627\u0646\u0686 \u067e\u0631 \u067e\u0644 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0646\u06d2 \u0627\u0648\u0631 \u0645\u0646\u0638\u0648\u0631 \u06c1\u0648\u0646\u06d2 \u06a9\u06d2 \u0628\u0639\u062f \u0644\u0627\u06af\u0648 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u062a\u0645\u0627\u0645 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0627 \u0627\u06cc\u06a9 \u0646\u0627\u0642\u0627\u0628\u0644 \u062a\u063a\u06cc\u0631 \u0631\u06cc\u06a9\u0627\u0631\u0688 \u0628\u0646\u0627\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
          # .github\/workflows\/terraform-apply.yml\nname: Terraform Apply (Production)\non:\n  push:\n    branches: [main]\n    paths: ['terraform\/**']\n\npermissions:\n  id-token: write   # Required for AWS OIDC authentication\n  contents: read\n\njobs:\n  apply:\n    name: Apply Infrastructure Changes\n    runs-on: ubuntu-latest\n    environment: production  # Requires manual approval for production\n\n    steps:\n      - name: Checkout code\n        uses: actions\/checkout@v3\n\n      - name: Configure AWS credentials (OIDC \u2014 no long-lived keys)\n        uses: aws-actions\/configure-aws-credentials@v2\n        with:\n          role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role\/terraform-apply\n          aws-region: us-east-1\n\n      - name: Setup Terraform\n        uses: hashicorp\/setup-terraform@v2\n        with:\n          terraform_version: \"1.6.0\"\n\n      - name: Terraform Plan\n        run: |\n          terraform init\n          terraform plan -out=tfplan -input=false\n\n      - name: Terraform Apply\n        run: terraform apply -input=false tfplan\n<\/code><\/pre>\n
          SOC2 \u062b\u0628\u0648\u062a \u062c\u0633 \u0633\u06d2 \u06cc\u06c1 \u067e\u06cc\u062f\u0627 \u06c1\u0648\u062a\u0627 \u06c1\u06d2: \u06c1\u0631 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u06d2 \u0644\u06cc\u06d2 GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u06a9\u06d2 \u0639\u0645\u0644 \u062f\u0631\u0622\u0645\u062f \u06a9\u06d2 \u0644\u0627\u06af\u0632\u060c \u06cc\u06c1 \u062f\u06a9\u06be\u0627\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u0627\u0633\u06d2 \u06a9\u0633 \u0646\u06d2 \u0645\u062a\u062d\u0631\u06a9 \u06a9\u06cc\u0627 (\u0645\u0637\u0627\u0644\u0639\u06c1 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u0648)\u060c \u0627\u0633\u06d2 \u06a9\u0628 \u0644\u0627\u06af\u0648 \u06a9\u06cc\u0627 \u06af\u06cc\u0627\u060c \u0627\u0648\u0631 \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u06cc\u0627 \u062a\u06be\u06cc\u06d4<\/p>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 3: CloudTrail \u06a9\u0648 \u0641\u0639\u0627\u0644 \u06a9\u0631\u06cc\u06ba (CC7.1)<\/h3>\n
          AWS CloudTrail \u0627\u06cc\u06a9 \u0627\u06cc\u0633\u06cc \u0633\u0631\u0648\u0633 \u06c1\u06d2 \u062c\u0648 \u0622\u067e \u06a9\u06d2 AWS \u0627\u06a9\u0627\u0624\u0646\u0679 \u0645\u06cc\u06ba \u06a9\u06cc \u06af\u0626\u06cc \u062a\u0645\u0627\u0645 API \u06a9\u0627\u0644\u0632 \u06a9\u0648 \u0631\u06cc\u06a9\u0627\u0631\u0688 \u06a9\u0631\u062a\u06cc \u06c1\u06d2 (\u06a9\u0633 \u0646\u06d2 \u06a9\u0627\u0644 \u06a9\u06cc\u060c \u06a9\u0628\u060c \u06a9\u0633 IP \u0627\u06cc\u0688\u0631\u06cc\u0633 \u0633\u06d2\u060c \u0627\u0648\u0631 \u0622\u06cc\u0627 \u06cc\u06c1 \u06a9\u0627\u0645\u06cc\u0627\u0628 \u0631\u06c1\u06cc)\u06d4 \u0627\u0633\u06d2 \u0627\u067e\u0646\u06d2 AWS \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u06c1\u0648\u0646\u06d2 \u0648\u0627\u0644\u06cc \u06c1\u0631 \u0686\u06cc\u0632 \u06a9\u0627 \u0645\u06a9\u0645\u0644 \u0622\u0688\u0679 \u0644\u0627\u06af \u0633\u0645\u062c\u06be\u06cc\u06ba\u06d4<\/p>\n
          SOC2 CC7.1 \u06a9\u0648 \u0633\u06cc\u06a9\u06cc\u0648\u0631\u0679\u06cc \u0627\u06cc\u0648\u0646\u0679 \u06a9\u06cc \u0646\u06af\u0631\u0627\u0646\u06cc \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 CloudTrail \u0688\u06cc\u0641\u0627\u0644\u0679 \u0644\u0627\u06af\u0646\u06af \u067e\u0631\u062a \u06c1\u06d2\u06d4 CloudTrail \u06a9\u06d2 \u0628\u063a\u06cc\u0631\u060c \u0622\u067e \u063a\u06cc\u0631 \u0645\u062c\u0627\u0632 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0627 \u067e\u062a\u06c1 \u0646\u06c1\u06cc\u06ba \u0644\u06af\u0627 \u0633\u06a9\u062a\u06d2\u060c \u0648\u0627\u0642\u0639\u0627\u062a \u06a9\u06cc \u0686\u06be\u0627\u0646 \u0628\u06cc\u0646 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2\u060c \u06cc\u0627 \u0622\u0688\u06cc\u0679\u0631\u0632 \u06a9\u0648 \u06cc\u06c1 \u062b\u0627\u0628\u062a \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06a9\u06c1 \u0622\u067e \u06a9\u06d2 \u06a9\u0646\u0679\u0631\u0648\u0644 \u062d\u0633\u0628 \u0645\u0646\u0634\u0627 \u06a9\u0627\u0645 \u06a9\u0631 \u0631\u06c1\u06d2 \u06c1\u06cc\u06ba\u06d4 \u0622\u0688\u06cc\u0679\u0631\u0632 \u062c\u0646 \u06a9\u06d2 \u067e\u0627\u0633 \u0645\u0627\u0636\u06cc \u06a9\u06cc AWS API \u0633\u0631\u06af\u0631\u0645\u06cc \u0645\u06cc\u06ba \u0645\u0631\u0626\u06cc\u062a \u0646\u06c1\u06cc\u06ba \u06c1\u06d2 \u0648\u06c1 \u0627\u0633 \u0628\u0627\u062a \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06a9\u06c1 \u0622\u06cc\u0627 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u06a9\u0646\u0679\u0631\u0648\u0644 \u0646\u0627\u0641\u0630 \u06a9\u06cc\u06d2 \u06af\u0626\u06d2 \u062a\u06be\u06d2\u06d4<\/p>\n
          \u0627\u0633 \u06a9\u0648 \u0644\u0627\u06af\u0648 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u0622\u067e \u06a9\u0648 \u0645\u0644\u0679\u06cc \u0631\u06cc\u062c\u0646 \u06a9\u0644\u0627\u0624\u0688 \u0679\u0631\u06cc\u0644 \u06a9\u0648 \u0641\u0639\u0627\u0644 \u06a9\u0631\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2 \u062a\u0627\u06a9\u06c1 \u06cc\u06c1 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u06d2 \u06a9\u06c1 \u062a\u0645\u0627\u0645 AWS \u0631\u06cc\u062c\u0646\u0632 \u0645\u06cc\u06ba \u0633\u0631\u06af\u0631\u0645\u06cc \u067e\u06a9\u0691\u06cc \u06af\u0626\u06cc \u06c1\u06d2\u060c \u0628\u0634\u0645\u0648\u0644 IAM \u062c\u06cc\u0633\u06cc \u0639\u0627\u0644\u0645\u06cc \u062e\u062f\u0645\u0627\u062a\u06d4 \u06a9\u06cc\u0648\u0646\u06a9\u06c1 \u0644\u0627\u06af\u0632 \u06a9\u0648 \u0627\u06cc\u06a9 S3 \u0628\u0627\u0644\u0679\u06cc \u0645\u06cc\u06ba \u0622\u0628\u062c\u06cc\u06a9\u0679 \u0644\u0627\u06a9 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0628\u06be\u06cc\u062c\u0627 \u062c\u0627 \u0633\u06a9\u062a\u0627 \u06c1\u06d2 (\u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u062d\u0635\u06d2 \u0645\u06cc\u06ba \u06a9\u0646\u0679\u0631\u0648\u0644 3 \u0627\u0633 \u06a9\u0627 \u0627\u062d\u0627\u0637\u06c1 \u06a9\u0631\u062a\u0627 \u06c1\u06d2)\u060c \u0622\u067e \u0644\u0627\u06af\u0632 \u0645\u06cc\u06ba \u062a\u0631\u0645\u06cc\u0645 \u06cc\u0627 \u062d\u0630\u0641 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
          # Enable CloudTrail with log file validation and multi-region coverage\naws cloudtrail create-trail \n  --name production-audit-trail \n  --s3-bucket-name your-cloudtrail-logs-bucket \n  --is-multi-region-trail \n  --enable-log-file-validation \n  --include-global-service-events\n\n# Start the trail (creation alone does not start logging)\naws cloudtrail start-logging --name production-audit-trail\n\n# Verify the trail is active and logging\naws cloudtrail get-trail-status --name production-audit-trail \n  --query '{IsLogging:IsLogging,LatestDeliveryTime:LatestDeliveryTime}'\n<\/code><\/pre>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 4: \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u06a9\u0648 \u0641\u0639\u0627\u0644 \u06a9\u0631\u06cc\u06ba (CC7.2)<\/h3>\n
          AWS GuardDuty \u0627\u06cc\u06a9 \u062e\u0637\u0631\u06d2 \u06a9\u0627 \u067e\u062a\u06c1 \u0644\u06af\u0627\u0646\u06d2 \u06a9\u06cc \u062e\u062f\u0645\u062a \u06c1\u06d2 \u062c\u0648 CloudTrail \u0644\u0627\u06af\u0632\u060c VPC \u0641\u0644\u0648 \u0644\u0627\u06af\u0632\u060c \u0627\u0648\u0631 DNS \u0644\u0627\u06af\u0632 \u06a9\u0627 \u062a\u062c\u0632\u06cc\u06c1 \u06a9\u0631\u062a\u06cc \u06c1\u06d2\u06d4 \u06c1\u0645 \u0645\u0634\u062a\u0628\u06c1 \u0631\u0648\u06cc\u06d2 \u06a9\u06cc \u0634\u0646\u0627\u062e\u062a \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u0634\u06cc\u0646 \u0644\u0631\u0646\u0646\u06af \u06a9\u0627 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u062c\u06cc\u0633\u06d2 \u06a9\u06c1 \u0645\u0639\u0644\u0648\u0645 \u0645\u06cc\u0644\u0648\u06cc\u0626\u0631 \u0633\u0631\u0648\u0631\u0632 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0628\u0627\u062a \u0686\u06cc\u062a \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u06d2 EC2 \u0648\u0627\u0642\u0639\u0627\u062a\u060c \u063a\u06cc\u0631 \u0645\u0639\u0645\u0648\u0644\u06cc \u0645\u0645\u0627\u0644\u06a9 \u0633\u06d2 \u0644\u0627\u06af \u0627\u0646 \u06c1\u0648\u0646\u06d2 \u0648\u0627\u0644\u06d2 IAM \u0635\u0627\u0631\u0641\u06cc\u0646\u060c \u06cc\u0627 \u063a\u06cc\u0631 \u0645\u0639\u0645\u0648\u0644\u06cc API \u06a9\u0627\u0644 \u067e\u06cc\u0679\u0631\u0646 \u062c\u0648 \u0627\u0633\u0646\u0627\u062f \u06a9\u06cc \u0686\u0648\u0631\u06cc \u06a9\u06cc \u0646\u0634\u0627\u0646\u062f\u06c1\u06cc \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
          SOC2 CC7.2 \u06a9\u0648 \u0645\u0645\u06a9\u0646\u06c1 \u062d\u0641\u0627\u0638\u062a\u06cc \u0648\u0627\u0642\u0639\u0627\u062a \u06a9\u06cc \u0634\u0646\u0627\u062e\u062a \u06a9\u06d2 \u0644\u06cc\u06d2 \u067e\u062a\u06c1 \u0644\u06af\u0627\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u0622\u0644\u0627\u062a \u06a9\u06d2 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u0627\u06cc\u06a9 \u0645\u0627\u0646\u06cc\u0679\u0631\u0646\u06af \u067e\u0631\u062a \u06c1\u06d2 \u062c\u0648 \u0622\u067e \u06a9\u0648 \u0645\u0637\u0644\u0639 \u06a9\u0631\u062a\u06cc \u06c1\u06d2 \u062c\u0628 \u06a9\u0648\u0626\u06cc \u063a\u06cc\u0631 \u0645\u0639\u0645\u0648\u0644\u06cc \u0686\u06cc\u0632 \u0648\u0627\u0642\u0639 \u06c1\u0648\u062a\u06cc \u06c1\u06d2\u060c \u0646\u06cc\u0632 \u062d\u0642\u06cc\u0642\u062a \u06a9\u06d2 \u0628\u0639\u062f \u06a9\u06cc\u0627 \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u06d4 \u0627\u0633 \u06a9\u06d2 \u0628\u063a\u06cc\u0631\u060c \u0622\u067e \u06a9\u0648 \u0646\u0642\u0635\u0627\u0646 \u067e\u06c1\u0646\u0686\u0646\u06d2 \u06a9\u06d2 \u0628\u0639\u062f \u06c1\u06cc \u0633\u0645\u062c\u06be\u0648\u062a\u06c1 \u0645\u0644\u06d2 \u06af\u0627\u06d4<\/p>\n
          \u0639\u0645\u0644 \u062f\u0631\u0622\u0645\u062f \u0645\u0646\u062f\u0631\u062c\u06c1 \u0630\u06cc\u0644 \u06c1\u06d2:<\/p>\n
          # Enable GuardDuty \u2014 findings published every 15 minutes for active threats\naws guardduty create-detector \n  --enable \n  --finding-publishing-frequency FIFTEEN_MINUTES\n\n# Verify GuardDuty is active\naws guardduty list-detectors --query 'DetectorIds' --output table\n<\/code><\/pre>\n
          \u0622\u067e \u0648\u0627\u0642\u0639\u06c1 \u0631\u0633\u067e\u0627\u0646\u0633 \u0686\u06cc\u0646\u0644\u0632 \u067e\u0631 \u06a9\u0631\u06cc\u0679\u06cc\u06a9\u0644 \u0627\u0648\u0631 \u06c1\u0627\u0626\u06cc \u0633\u06cc\u0648\u0631\u06cc\u0679\u06cc \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u0641\u0627\u0626\u0646\u0688\u0646\u06af\u0632 \u06a9\u0648 \u0641\u0648\u0631\u06cc \u0637\u0648\u0631 \u067e\u0631 \u0631\u0648\u0679 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u06cc\u0648\u0646\u0679 \u0628\u0631\u062c \u06a9\u06d2 \u0642\u0648\u0627\u0646\u06cc\u0646 \u062a\u0631\u062a\u06cc\u0628 \u062f\u06d2 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u062c\u0646 \u0646\u062a\u0627\u0626\u062c \u06a9\u0627 90 \u062f\u0646\u0648\u06ba \u0633\u06d2 \u062c\u0627\u0626\u0632\u06c1 \u0646\u06c1\u06cc\u06ba \u0644\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2 \u0648\u06c1 SOC2 \u06a9\u06d2 \u0627\u06c1\u0644 \u06c1\u06cc\u06ba\u06d4<\/p>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 5: VPC \u0641\u0644\u0648 \u0644\u0627\u06af (CC6.1)<\/h3>\n
          VPC \u0641\u0644\u0648 \u0644\u0627\u06af\u0632 \u0622\u067e \u06a9\u06d2 \u0648\u0631\u0686\u0648\u0626\u0644 \u067e\u0631\u0627\u0626\u06cc\u0648\u06cc\u0679 \u06a9\u0644\u0627\u0624\u0688 \u0633\u06d2 \u06af\u0632\u0631\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u0622\u0626\u06cc \u067e\u06cc \u0679\u0631\u06cc\u0641\u06a9 \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u0645\u0639\u0644\u0648\u0645\u0627\u062a \u062d\u0627\u0635\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba (\u062a\u0645\u0627\u0645 \u0627\u062c\u0627\u0632\u062a \u06cc\u0627\u0641\u062a\u06c1 \u0627\u0648\u0631 \u0646\u0627\u0645\u0646\u0638\u0648\u0631 \u06a9\u0646\u06a9\u0634\u0646\u0632\u060c \u0628\u0634\u0645\u0648\u0644 \u0633\u0648\u0631\u0633 \u0622\u0626\u06cc \u067e\u06cc\u060c \u0688\u06cc\u0633\u0679\u06cc\u0646\u06cc\u0634\u0646 \u0622\u0626\u06cc \u067e\u06cc\u060c \u067e\u0648\u0631\u0679\u060c \u067e\u0631\u0648\u0679\u0648\u06a9\u0648\u0644\u060c \u0627\u0648\u0631 \u0622\u06cc\u0627 \u0679\u0631\u06cc\u0641\u06a9 \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u06c1\u06d2 \u06cc\u0627 \u0627\u0646\u06a9\u0627\u0631)\u06d4 \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u06a9\u06cc \u0633\u0637\u062d \u06a9\u0627 \u0622\u0688\u0679 \u0679\u0631\u06cc\u0644 \u062c\u0648 CloudTrail \u0641\u0631\u0627\u06c1\u0645 \u0646\u06c1\u06cc\u06ba \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          SOC2 CC6.1 \u06a9\u0648 \u0645\u0646\u0637\u0642\u06cc \u0631\u0633\u0627\u0626\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 \u0627\u0648\u0631 \u0646\u06af\u0631\u0627\u0646\u06cc \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 VPC \u0641\u0644\u0648 \u0644\u0627\u06af\u0632 \u0622\u067e \u06a9\u0648 \u0627\u0633 \u0628\u0627\u062a \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u062f\u06cc\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u06a9\u06cc \u062a\u0642\u0633\u06cc\u0645 \u062f\u0631\u062d\u0642\u06cc\u0642\u062a \u06a9\u0627\u0645 \u06a9\u0631 \u0631\u06c1\u06cc \u06c1\u06d2 (\u0622\u067e \u062c\u0633 \u0679\u0631\u06cc\u0641\u06a9 \u06a9\u0648 \u0645\u0633\u062a\u0631\u062f \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u0648\u06c1 \u0644\u0627\u06af\u0632 \u0645\u06cc\u06ba \u0627\u0646\u06a9\u0627\u0631 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 \u0638\u0627\u06c1\u0631 \u06c1\u0648 \u062c\u0627\u0626\u06d2 \u06af\u0627)\u060c \u0633\u0631\u0648\u0633\u0632 \u06a9\u06d2 \u062f\u0631\u0645\u06cc\u0627\u0646 \u063a\u06cc\u0631 \u0645\u062a\u0648\u0642\u0639 \u0645\u0648\u0627\u0635\u0644\u062a \u06a9\u0627 \u067e\u062a\u06c1 \u0644\u06af\u0627\u062a\u0627 \u06c1\u06d2\u060c \u0627\u0648\u0631 \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u067e\u0631\u062a \u067e\u0631 \u0633\u06cc\u06a9\u06cc\u0648\u0631\u0679\u06cc \u06a9\u06d2 \u0648\u0627\u0642\u0639\u0627\u062a \u06a9\u06cc \u062a\u062d\u0642\u06cc\u0642\u0627\u062a \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          # Create an IAM role for VPC Flow Logs to deliver to CloudWatch\naws iam create-role \n  --role-name vpc-flow-logs-role \n  --assume-role-policy-document '{\n    \"Version\":\"2012-10-17\",\n    \"Statement\":[{\n      \"Effect\":\"Allow\",\n      \"Principal\":{\"Service\":\"vpc-flow-logs.amazonaws.com\"},\n      \"Action\":\"sts:AssumeRole\"\n    }]\n  }'\n\n# Enable VPC Flow Logs for all traffic (ACCEPT and REJECT)\naws ec2 create-flow-logs \n  --resource-ids vpc-YOUR_PRODUCTION_VPC_ID \n  --resource-type VPC \n  --traffic-type ALL \n  --log-group-name \/aws\/vpc\/flow-logs\/production \n  --deliver-log-permission-arn arn:aws:iam::YOUR_ACCOUNT_ID:role\/vpc-flow-logs-role\n\n# Verify flow logs are active\naws ec2 describe-flow-logs \n  --filter Name=resource-id,Values=vpc-YOUR_PRODUCTION_VPC_ID \n  --query 'FlowLogs[*].{Status:FlowLogStatus,LogGroup:LogGroupName}'\n<\/code><\/pre>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 6: \u0633\u06cc\u06a9\u0631\u0679\u0633 \u0645\u06cc\u0646\u06cc\u062c\u0631 (CC6.7)<\/h3>\n
          \u0633\u06cc\u06a9\u0631\u0679 \u0645\u06cc\u0646\u062c\u0645\u0646\u0679 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06c1\u06d2 \u0622\u067e \u06a9\u06cc \u0627\u0633\u0646\u0627\u062f (\u0688\u06cc\u0679\u0627 \u0628\u06cc\u0633 \u0633\u06cc\u06a9\u0631\u0679\u0633\u060c API \u06a9\u06cc\u0632\u060c \u0633\u0631\u0679\u06cc\u0641\u06a9\u06cc\u0679\u0633\u060c \u0627\u0648\u0631 \u062f\u06cc\u06af\u0631 \u062d\u0633\u0627\u0633 \u06a9\u0646\u0641\u06cc\u06af\u0631\u06cc\u0634\u0646 \u0648\u06cc\u0644\u06cc\u0648\u0632) \u06a9\u0648 \u0627\u06cc\u06a9 \u0633\u0631\u0634\u0627\u0631\u060c \u0631\u0633\u0627\u0626\u06cc \u067e\u0631 \u0642\u0627\u0628\u0648 \u067e\u0627\u0646\u06d2 \u0648\u0627\u0644\u06cc \u0633\u0631\u0648\u0633 (\u062c\u06cc\u0633\u06d2 AWS Secrets Manager \u06cc\u0627 HashiCorp Vault) \u0645\u06cc\u06ba \u0645\u062d\u0641\u0648\u0638 \u06a9\u0631\u0646\u0627 \u06c1\u06d2\u06d4 .env<\/code> \u06cc\u06c1 \u0627\u06cc\u06a9 \u0641\u0627\u0626\u0644\u060c GitHub \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc \u0633\u06cc\u06a9\u0631\u06cc\u0679\u060c \u06cc\u0627 \u0627\u06cc\u067e\u0644\u06cc\u06a9\u06cc\u0634\u0646 \u06a9\u0648\u0688 \u0645\u06cc\u06ba \u06c1\u0627\u0631\u0688 \u06a9\u0648\u0688 \u06c1\u06d2\u06d4<\/p>\n
          SOC2 CC6.7 \u06a9\u0627 \u062a\u0642\u0627\u0636\u0627 \u06c1\u06d2 \u06a9\u06c1 \u0633\u0633\u0679\u0645 \u06a9\u06d2 \u0627\u06c1\u0645 \u0627\u062c\u0632\u0627\u0621 \u06a9\u0648 \u063a\u06cc\u0631 \u0645\u062c\u0627\u0632 \u0631\u0633\u0627\u0626\u06cc \u0633\u06d2 \u0645\u062d\u0641\u0648\u0638 \u0631\u06a9\u06be\u0627 \u062c\u0627\u0626\u06d2\u06d4 \u0645\u06cc\u06ba \u0645\u062d\u0641\u0648\u0638 \u06a9\u0631\u062f\u06c1 \u0631\u0627\u0632 .env<\/code> \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc \u0633\u06d2 \u0648\u0627\u0628\u0633\u062a\u06c1 \u0641\u0627\u0626\u0644\u06cc\u06ba \u062a\u0645\u0627\u0645 \u0688\u0648\u06cc\u0644\u067e\u0631\u0632 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0642\u0627\u0628\u0644 \u0631\u0633\u0627\u0626\u06cc \u06c1\u06cc\u06ba \u062c\u0646 \u06a9\u06d2 \u067e\u0627\u0633 \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06c1\u06d2\u060c \u062a\u0645\u0627\u0645 CI\/CD \u0627\u06cc\u06af\u0632\u06cc\u06a9\u06cc\u0648\u0679\u0631\u0632\u060c \u0627\u0648\u0631 \u062a\u0645\u0627\u0645 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0632 \u062c\u0646\u06c1\u0648\u06ba \u0646\u06d2 \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc \u06a9\u0648 \u06a9\u0644\u0648\u0646 \u06a9\u06cc\u0627 \u06c1\u06d2 (\u06cc\u06c1\u0627\u06ba \u062a\u06a9 \u06a9\u06c1 \u0648\u06c1 \u0628\u06be\u06cc \u062c\u0646\u06c1\u0648\u06ba \u0646\u06d2 \u06a9\u0645\u067e\u0646\u06cc \u0686\u06be\u0648\u0691 \u062f\u06cc \u06c1\u06d2)\u06d4<\/p>\n
          \u0633\u06cc\u06a9\u0631\u0679\u0633 \u0645\u06cc\u0646\u06cc\u062c\u0631 \u0633\u0646\u0679\u0631\u0644\u0627\u0626\u0632\u0688 \u0633\u0679\u0648\u0631\u06cc\u062c\u060c \u0644\u0627\u06af\u0646\u06af \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc\u060c \u062e\u0648\u062f\u06a9\u0627\u0631 \u06af\u0631\u062f\u0634\u060c \u0627\u0648\u0631 \u062f\u0627\u0646\u06d2 \u062f\u0627\u0631 IAM \u0627\u062c\u0627\u0632\u062a\u06cc\u06ba \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u062a\u0627\u06a9\u06c1 \u0635\u0631\u0641 \u0645\u062e\u0635\u0648\u0635 \u0633\u0631\u0648\u0633\u0632 \u06c1\u06cc \u0645\u062e\u0635\u0648\u0635 \u0631\u0627\u0632 \u0628\u0627\u0632\u06cc\u0627\u0641\u062a \u06a9\u0631 \u0633\u06a9\u06cc\u06ba\u06d4<\/p>\n
          \u0622\u0626\u06cc\u06d2 \u0646\u0641\u0627\u0630 \u06a9\u0648 \u062f\u06cc\u06a9\u06be\u062a\u06d2 \u06c1\u06cc\u06ba (\u062e\u0641\u06cc\u06c1 \u0627\u0633\u0679\u0648\u0631\u06cc\u062c \u0627\u0648\u0631 \u06af\u0631\u062f\u0634):<\/p>\n
          # Store a database credential with automatic 90-day rotation\naws secretsmanager create-secret \n  --name production\/postgresql\/credentials \n  --description \"Production PostgreSQL credentials \u2014 rotated every 90 days\" \n  --secret-string '{\n    \"username\": \"app_user\",\n    \"password\": \"REPLACE_WITH_STRONG_PASSWORD\",\n    \"host\": \"your-rds-endpoint.us-east-1.rds.amazonaws.com\",\n    \"port\": 5432,\n    \"dbname\": \"production\"\n  }'\n\n# Enable automatic rotation every 90 days\naws secretsmanager rotate-secret \n  --secret-id production\/postgresql\/credentials \n  --rotation-rules AutomaticallyAfterDays=90\n<\/code><\/pre>\n
          \u0627\u06cc\u067e\u0644\u06cc\u06a9\u06cc\u0634\u0646 \u0631\u0646 \u0679\u0627\u0626\u0645 \u067e\u0631 \u0631\u0627\u0632 \u06a9\u0648 \u06a9\u06cc\u0633\u06d2 \u0628\u0627\u0632\u06cc\u0627\u0641\u062a \u06a9\u0631\u062a\u06cc \u06c1\u06d2 (\u06a9\u0648\u0626\u06cc \u06c1\u0627\u0631\u0688 \u06a9\u0648\u0688 \u0634\u062f\u06c1 \u0627\u0633\u0646\u0627\u062f \u0646\u06c1\u06cc\u06ba):<\/p>\n
          # Good: secret retrieved at runtime from Secrets Manager\nimport boto3\nimport json\n\ndef get_db_credentials():\n    client = boto3.client('secretsmanager', region_name=\"us-east-1\")\n    response = client.get_secret_value(SecretId='production\/postgresql\/credentials')\n    return json.loads(response['SecretString'])\n\n# Bad: secret hardcoded in application code or .env file\nDB_PASSWORD = \"my_database_password_123\"  # Never do this\n<\/code><\/pre>\n
          CloudTrail \u06a9\u06d2 \u0631\u0633\u0627\u0626\u06cc \u0644\u0627\u06af\u0632 \u06c1\u0631 \u0628\u0627\u0631 \u0633\u06cc\u06a9\u06cc\u0648\u0631\u0679\u06cc \u06a9\u06cc \u0645\u0639\u0644\u0648\u0645\u0627\u062a \u062d\u0627\u0635\u0644 \u06a9\u0631\u0646\u06d2 \u067e\u0631 \u0631\u06cc\u06a9\u0627\u0631\u0688 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u062c\u0633 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 IAM \u06a9\u0627 \u06a9\u0631\u062f\u0627\u0631\u060c \u0627\u0648\u0631 \u06a9\u0628\u06d4 \u0646\u0648\u0634\u062a\u06c1 \u062c\u0627\u062a SOC2 \u062b\u0628\u0648\u062a \u06c1\u06cc\u06ba \u06a9\u06c1 \u062e\u0641\u06cc\u06c1 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 \u0627\u0648\u0631 \u0642\u0627\u0628\u0644 \u0633\u0645\u0627\u0639\u062a \u06c1\u06d2\u06d4<\/p>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 7: EBS \u0627\u0646\u06a9\u0631\u067e\u0634\u0646 (CC6.1)<\/h3>\n
          \u0644\u0686\u06a9\u062f\u0627\u0631 \u0628\u0644\u0627\u06a9 \u0627\u0633\u0679\u0648\u0631 (EBS) \u0627\u0646\u06a9\u0631\u067e\u0634\u0646 \u0627\u0633 \u0628\u0627\u062a \u06a9\u0648 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 EC2 \u0645\u062b\u0627\u0644\u0648\u06ba \u0633\u06d2 \u0645\u0646\u0633\u0644\u06a9 \u0627\u0648\u0631 RDS \u0688\u06cc\u0679\u0627 \u0628\u06cc\u0633 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06c1\u0648\u0646\u06d2 \u0648\u0627\u0644\u06cc \u0645\u0633\u062a\u0642\u0644 \u0688\u0633\u06a9\u06cc\u06ba AES-256 \u06a9\u0627 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2 \u0622\u0631\u0627\u0645 \u0633\u06d2 \u0627\u0646\u06a9\u0631\u067e\u0679 \u06c1\u0648 \u062c\u0627\u0626\u06cc\u06ba\u06d4 \u0627\u06af\u0631 AWS \u0645\u0644\u0627\u0632\u0645 \u06cc\u0627 \u062d\u0645\u0644\u06c1 \u0622\u0648\u0631 \u06a9\u0648 \u0622\u067e \u06a9\u06d2 \u0627\u0633\u0679\u0648\u0631\u06cc\u062c \u06c1\u0627\u0631\u0688\u0648\u06cc\u0626\u0631 \u062a\u06a9 \u062c\u0633\u0645\u0627\u0646\u06cc \u0631\u0633\u0627\u0626\u06cc \u062d\u0627\u0635\u0644 \u06c1\u06d2\u060c \u062a\u0648 \u0648\u06c1 \u0622\u067e \u06a9\u06d2 \u0688\u06cc\u0679\u0627 \u06a9\u0648 \u062e\u0641\u06cc\u06c1 \u06a9\u0627\u0631\u06cc \u06a9\u06cc \u06a9\u0644\u06cc\u062f \u06a9\u06d2 \u0628\u063a\u06cc\u0631 \u0646\u06c1\u06cc\u06ba \u067e\u0691\u06be \u0633\u06a9\u06cc\u06ba \u06af\u06d2\u06d4<\/p>\n
          SOC2 CC6.1 \u06a9\u0648 \u0645\u0639\u0644\u0648\u0645\u0627\u062a \u06a9\u06d2 \u0627\u062b\u0627\u062b\u0648\u06ba \u06a9\u0648 \u063a\u06cc\u0631 \u0645\u062c\u0627\u0632 \u0631\u0633\u0627\u0626\u06cc \u0633\u06d2 \u0628\u0686\u0627\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 \u0622\u0631\u0627\u0645 \u0645\u06cc\u06ba \u062e\u0641\u06cc\u06c1 \u06a9\u0627\u0631\u06cc \u0627\u06cc\u06a9 \u0627\u06cc\u0633\u0627 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06c1\u06d2 \u062c\u0648 \u0688\u06cc\u0679\u0627 \u06a9\u06cc \u062d\u0641\u0627\u0638\u062a \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u0627\u06af\u0631 \u0641\u0632\u06cc\u06a9\u0644 \u0627\u0633\u0679\u0648\u0631\u06cc\u062c \u06a9\u0648 \u0646\u0642\u0635\u0627\u0646 \u067e\u06c1\u0646\u0686\u0627 \u06c1\u0648 \u06cc\u0627 \u0688\u0633\u06a9\u0648\u06ba \u06a9\u0648 \u063a\u0644\u0637 \u0637\u0631\u06cc\u0642\u06d2 \u0633\u06d2 \u0679\u06be\u06a9\u0627\u0646\u06d2 \u0644\u06af\u0627\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u0648\u06d4 \u0622\u067e \u06a9\u06d2 \u0627\u06a9\u0627\u0624\u0646\u0679 \u0645\u06cc\u06ba \u0641\u0639\u0627\u0644 \u06c1\u0648\u0646\u06d2 \u067e\u0631\u060c \u062a\u0645\u0627\u0645 \u0646\u0626\u06d2 EBS \u0648\u0627\u0644\u06cc\u0648\u0645\u0632 \u062e\u0648\u062f \u0628\u062e\u0648\u062f \u0627\u0646\u06a9\u0631\u067e\u0679 \u06c1\u0648 \u062c\u0627\u0626\u06cc\u06ba \u06af\u06d2\u060c \u0628\u0634\u0645\u0648\u0644 RDS \u0627\u0633\u0679\u0648\u0631\u06cc\u062c\u060c EKS \u0646\u0648\u0688 \u0648\u0627\u0644\u06cc\u0648\u0645\u060c \u0627\u0648\u0631 EC2 \u0645\u062b\u0627\u0644 \u06a9\u06d2 \u0631\u0648\u0679 \u0648\u0627\u0644\u06cc\u0648\u0645\u06d4<\/p>\n
          # Enable EBS encryption by default for all new volumes in this region\naws ec2 enable-ebs-encryption-by-default\n\n# Verify it is enabled\naws ec2 get-ebs-encryption-by-default \n  --query 'EbsEncryptionByDefault'\n# Expected output: true\n\n# Check existing volumes \u2014 any showing false need to be migrated\naws ec2 describe-volumes \n  --query 'Volumes[?Encrypted==`false`].[VolumeId,Size,VolumeType]' \n  --output table\n<\/code><\/pre>\n
          \u06a9\u0633\u06cc \u0628\u06be\u06cc \u0645\u0648\u062c\u0648\u062f\u06c1 \u063a\u06cc\u0631 \u062e\u0641\u06cc\u06c1 \u0634\u062f\u06c1 \u0648\u0627\u0644\u06cc\u0648\u0645 \u06a9\u0648 \u0633\u0646\u06cc\u067e \u0634\u0627\u0679\u0633 \u0633\u06d2 \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0631\u0646\u0627 \u0636\u0631\u0648\u0631\u06cc \u06c1\u06d2\u06d4 \u0639\u0645\u0644: \u0627\u06cc\u06a9 \u063a\u06cc\u0631 \u062e\u0641\u06cc\u06c1 \u0634\u062f\u06c1 \u0648\u0627\u0644\u06cc\u0648\u0645 \u06a9\u0627 \u0633\u0646\u06cc\u067e \u0634\u0627\u0679 \u0644\u06cc\u06ba\u060c \u0627\u0633\u0646\u06cc\u067e \u0634\u0627\u0679 \u0633\u06d2 \u0627\u06cc\u06a9 \u0646\u06cc\u0627 \u0627\u0646\u06a9\u0631\u067e\u0679\u0688 \u0648\u0627\u0644\u06cc\u0648\u0645 \u0628\u0646\u0627\u0626\u06cc\u06ba\u060c \u0627\u0648\u0631 \u0645\u062b\u0627\u0644 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 \u0627\u0633 \u06a9\u0627 \u062a\u0628\u0627\u062f\u0644\u06c1 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 8: \u0628\u0644\u0627\u06a9 S3 \u0639\u0648\u0627\u0645\u06cc \u0631\u0633\u0627\u0626\u06cc (CC6.1)<\/h3>\n
          Amazon S3 \u0628\u0627\u0644\u0679\u06cc\u0648\u06ba \u06a9\u0648 \u0639\u0648\u0627\u0645\u06cc \u0631\u0633\u0627\u0626\u06cc \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u062f\u06cc\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u062a\u0631\u062a\u06cc\u0628 \u062f\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u062a\u0627 \u06c1\u06d2\u06d4 \u0627\u0633 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0627\u0646\u0679\u0631\u0646\u06cc\u0679 \u067e\u0631 \u06a9\u0648\u0626\u06cc \u0628\u06be\u06cc \u0622\u067e \u06a9\u06d2 \u0645\u0648\u0627\u062f \u06a9\u0648 \u0628\u063a\u06cc\u0631 \u062a\u0635\u062f\u06cc\u0642 \u06a9\u06d2 \u067e\u0691\u06be \u0633\u06a9\u062a\u0627 \u06c1\u06d2\u06d4 \u0639\u0648\u0627\u0645\u06cc \u0631\u0633\u0627\u0626\u06cc \u06a9\u0648 \u0645\u0633\u062f\u0648\u062f \u06a9\u0631\u0646\u0627 \u0627\u06cc\u06a9 \u0627\u06a9\u0627\u0624\u0646\u0679 \u06a9\u06cc \u0633\u0637\u062d \u0627\u0648\u0631 \u0628\u0627\u0644\u0679\u06cc \u0633\u0637\u062d \u06a9\u06cc \u062a\u0631\u062a\u06cc\u0628 \u06c1\u06d2 \u062c\u0648 \u0628\u0627\u0644\u0679\u06cc \u06a9\u06cc \u0627\u067e\u0646\u06cc \u067e\u0627\u0644\u06cc\u0633\u06cc\u0648\u06ba \u0633\u06d2 \u0642\u0637\u0639 \u0646\u0638\u0631\u060c \u0628\u0627\u0644\u0679\u06cc \u06a9\u0648 \u0639\u0648\u0627\u0645\u06cc \u06c1\u0648\u0646\u06d2 \u0633\u06d2 \u0631\u0648\u06a9\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n
          \u063a\u0644\u0637 \u06a9\u0646\u0641\u06cc\u06af\u0631\u0688 S3 \u0628\u0627\u0644\u0679\u06cc\u0627\u06ba \u06a9\u0644\u0627\u0624\u0688 \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u0688\u06cc\u0679\u0627 \u06a9\u06cc \u062e\u0644\u0627\u0641 \u0648\u0631\u0632\u06cc \u06a9\u06cc \u0633\u0628 \u0633\u06d2 \u0639\u0627\u0645 \u0648\u062c\u0648\u06c1\u0627\u062a \u0645\u06cc\u06ba \u0633\u06d2 \u0627\u06cc\u06a9 \u06c1\u06cc\u06ba\u06d4 \u0627\u06a9\u0627\u0624\u0646\u0679 \u06a9\u06cc \u0633\u0637\u062d \u067e\u0631 \u0639\u0648\u0627\u0645\u06cc \u0631\u0633\u0627\u0626\u06cc \u06a9\u0648 \u0645\u0633\u062f\u0648\u062f \u06a9\u0631\u0646\u0627 \u0627\u0633 \u0628\u0627\u062a \u06a9\u0648 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u0688\u0648\u06cc\u0644\u067e\u0631\u0632 \u063a\u0644\u0637\u06cc \u0633\u06d2 \u0635\u0627\u0631\u0641 \u06a9\u06d2 \u0688\u06cc\u0679\u0627 \u067e\u0631 \u0645\u0634\u062a\u0645\u0644 \u0628\u0627\u0644\u0679\u06cc\u0648\u06ba \u06a9\u0648 \u0628\u06d2 \u0646\u0642\u0627\u0628 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2\u060c \u0686\u0627\u06c1\u06d2 \u0648\u06c1 \u063a\u0644\u0637 \u0628\u0627\u0644\u0679\u06cc \u067e\u0627\u0644\u06cc\u0633\u06cc \u062a\u0631\u062a\u06cc\u0628 \u062f\u06cc\u06ba\u06d4 \u06cc\u06c1 \u0686\u0648\u06a9\u06cc\u0627\u06ba \u06c1\u06cc\u06ba\u060c \u0646\u06c1 \u0635\u0631\u0641 \u067e\u0627\u0644\u06cc\u0633\u06cc\u0627\u06ba\u06d4<\/p>\n
          # Block public access at the AWS account level \u2014 applies to all buckets\naws s3control put-public-access-block \n  --account-id YOUR_ACCOUNT_ID \n  --public-access-block-configuration \n    BlockPublicAcls=true,\n    IgnorePublicAcls=true,\n    BlockPublicPolicy=true,\n    RestrictPublicBuckets=true\n\n# Verify account-level setting is active\naws s3control get-public-access-block \n  --account-id YOUR_ACCOUNT_ID\n\n# Scan for any buckets that have public access enabled (should be zero)\naws s3api list-buckets --query 'Buckets[*].Name' --output text | \n  tr 't' 'n' | while read bucket; do\n    result=((aws s3api get-public-access-block --bucket \")bucket\" 2>\/dev\/null)\n    if echo \"$result\" | grep -q '\"BlockPublicAcls\": false'; then\n      echo \"WARNING: $bucket has public access not fully blocked\"\n    fi\n  done\n<\/code><\/pre>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 9: \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 (CC8.1)<\/h3>\n
          \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 \u0627\u06cc\u06a9 GitHub \u0633\u06cc\u0679\u0646\u06af \u06c1\u06d2 \u062c\u0648 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0632 \u06a9\u0648 \u06a9\u0648\u0688 \u06a9\u0648 \u0628\u0631\u0627\u06c1 \u0631\u0627\u0633\u062a \u0645\u06cc\u0646 \u0628\u0631\u0627\u0646\u0686 \u0645\u06cc\u06ba \u067e\u064f\u0634 \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u0631\u0648\u06a9\u062a\u06cc \u06c1\u06d2 \u0628\u063a\u06cc\u0631 \u06a9\u0633\u06cc \u067e\u0644 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u06d2 \u062c\u0633 \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u0648 \u0627\u0648\u0631 \u06a9\u0645 \u0627\u0632 \u06a9\u0645 \u0627\u06cc\u06a9 \u062f\u0648\u0633\u0631\u06d2 \u0679\u06cc\u0645 \u0645\u0645\u0628\u0631 \u0646\u06d2 \u0627\u0633\u06d2 \u0645\u0646\u0638\u0648\u0631 \u06a9\u06cc\u0627 \u06c1\u0648\u06d4 \u0645\u0632\u06cc\u062f \u0628\u0631\u0622\u06ba\u060c \u0627\u0646\u0636\u0645\u0627\u0645 \u06a9\u0648\u0688 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u0633\u06d2 CI \u067e\u0627\u0626\u067e \u0644\u0627\u0626\u0646 \u0633\u06d2 \u06af\u0632\u0631\u0646\u0627 \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          SOC2 CC8.1 \u06a9\u0648 \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u06d2 \u0627\u0646\u062a\u0638\u0627\u0645 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 \u06cc\u0639\u0646\u06cc\u060c \u0636\u0631\u0648\u0631\u062a \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u067e\u06cc\u062f\u0627\u0648\u0627\u0631\u06cc \u0646\u0638\u0627\u0645 \u0645\u06cc\u06ba \u06c1\u0648\u0646\u06d2 \u0648\u0627\u0644\u06cc \u062a\u0645\u0627\u0645 \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0648 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u06cc\u060c \u0646\u0638\u0631\u062b\u0627\u0646\u06cc \u0627\u0648\u0631 \u0645\u0646\u0638\u0648\u0631\u06cc \u062f\u06cc \u062c\u0627\u0626\u06d2\u06d4 \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 \u06a9\u06d2 \u0628\u063a\u06cc\u0631\u060c \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0632 \u0628\u0631\u0627\u06c1 \u0631\u0627\u0633\u062a \u0645\u06cc\u0646 \u06a9\u06cc \u0637\u0631\u0641 \u062f\u06be\u06a9\u06cc\u0644 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u062c\u0648 \u0628\u063a\u06cc\u0631 \u06a9\u0633\u06cc \u062c\u0627\u0626\u0632\u06d2 \u06cc\u0627 \u0622\u0688\u0679 \u0679\u0631\u06cc\u0644 \u06a9\u06d2 CI\/CD \u067e\u0627\u0626\u067e \u0644\u0627\u0626\u0646 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u0628\u0631\u0627\u06c1 \u0631\u0627\u0633\u062a \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0645\u06cc\u06ba \u0644\u06af\u0627\u0626\u06cc \u062c\u0627\u062a\u06cc \u06c1\u06d2\u06d4 \u0628\u0631\u0627\u0646\u0686 \u06a9\u0627 \u062a\u062d\u0641\u0638 \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u06d2 \u0627\u0646\u062a\u0638\u0627\u0645 \u06a9\u06cc \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u0627 \u062a\u06a9\u0646\u06cc\u06a9\u06cc \u0646\u0641\u0627\u0630 \u06c1\u06d2\u06d4<\/p>\n
          \u0627\u06cc\u06a9 \u0627\u06c1\u0645 \u062a\u0631\u062a\u06cc\u0628 \u062c\u0633 \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 \u062a\u0631 \u0679\u06cc\u0645\u06cc\u06ba \u0686\u06be\u0648\u0679 \u062c\u0627\u062a\u06cc \u06c1\u06cc\u06ba: "\u0627\u0648\u067e\u0631 \u06a9\u06cc \u062a\u0631\u062a\u06cc\u0628\u0627\u062a \u06a9\u06d2 \u0628\u0627\u0626\u06cc \u067e\u0627\u0633 \u06a9\u06cc \u0627\u062c\u0627\u0632\u062a \u0646\u06c1 \u062f\u06cc\u06ba” \u06a9\u0627 \u0627\u062e\u062a\u06cc\u0627\u0631 \u0641\u0639\u0627\u0644 \u06c1\u0648\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2\u06d4 \u0627\u0633 \u06a9\u06d2 \u0628\u063a\u06cc\u0631\u060c \u0645\u0646\u062a\u0638\u0645\u06cc\u0646 \u0628\u0631\u0627\u0646\u0686 \u06a9\u06d2 \u062a\u062d\u0641\u0638 \u06a9\u0648 \u0646\u0638\u0631\u0627\u0646\u062f\u0627\u0632 \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u0648\u0631 SOC2 \u0622\u0688\u06cc\u0679\u0631\u0632 \u0627\u0633\u06d2 \u062e\u0627\u0644\u06cc \u06a9\u06d2 \u0628\u0637\u0648\u0631 \u0646\u0634\u0627\u0646 \u0632\u062f \u06a9\u0631 \u062f\u06cc\u06ba \u06af\u06d2\u06d4 \u0627\u0633 \u06a9\u06cc \u0648\u062c\u06c1 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0627\u0633 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06c1\u06d2 \u06a9\u06c1 \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u06d2 \u0627\u0646\u062a\u0638\u0627\u0645\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0648 \u0646\u0638\u0631\u0627\u0646\u062f\u0627\u0632 \u06a9\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          # .github\/settings.yml \u2014 enforces branch protection via code\n# Requires the settings GitHub App: https:\/\/github.com\/apps\/settings\n\nbranches:\n  - name: main\n    protection:\n      required_pull_request_reviews:\n        required_approving_review_count: 1\n        dismiss_stale_reviews: true\n        require_code_owner_reviews: false\n      required_status_checks:\n        strict: true\n        contexts:\n          - \"CI \/ test\"\n          - \"Security \/ trivy-scan\"\n      enforce_admins: true         # Admins cannot bypass \u2014 this is critical\n      restrictions: null           # No push restriction beyond the above\n      allow_force_pushes: false\n      allow_deletions: false\n<\/code><\/pre>\n
          \u0627\u0633 \u0628\u0627\u062a \u06a9\u0648 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u0646\u06d2 \u06a9\u0627 \u0637\u0631\u06cc\u0642\u06c1 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 \u0627\u062b\u0631 \u0645\u06cc\u06ba \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u06cc\u0688\u0645\u0646\u0633\u0679\u0631\u06cc\u0679\u0631 \u0627\u0633\u06d2 \u0646\u0638\u0631\u0627\u0646\u062f\u0627\u0632 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2:<\/p>\n
          # Returns the branch protection rules including enforce_admins status\ncurl -H \"Authorization: token YOUR_GITHUB_TOKEN\" \n  https:\/\/api.github.com\/repos\/YOUR_ORG\/YOUR_REPO\/branches\/main\/protection \n  | jq '{enforce_admins: .enforce_admins.enabled, required_reviews: .required_pull_request_reviews.required_approving_review_count}'\n<\/code><\/pre>\n
          \u06a9\u0646\u0679\u0631\u0648\u0644 10: \u06a9\u0646\u0679\u06cc\u0646\u0631 \u0627\u0645\u06cc\u062c \u0627\u0633\u06a9\u06cc\u0646\u0646\u06af (CC7.4)<\/h3>\n
          \u06a9\u0646\u0679\u06cc\u0646\u0631 \u0627\u0645\u06cc\u062c \u0627\u0633\u06a9\u06cc\u0646\u0646\u06af \u0622\u067e\u0631\u06cc\u0679\u0646\u06af \u0633\u0633\u0679\u0645 \u067e\u06cc\u06a9\u06cc\u062c \u0645\u06cc\u06ba \u0645\u0639\u0644\u0648\u0645 \u0633\u06cc\u06a9\u06cc\u0648\u0631\u0679\u06cc \u06a9\u0645\u0632\u0648\u0631\u06cc\u0648\u06ba (CVEs) \u0627\u0648\u0631 \u0627\u0633 \u0645\u06cc\u06ba \u0645\u0648\u062c\u0648\u062f \u0627\u06cc\u067e\u0644\u06cc\u06a9\u06cc\u0634\u0646 \u0627\u0646\u062d\u0635\u0627\u0631\u0627\u062a \u06a9\u06cc \u0634\u0646\u0627\u062e\u062a \u06a9\u06d2 \u0644\u06cc\u06d2 \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc \u0633\u06d2 \u067e\u06c1\u0644\u06d2 \u0688\u0627\u06a9\u0631 \u0627\u0645\u06cc\u062c\u0632 \u06a9\u0627 \u062a\u062c\u0632\u06cc\u06c1 \u06a9\u0631\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n
          \u0679\u0631\u06cc\u0648\u06cc \u0627\u06cc\u06a9 \u0627\u0648\u067e\u0646 \u0633\u0648\u0631\u0633 \u0633\u06a9\u06cc\u0646\u0631 \u06c1\u06d2 \u062c\u0648 \u0642\u0648\u0645\u06cc \u06a9\u0645\u0632\u0648\u0631\u06cc \u0688\u06cc\u0679\u0627 \u0628\u06cc\u0633 \u06a9\u06d2 \u062e\u0644\u0627\u0641 \u0628\u06cc\u0633 \u0627\u0645\u06cc\u062c\u0632 (\u0627\u0648\u0628\u0646\u0679\u0648\u060c \u0627\u0644\u067e\u0627\u0626\u0646\u060c \u0648\u063a\u06cc\u0631\u06c1)\u060c \u062a\u0645\u0627\u0645 \u0627\u0646\u0633\u0679\u0627\u0644 \u06a9\u0631\u062f\u06c1 OS \u067e\u06cc\u06a9\u062c\u0632\u060c \u0627\u0648\u0631 \u0632\u0628\u0627\u0646 \u0633\u06d2 \u0645\u062a\u0639\u0644\u0642 \u0627\u0646\u062d\u0635\u0627\u0631 (npm\u060c pip\u060c Go \u0645\u0627\u0688\u06cc\u0648\u0644\u0632) \u06a9\u0648 \u0686\u06cc\u06a9 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          SOC2 CC7.4 \u06a9\u0648 \u06a9\u0645\u0632\u0648\u0631\u06cc\u0648\u06ba \u06a9\u06cc \u0646\u06af\u0631\u0627\u0646\u06cc \u0627\u0648\u0631 \u0634\u0646\u0627\u062e\u062a \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 \u06c1\u0631 \u06a9\u0646\u0679\u06cc\u0646\u0631 \u062c\u0648 \u0622\u067e \u062a\u0639\u06cc\u0646\u0627\u062a \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u0633 \u0645\u06cc\u06ba \u0627\u06cc\u06a9 \u0628\u0646\u06cc\u0627\u062f\u06cc \u062a\u0635\u0648\u06cc\u0631 \u0634\u0627\u0645\u0644 \u06c1\u0648\u062a\u06cc \u06c1\u06d2 \u062c\u0633 \u0645\u06cc\u06ba OS \u067e\u06cc\u06a9\u06cc\u062c \u0634\u0627\u0645\u0644 \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u060c \u0627\u0648\u0631 \u0648\u06c1 \u067e\u06cc\u06a9\u06cc\u062c \u0628\u0627\u0642\u0627\u0639\u062f\u06af\u06cc \u0633\u06d2 CVE \u0627\u0646\u06a9\u0634\u0627\u0641\u0627\u062a \u0648\u0635\u0648\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u0627\u06cc\u06a9 \u0627\u06c1\u0645 CVE \u062c\u0648 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u06a9\u0646\u0679\u06cc\u0646\u0631 \u0645\u06cc\u06ba 90 \u062f\u0646\u0648\u06ba \u062a\u06a9 \u0628\u063a\u06cc\u0631 \u067e\u06cc\u0686 \u06a9\u06d2 \u0631\u06c1\u062a\u0627 \u06c1\u06d2 \u0648\u06c1 SOC2 \u06a9\u06cc \u062a\u0644\u0627\u0634 \u06c1\u06d2\u06d4 CI \u06a9\u06cc \u062e\u0648\u062f\u06a9\u0627\u0631 \u0627\u0633\u06a9\u06cc\u0646\u0646\u06af \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06c1\u06d2 \u06a9\u06c1 \u06c1\u0631 \u062a\u0635\u0648\u06cc\u0631 \u06a9\u0648 \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc \u0633\u06d2 \u067e\u06c1\u0644\u06d2 \u0686\u06cc\u06a9 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
          # .github\/workflows\/security-scan.yml\nname: Security Scan\non: [push, pull_request]\n\njobs:\n  trivy-scan:\n    name: Container Vulnerability Scan\n    runs-on: ubuntu-latest\n    steps:\n      - uses: actions\/checkout@v3\n\n      - name: Build container image\n        run: docker build -t app:${{ github.sha }} .\n\n      - name: Scan image for vulnerabilities\n        uses: aquasecurity\/trivy-action@master\n        with:\n          image-ref: app:${{ github.sha }}\n          format: sarif\n          output: trivy-results.sarif\n          severity: CRITICAL,HIGH\n          exit-code: 1          # Fail the pipeline on CRITICAL or HIGH findings\n\n      - name: Upload results to GitHub Security tab\n        uses: github\/codeql-action\/upload-sarif@v2\n        if: always()            # Upload even if scan found issues\n        with:\n          sarif_file: trivy-results.sarif\n<\/code><\/pre>\n
          \u0633\u06a9\u06cc\u0646\u0631 \u062a\u0644\u0627\u0634 \u06a9\u0631\u062a\u0627 \u06c1\u06d2:<\/p>\n
            \n
          • \n
            \u0628\u06cc\u0633 \u0627\u0645\u06cc\u062c OS \u067e\u06cc\u06a9\u062c\u0632 \u0645\u06cc\u06ba CVEs (\u0645\u062b\u0627\u0644 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 Ubuntu \u067e\u0631 OpenSSL \u06a9\u06cc \u0627\u06c1\u0645 \u06a9\u0645\u0632\u0648\u0631\u06cc)<\/p>\n<\/li>\n
          • \n
            \u0627\u06cc\u067e\u0644\u06cc\u06a9\u06cc\u0634\u0646 \u0627\u0646\u062d\u0635\u0627\u0631 \u06a9\u06d2 \u06a9\u0645\u0632\u0648\u0631 \u0648\u0631\u0698\u0646 (\u0622\u067e \u06a9\u06cc \u0627\u06cc\u067e \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06c1 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06c1\u0648\u0646\u06d2 \u0648\u0627\u0644\u06d2 npm \u067e\u06cc\u06a9\u06cc\u062c\u0632 \u0645\u06cc\u06ba \u0645\u0639\u0644\u0648\u0645 RCEs)<\/p>\n<\/li>\n
          • \n
            \u062e\u0648\u062f \u0688\u0627\u06a9\u0631 \u0641\u0627\u0626\u0644 \u06a9\u06cc \u063a\u0644\u0637 \u06a9\u0646\u0641\u06cc\u06af\u0631\u06cc\u0634\u0646 (\u0631\u0648\u0679 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 \u0686\u0644 \u0631\u06c1\u06cc \u06c1\u06d2\u060c \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2: latest<\/code> \u0679\u06cc\u06af)<\/p>\n<\/li>\n<\/ul>\n
            \u0646\u062a\u0627\u0626\u062c \u0622\u067e \u06a9\u06d2 \u0630\u062e\u06cc\u0631\u06d2 \u06a9\u06d2 GitHub \u0633\u06cc\u06a9\u06cc\u0648\u0631\u0679\u06cc \u0679\u06cc\u0628 \u0645\u06cc\u06ba \u062f\u06a9\u06be\u0627\u0626\u06d2 \u062c\u0627\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u062c\u0648 \u062a\u0645\u0627\u0645 \u0627\u0633\u06a9\u06cc\u0646\u0648\u06ba \u06a9\u0627 \u062a\u0627\u0631\u06cc\u062e\u06cc \u0631\u06cc\u06a9\u0627\u0631\u0688 \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u062c\u0648 SOC2 \u062b\u0628\u0648\u062a \u06c1\u06cc\u06ba\u06d4<\/p>\n
            \u06a9\u0646\u0679\u0631\u0648\u0644 11: \u0648\u0627\u0642\u0639\u06c1 \u0631\u0633\u067e\u0627\u0646\u0633 \u067e\u0644\u0627\u0646 (CC9.2)<\/h3>\n
            \u0648\u0627\u0642\u0639\u06c1 \u06a9\u06d2 \u062c\u0648\u0627\u0628 \u06a9\u0627 \u0645\u0646\u0635\u0648\u0628\u06c1 \u0627\u06cc\u06a9 \u062a\u062d\u0631\u06cc\u0631\u06cc\u060c \u0622\u0632\u0645\u0627\u0626\u0634\u06cc \u0637\u0631\u06cc\u0642\u06c1 \u06a9\u0627\u0631 \u06c1\u06d2 \u062c\u0648 \u0627\u0633 \u0628\u0627\u062a \u06a9\u06cc \u0648\u0636\u0627\u062d\u062a \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u062c\u0628 \u06a9\u0648\u0626\u06cc \u0633\u06cc\u06a9\u06cc\u0648\u0631\u0679\u06cc \u0648\u0627\u0642\u0639\u06c1 \u067e\u06cc\u0634 \u0622\u062a\u0627 \u06c1\u06d2 \u062a\u0648 \u0622\u067e \u06a9\u06cc \u0679\u06cc\u0645 \u06a9\u06cc\u0627 \u06a9\u0631\u06d2 \u06af\u06cc\u060c \u0627\u0633 \u0644\u0645\u062d\u06d2 \u0633\u06d2 \u0644\u06d2 \u06a9\u0631 \u0635\u0627\u0631\u0641 \u06a9\u06cc \u0627\u0637\u0644\u0627\u0639 \u0627\u0648\u0631 \u0648\u0627\u0642\u0639\u06d2 \u06a9\u06d2 \u0628\u0639\u062f \u06a9\u06d2 \u062c\u0627\u0626\u0632\u06c1 \u062a\u06a9 \u0627\u0644\u0631\u0679 \u062c\u0627\u0631\u06cc \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
            SOC2 CC9.2 \u06a9\u0627 \u062a\u0642\u0627\u0636\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0622\u067e \u06a9\u06d2 \u067e\u0627\u0633 \u062d\u0641\u0627\u0638\u062a\u06cc \u0648\u0627\u0642\u0639\u0627\u062a \u06a9\u0627 \u062c\u0648\u0627\u0628 \u062f\u06cc\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u06cc\u06a9 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u06cc \u0639\u0645\u0644 \u06c1\u0648 \u0627\u0648\u0631 \u0622\u067e \u0627\u0633 \u06a9\u06cc \u062c\u0627\u0646\u0686 \u06a9\u0631\u06cc\u06ba\u06d4 \u0622\u0688\u06cc\u0679\u0631 \u06a9\u0648 \u062a\u062d\u0631\u06cc\u0631\u06cc \u06a9\u0627\u0631\u06a9\u0631\u062f\u06af\u06cc \u06a9\u06cc \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a \u0627\u0648\u0631 \u0627\u0633 \u0628\u0627\u062a \u06a9\u0627 \u062b\u0628\u0648\u062a \u062f\u0631\u06a9\u0627\u0631 \u06c1\u0648\u06af\u0627 \u06a9\u06c1 \u0645\u0634\u0642 (\u0633\u0645\u0627\u062c\u06cc \u062a\u0642\u0631\u06cc\u0628 \u06a9\u06cc \u0645\u0634\u0642) \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u06a9\u06cc \u06af\u0626\u06cc \u062a\u06be\u06cc\u06d4<\/p>\n
            \u0648\u0627\u0642\u0639\u06c1 \u06a9\u06d2 \u0631\u062f\u0639\u0645\u0644 \u06a9\u06cc \u0631\u0646 \u0628\u06a9 \u0645\u06cc\u06ba \u0634\u0627\u0645\u0644 \u06c1\u0648\u0646\u0627 \u0686\u0627\u06c1\u0626\u06d2:<\/p>\n
              \n
            1. \n
              \u0634\u062f\u062a \u06a9\u06cc \u062f\u0631\u062c\u06c1 \u0628\u0646\u062f\u06cc:<\/strong> P1 \u06a9\u06cc \u062a\u0639\u0631\u06cc\u0641\u06cc\u06ba (\u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u06a9\u06cc \u0628\u0646\u062f\u0634\u060c \u06a9\u0633\u0679\u0645\u0631 \u06a9\u0627 \u0688\u06cc\u0679\u0627 \u062e\u0637\u0631\u06d2 \u0645\u06cc\u06ba)\u060c P2 (\u0633\u0631\u0648\u0633 \u06a9\u06cc \u062a\u0646\u0632\u0644\u06cc\u060c \u0645\u0645\u06a9\u0646\u06c1 \u062e\u0637\u0631\u06c1) \u0627\u0648\u0631 P3 (\u0645\u0639\u0645\u0648\u0644\u06cc \u0645\u0633\u0626\u0644\u06c1\u060c \u06af\u0627\u06c1\u06a9 \u067e\u0631 \u06a9\u0648\u0626\u06cc \u0627\u062b\u0631 \u0646\u06c1\u06cc\u06ba) \u0627\u0648\u0631 \u06c1\u0631 \u0627\u06cc\u06a9 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u062a\u0639\u0644\u0642\u06c1 SLAs\u06d4<\/p>\n<\/li>\n
            2. \n
              \u0628\u0691\u06be\u0646\u06d2 \u06a9\u0627 \u0631\u0627\u0633\u062a\u06c1:<\/strong> \u06c1\u0631 \u0634\u062f\u062a \u06a9\u06cc \u0633\u0637\u062d \u067e\u0631 \u06a9\u0627\u0644 \u0645\u0648\u0635\u0648\u0644 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u0639\u06cc\u0646 \u0645\u0637\u0627\u0628\u0642 \u0634\u062e\u0635 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0627\u0646 \u06a9\u06d2 \u0631\u0627\u0628\u0637\u06d2 \u06a9\u06cc \u062a\u0641\u0635\u06cc\u0644\u0627\u062a\u06d4 "\u0622\u0646 \u0688\u06cc\u0648\u0679\u06cc \u0627\u0646\u062c\u06cc\u0646\u0626\u0631” \u0646\u06c1\u06cc\u06ba\u06d4 \u0627\u06af\u0631 \u067e\u06c1\u0644\u0627 \u0634\u062e\u0635 10 \u0645\u0646\u0679 \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u062c\u0648\u0627\u0628 \u0646\u06c1\u06cc\u06ba \u062f\u06cc\u062a\u0627 \u06c1\u06d2 \u062a\u0648 \u0645\u062e\u0635\u0648\u0635 \u0646\u0627\u0645 \u0627\u0648\u0631 \u0628\u06cc\u06a9 \u0627\u067e \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n
            3. \n
              \u067e\u06c1\u0644\u06d2 15 \u0645\u0646\u0679:<\/strong> \u0641\u0648\u0631\u06cc \u0637\u0648\u0631 \u067e\u0631 \u0627\u0679\u06be\u0627\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u062e\u0635\u0648\u0635 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u062a\u0627\u062b\u0631\u06c1 \u0646\u0638\u0627\u0645 \u06a9\u0648 \u0627\u0644\u06af \u062a\u06be\u0644\u06af \u06a9\u0631\u0646\u0627\u060c \u062f\u0627\u0626\u0631\u06c1 \u06a9\u0627\u0631 \u06a9\u0627 \u0627\u0646\u062f\u0627\u0632\u06c1 \u0644\u06af\u0627\u0646\u0627\u060c \u0648\u0627\u0642\u0639\u06d2 \u06a9\u06d2 \u0686\u06cc\u0646\u0644\u0632 \u06a9\u0648 \u0645\u0637\u0644\u0639 \u06a9\u0631\u0646\u0627\u060c \u0627\u0648\u0631 \u0679\u0627\u0626\u0645 \u0644\u0627\u0626\u0646 \u0644\u0627\u06af \u06a9\u0648 \u0634\u0631\u0648\u0639 \u06a9\u0631\u0646\u0627 \u06c1\u06d2\u06d4<\/p>\n<\/li>\n
            4. \n
              \u0645\u0648\u0627\u0635\u0644\u0627\u062a\u06cc \u0633\u0627\u0646\u0686\u06c1:<\/strong> \u067e\u06c1\u0644\u06d2 \u0633\u06d2 \u062a\u06cc\u0627\u0631 \u06a9\u0631\u062f\u06c1 \u0633\u0644\u06cc\u06a9 \u067e\u06cc\u063a\u0627\u0645\u0627\u062a\u060c \u06a9\u0633\u0679\u0645\u0631 \u0627\u06cc \u0645\u06cc\u0644 \u0679\u06cc\u0645\u067e\u0644\u06cc\u0679\u0633\u060c \u0627\u0648\u0631 \u0631\u06cc\u06af\u0648\u0644\u06cc\u0679\u0631\u06cc \u0646\u0648\u0679\u06cc\u0641\u06a9\u06cc\u0634\u0646 \u0679\u06cc\u0645\u067e\u0644\u06cc\u0679\u0633 (GDPR \u06a9\u0648 72 \u06af\u06be\u0646\u0679\u06d2 \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u0627\u0637\u0644\u0627\u0639 \u062f\u0631\u06a9\u0627\u0631 \u06c1\u06d2\u060c HIPAA \u06a9\u0648 60 \u062f\u0646\u0648\u06ba \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u0627\u0637\u0644\u0627\u0639 \u062f\u0631\u06a9\u0627\u0631 \u06c1\u06d2)\u06d4<\/p>\n<\/li>\n
            5. \n
              \u062d\u0627\u062f\u062b\u06d2 \u06a9\u06d2 \u0628\u0639\u062f \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1:<\/strong> \u0628\u06d2 \u0642\u0635\u0648\u0631 \u067e\u0648\u0633\u0679 \u0645\u0627\u0631\u0679\u0645 \u0639\u0645\u0644\u060c 5 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0648\u062c\u06c1 \u062a\u062c\u0632\u06cc\u06c1 \u0679\u06cc\u0645\u067e\u0644\u06cc\u0679\u0633\u060c \u0627\u06cc\u06a9\u0634\u0646 \u0622\u0626\u0679\u0645 \u0633\u06d2 \u0628\u0627\u062e\u0628\u0631 \u0631\u06c1\u0646\u06d2 \u06a9\u0627 \u0639\u0645\u0644\u06d4<\/p>\n<\/li>\n<\/ol>\n
              \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u06a9\u0645 \u0627\u0632 \u06a9\u0645 \u0627\u06cc\u06a9 \u0641\u0631\u0636\u06cc \u0645\u0634\u0642 \u06a9\u0631\u06cc\u06ba\u06d4 \u0627\u067e\u0646\u06cc \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0646\u06af \u0679\u06cc\u0645 \u06a9\u0648 45 \u0645\u0646\u0679 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u06a9\u0679\u06be\u0627 \u06a9\u0631\u06cc\u06ba \u062a\u0627\u06a9\u06c1 \u062d\u0642\u06cc\u0642\u062a \u067e\u0633\u0646\u062f\u0627\u0646\u06c1 \u0645\u0646\u0638\u0631 \u0646\u0627\u0645\u06c1 \u062a\u06cc\u0627\u0631 \u06a9\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u06d2 (\u0645\u062b\u0644\u0627\u064b "AWS \u0631\u0633\u0627\u0626\u06cc \u06a9\u06cc \u0686\u0627\u0628\u06cc\u0627\u06ba \u0639\u0648\u0627\u0645\u06cc GitHub \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc \u06a9\u06d2 \u0644\u06cc\u06d2 \u067e\u0631\u0639\u0632\u0645 \u06c1\u06cc\u06ba”) \u0627\u0648\u0631 \u0631\u0646 \u0628\u06a9 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0645\u0644 \u06a9\u0631 \u0686\u0644\u06cc\u06ba\u06d4 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u0645\u06cc\u0679\u0646\u06af \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e\u06cc\u06ba\u060c \u062d\u0627\u0636\u0631\u06cc\u0646\u060c \u0645\u0646\u0638\u0631\u0646\u0627\u0645\u06d2\u060c \u067e\u0627\u0626\u06d2 \u06af\u0626\u06d2 \u062e\u0644\u0627\u060c \u0627\u0648\u0631 \u0627\u0635\u0644\u0627\u062d\u06cc \u0627\u0642\u062f\u0627\u0645\u0627\u062a\u06d4 \u06cc\u06c1 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u0622\u067e \u06a9\u0627 \u062b\u0628\u0648\u062a \u06c1\u06d2\u06d4<\/p>\n
              \u06a9\u0646\u0679\u0631\u0648\u0644 12: \u0631\u0633\u0627\u0626\u06cc \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 (CC6.3)<\/h3>\n
              \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u062c\u0627\u0626\u0632\u06d2 \u0627\u0633 \u0628\u0627\u062a \u06a9\u0627 \u0633\u06c1 \u0645\u0627\u06c1\u06cc \u0622\u0688\u0679 \u06c1\u0648\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u0622\u067e \u06a9\u06d2 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0633\u0633\u0679\u0645\u0632 \u067e\u0631 \u06a9\u0633 \u06a9\u06cc \u0631\u0633\u0627\u0626\u06cc \u06c1\u06d2\u060c \u0628\u0634\u0645\u0648\u0644 AWS \u0627\u06a9\u0627\u0624\u0646\u0679\u0633\u060c GitHub \u0631\u06cc\u067e\u0648\u0632\u0679\u0631\u06cc\u0632\u060c \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0688\u06cc\u0679\u0627 \u0628\u06cc\u0633\u060c \u0627\u0648\u0631 \u06a9\u0648\u0626\u06cc \u0628\u06be\u06cc SaaS \u0679\u0648\u0644\u0632 \u062c\u0648 \u06a9\u0633\u0679\u0645\u0631 \u0688\u06cc\u0679\u0627 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0631\u0627\u0628\u0637\u06d2 \u0645\u06cc\u06ba \u0622\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u06cc\u06ba \u06a9\u06c1 \u0641\u06c1\u0631\u0633\u062a \u0645\u06cc\u06ba \u0634\u0627\u0645\u0644 \u06c1\u0631 \u0634\u062e\u0635 \u0627\u0628 \u0628\u06be\u06cc \u06a9\u0645\u067e\u0646\u06cc \u0645\u06cc\u06ba \u06a9\u0627\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u0633\u06d2 \u0627\u0628 \u0628\u06be\u06cc \u0627\u067e\u0646\u06d2 \u06a9\u0631\u062f\u0627\u0631 \u06a9\u06cc \u0628\u0646\u06cc\u0627\u062f \u067e\u0631 \u062f\u06cc \u06af\u0626\u06cc \u0631\u0633\u0627\u0626\u06cc \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4<\/p>\n
              SOC2 CC6.3 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0648 \u0645\u0646\u0633\u0648\u062e \u06a9\u0631\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u0648\u062a\u06cc \u06c1\u06d2 \u062c\u0628 \u0645\u0632\u06cc\u062f \u0636\u0631\u0648\u0631\u062a \u0646\u06c1 \u06c1\u0648\u06d4 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 AWS \u0627\u06a9\u0627\u0624\u0646\u0679 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0648 \u0628\u0631\u0642\u0631\u0627\u0631 \u0631\u06a9\u06be\u0646\u06d2 \u0648\u0627\u0644\u0627 \u0627\u06cc\u06a9 \u0633\u0627\u0628\u0642 \u0645\u0644\u0627\u0632\u0645 \u0627\u06cc\u06a9 \u062d\u0642\u06cc\u0642\u06cc \u062d\u0641\u0627\u0638\u062a\u06cc \u062e\u0637\u0631\u06c1 \u0627\u0648\u0631 \u0627\u06cc\u06a9 \u0648\u0627\u0636\u062d SOC2 \u062a\u0644\u0627\u0634 \u06a9\u06cc \u0646\u0645\u0627\u0626\u0646\u062f\u06af\u06cc \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
              \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u06c1\u0631 \u062c\u0627\u0626\u0632\u06d2 \u0645\u06cc\u06ba \u062c\u0648 \u0645\u06cc\u06ba \u0646\u06d2 \u06a9\u06cc\u0627 \u06c1\u06d2\u060c \u06a9\u0645 \u0627\u0632 \u06a9\u0645 3-5 \u0633\u0627\u0628\u0642 \u0645\u0644\u0627\u0632\u0645\u06cc\u0646 \u06cc\u0627 \u0679\u06be\u06cc\u06a9\u06cc\u062f\u0627\u0631 \u0627\u0628\u06be\u06cc \u062a\u06a9 \u0641\u0639\u0627\u0644 \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u0646\u06d2 \u0686\u0627\u06c1\u0626\u06cc\u06ba\u06d4<\/p>\n
              \u0633\u06c1 \u0645\u0627\u06c1\u06cc \u0631\u0633\u0627\u0626\u06cc \u062c\u0627\u0626\u0632\u06c1 \u0686\u06cc\u06a9 \u0644\u0633\u0679:<\/p>\n
              # 1. IAM users \u2014 list all with their last login date\naws iam generate-credential-report\naws iam get-credential-report --output text --query Content \n  | base64 --decode | cut -d',' -f1,5 | column -t -s ','\n\n# 2. IAM roles \u2014 find roles that have not been used in 90+ days\naws iam get-account-authorization-details \n  --query 'RoleDetailList[*].{Role:RoleName,LastUsed:RoleLastUsed.LastUsedDate}' \n  --output table\n\n# 3. Verify AWS SSO user list matches your current employee list\naws identitystore list-users \n  --identity-store-id YOUR_IDENTITY_STORE_ID \n  --query 'Users[*].{Name:DisplayName,Email:Emails[0].Value}' \n  --output table\n<\/code><\/pre>\n
              \u0627\u067e\u0646\u06d2 HR \u0633\u0633\u0679\u0645 \u0633\u06d2 \u0645\u0648\u062c\u0648\u062f\u06c1 \u0645\u0644\u0627\u0632\u0645\u06cc\u0646 \u06a9\u06cc \u0641\u06c1\u0631\u0633\u062a \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0622\u0624\u0679 \u067e\u0679 \u06a9\u0627 \u062d\u0648\u0627\u0644\u06c1 \u062f\u06cc\u06ba\u06d4 \u062a\u0645\u0627\u0645 \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0648 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u0631\u06cc\u06ba\u06d4 \u0631\u0633\u0627\u0626\u06cc \u06c1\u0679\u0627 \u062f\u06cc \u062c\u0627\u062a\u06cc \u06c1\u06d2\u060c \u0645\u0631\u0627\u0639\u0627\u062a \u06a9\u0645 \u06c1\u0648 \u062c\u0627\u062a\u06cc \u06c1\u06cc\u06ba\u060c \u0627\u0648\u0631 \u0627\u06a9\u0627\u0624\u0646\u0679\u0633 \u06a9\u0648 \u063a\u06cc\u0631 \u0641\u0639\u0627\u0644 \u06a9\u0631 \u062f\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc\u0627\u06ba \u0627\u0633 \u0628\u0627\u062a \u06a9\u0627 \u062b\u0628\u0648\u062a \u06c1\u06cc\u06ba \u06a9\u06c1 \u062c\u0627\u0626\u0632\u06c1 \u0628\u0627\u0645\u0639\u0646\u06cc \u0637\u0648\u0631 \u067e\u0631 \u06a9\u06cc\u0627 \u06af\u06cc\u0627 \u062a\u06be\u0627 \u0646\u06c1 \u06a9\u06c1 \u0635\u0631\u0641 \u0686\u06cc\u06a9 \u0628\u0627\u06a9\u0633 \u06a9\u06cc \u0645\u0634\u0642\u06d4<\/p>\n
              \u06a9\u0646\u0679\u0631\u0648\u0644 13: \u0628\u06cc\u06a9 \u0627\u067e \u062a\u0635\u062f\u06cc\u0642 (CC9.5)<\/h3>\n
              \u0628\u06cc\u06a9 \u0627\u067e \u06a9\u06cc \u062a\u0648\u062b\u06cc\u0642 \u062f\u0631\u0627\u0635\u0644 \u0628\u06cc\u06a9 \u0627\u067e \u06a9\u0648 \u0628\u062d\u0627\u0644 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0639\u0645\u0644 \u06c1\u06d2 \u062a\u0627\u06a9\u06c1 \u06cc\u06c1 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u06d2 \u06a9\u06c1 \u06cc\u06c1 \u06a9\u0627\u0645 \u06a9\u0631 \u0631\u06c1\u0627 \u06c1\u06d2\u060c \u0628\u062c\u0627\u0626\u06d2 \u0627\u0633 \u06a9\u06d2 \u06a9\u06c1 \u0628\u06cc\u06a9 \u0627\u067e \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627 \u0631\u06c1\u0627 \u06c1\u06d2\u06d4 \u0628\u062d\u0627\u0644\u06cc \u06a9\u06d2 \u0646\u0642\u0637\u06c1 \u0646\u0638\u0631 \u0633\u06d2 \u063a\u06cc\u0631 \u062a\u062c\u0631\u0628\u06c1 \u0634\u062f\u06c1 \u0628\u06cc\u06a9 \u0627\u067e \u063a\u06cc\u0631 \u0645\u0648\u062c\u0648\u062f \u06c1\u06cc\u06ba\u06d4<\/p>\n
              SOC2 CC9.5 \u06a9\u0648 \u0628\u062d\u0627\u0644\u06cc \u06a9\u06d2 \u0637\u0631\u06cc\u0642\u06c1 \u06a9\u0627\u0631 \u06a9\u06cc \u062c\u0627\u0646\u0686 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 \u067e\u06c1\u0644\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0688\u06cc\u0679\u0627 \u0628\u06cc\u0633 \u062e\u0631\u0627\u0628 \u06c1\u0648 \u06af\u06cc\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0648\u0627\u0642\u0639\u06d2 \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u062e\u0648\u062f\u06a9\u0627\u0631 RDS \u0627\u0633\u0646\u06cc\u067e \u0634\u0627\u0679\u0633 \u06a9\u0648 \u0628\u062d\u0627\u0644 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u062a\u0627\u060c \u062c\u0633 \u06a9\u06d2 \u0646\u062a\u06cc\u062c\u06d2 \u0645\u06cc\u06ba \u062a\u0628\u0627\u06c1\u06cc \u06a9\u06cc \u0628\u062d\u0627\u0644\u06cc \u0645\u06cc\u06ba \u0646\u0627\u06a9\u0627\u0645\u06cc \u0627\u0648\u0631 SOC2 \u06a9\u06d2 \u0646\u062a\u0627\u0626\u062c \u062f\u0648\u0646\u0648\u06ba \u06c1\u06cc \u0646\u06a9\u0644\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
              \u0627\u067e\u0646\u06d2 RDS \u0628\u06cc\u06a9 \u0627\u067e \u06a9\u06cc \u062c\u0627\u0646\u0686 \u06a9\u06cc\u0633\u06d2 \u06a9\u0631\u06cc\u06ba:<\/p>\n
              # Step 1: Find your most recent production snapshot\naws rds describe-db-snapshots \n  --db-instance-identifier your-production-db \n  --query 'sort_by(DBSnapshots, &SnapshotCreateTime)[-1].DBSnapshotIdentifier' \n  --output text\n\n# Step 2: Restore the snapshot to a test instance\naws rds restore-db-instance-from-db-snapshot \n  --db-instance-identifier backup-verification-test \n  --db-snapshot-identifier YOUR_SNAPSHOT_ID \n  --db-instance-class db.t3.medium \n  --no-publicly-accessible \n  --tags Key=Purpose,Value=backup-verification Key=Environment,Value=test\n\n# Step 3: Wait for the restore to complete (typically 5\u201315 minutes)\naws rds wait db-instance-available \n  --db-instance-identifier backup-verification-test\n\n# Step 4: Connect and verify data integrity (spot check key tables)\n# Run this against the restored instance\npsql -h RESTORED_INSTANCE_ENDPOINT -U your_user -d your_database \n  -c \"SELECT COUNT(*) FROM users; SELECT MAX(created_at) FROM orders;\"\n\n# Step 5: Document the test result and delete the test instance\naws rds delete-db-instance \n  --db-instance-identifier backup-verification-test \n  --skip-final-snapshot\n<\/code><\/pre>\n
              \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u06cc \u062c\u0627\u0646\u0686 \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e\u06cc\u06ba\u060c \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u0634\u062f\u06c1 \u0633\u0646\u06cc\u067e \u0634\u0627\u0679\u0633\u060c \u0628\u062d\u0627\u0644\u06cc \u06a9\u06d2 \u0627\u0648\u0642\u0627\u062a\u060c \u0688\u06cc\u0679\u0627 \u06a9\u06cc \u062a\u0648\u062b\u06cc\u0642 \u06a9\u06d2 \u0627\u0633\u062a\u0641\u0633\u0627\u0631 \u06a9\u06d2 \u0646\u062a\u0627\u0626\u062c\u060c \u0627\u0648\u0631 \u0679\u06cc\u0633\u0679 \u06a9\u0633 \u0646\u06d2 \u0627\u0646\u062c\u0627\u0645 \u062f\u06cc\u06d2\u06d4 \u0627\u0633\u06d2 \u06a9\u0645 \u0627\u0632 \u06a9\u0645 \u0633\u06c1 \u0645\u0627\u06c1\u06cc \u0686\u0644\u0627\u0626\u06cc\u06ba\u06d4 \u06cc\u06c1 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 CC9.5 \u06a9\u06d2 \u0644\u06cc\u06d2 SOC2 \u062b\u0628\u0648\u062a \u06c1\u06d2\u06d4<\/p>\n
              \u06a9\u0646\u0679\u0631\u0648\u0644 14: \u0645\u06cc\u0646\u062c\u0645\u0646\u0679 \u0644\u0627\u06af \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0631\u06cc\u06ba (CC8.1)<\/h3>\n
              \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u0627 \u0627\u0646\u062a\u0638\u0627\u0645 \u0644\u0627\u06af \u0627\u0646 \u062a\u0645\u0627\u0645 \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0627 \u0642\u0627\u0628\u0644 \u0633\u0645\u0627\u0639\u062a \u0631\u06cc\u06a9\u0627\u0631\u0688 \u06c1\u06d2 \u062c\u0648 \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u06a9\u06cc \u06af\u0626\u06cc \u06c1\u06cc\u06ba: \u062a\u0628\u062f\u06cc\u0644\u06cc\u0627\u06ba \u06a9\u06cc\u0627 \u062a\u06be\u06cc\u06ba\u060c \u06a9\u0633 \u0646\u06d2 \u0627\u0646\u06c1\u06cc\u06ba \u0645\u0646\u0638\u0648\u0631 \u06a9\u06cc\u0627\u060c \u0627\u0648\u0631 \u0627\u0646 \u06a9\u0627 \u0627\u0637\u0644\u0627\u0642 \u06a9\u0628 \u06c1\u0648\u0627\u06d4<\/p>\n
              SOC2 CC8.1 \u06a9\u0627 \u062a\u0642\u0627\u0636\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u067e\u06cc\u062f\u0627\u0648\u0627\u0631\u06cc \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u06c1\u0648\u0646\u06d2 \u0648\u0627\u0644\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u06cc \u0645\u0646\u0638\u0648\u0631\u06cc \u0627\u0648\u0631 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u06cc \u062c\u0627\u0626\u06d2\u06d4 IaC \u0627\u0648\u0631 GitOps \u06a9\u06d2 \u0633\u0627\u062a\u06be\u060c \u0622\u067e \u06a9\u06d2 \u067e\u0627\u0633 \u067e\u06c1\u0644\u06d2 \u0633\u06d2 \u06c1\u06cc \u0646\u0627\u0642\u0627\u0628\u0644 \u062a\u063a\u06cc\u0631 \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e \u06a9\u06d2 \u062f\u0648 \u0627\u0644\u06af \u0627\u0644\u06af \u0630\u0631\u0627\u0626\u0639 \u06c1\u06cc\u06ba \u062c\u0648 \u0645\u0644 \u06a9\u0631 \u0627\u0633 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u0648 \u067e\u0648\u0631\u0627 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
              GitHub \u067e\u0644 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e<\/strong> \u062a\u0645\u0627\u0645 \u06a9\u0648\u0688 \u0627\u0648\u0631 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0627 \u0631\u06cc\u06a9\u0627\u0631\u0688 \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u060c \u0628\u0634\u0645\u0648\u0644 PR \u06a9\u0633 \u0646\u06d2 \u06a9\u06be\u0648\u0644\u0627\u060c \u06a9\u0633 \u0646\u06d2 PR \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0627 \u0627\u0648\u0631 \u0627\u0633\u06d2 \u0645\u0646\u0638\u0648\u0631 \u06a9\u06cc\u0627\u060c CI \u06a9\u06cc \u062d\u06cc\u062b\u06cc\u062a \u06a9\u06cc\u0627 \u06c1\u06d2\u060c \u0627\u0648\u0631 \u0627\u0633\u06d2 \u06a9\u0628 \u0636\u0645 \u06a9\u06cc\u0627 \u06af\u06cc\u0627 \u062a\u06be\u0627\u06d4 \u06cc\u06c1 \u0627\u06cc\u067e\u0644\u06cc\u06a9\u06cc\u0634\u0646 \u0627\u0648\u0631 \u0627\u0646\u0641\u0631\u0627\u0633\u0679\u0631\u06a9\u0686\u0631 \u06a9\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u06d2 \u0644\u06cc\u06d2 \u062a\u0628\u062f\u06cc\u0644\u06cc \u06a9\u0627 \u0627\u0646\u062a\u0638\u0627\u0645 \u0644\u0627\u06af \u06c1\u06d2\u06d4<\/p>\n
              ArgoCD \u0645\u0637\u0627\u0628\u0642\u062a \u067e\u0630\u06cc\u0631\u06cc \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e<\/strong> \u0622\u067e \u06a9\u06d2 Kubernetes \u06a9\u0644\u0633\u0679\u0631 \u0645\u06cc\u06ba \u062a\u0645\u0627\u0645 \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc\u0648\u06ba \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 (\u0627\u06cc\u067e\u0644\u06cc \u06a9\u06cc\u0634\u0646\u0632 \u06a9\u06cc \u0645\u0637\u0627\u0628\u0642\u062a \u067e\u0630\u06cc\u0631\u06cc\u060c Git \u06a9\u0645\u0679\u060c \u0648\u0642\u062a\u060c \u0645\u0637\u0627\u0628\u0642\u062a \u067e\u0630\u06cc\u0631\u06cc \u06a9\u0627\u0645\u06cc\u0627\u0628 \u06cc\u0627 \u0646\u06c1\u06cc\u06ba)\u06d4<\/p>\n
              \u062b\u0628\u0648\u062a \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 ArgoCD \u0645\u0637\u0627\u0628\u0642\u062a \u067e\u0630\u06cc\u0631\u06cc \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e \u0628\u0631\u0622\u0645\u062f \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2:<\/p>\n
              # Export ArgoCD application sync history as JSON evidence\nargocd app history YOUR_APP_NAME --output json > argocd-sync-history-$(date +%Y%m).json\n\n# Upload to your SOC2 evidence bucket\naws s3 cp argocd-sync-history-$(date +%Y%m).json \n  s3:\/\/your-soc2-evidence-bucket\/change-management\/$(date +%Y\/%m)\/\n\n# For each deployment, the evidence contains:\n# - App name, deployed revision (Git commit SHA)\n# - Deployment timestamp\n# - Initiating user or automated sync\n# - Success\/failure status\n<\/code><\/pre>\n
              GitHub PR \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e \u0627\u0648\u0631 ArgoCD \u0645\u0637\u0627\u0628\u0642\u062a \u067e\u0630\u06cc\u0631 \u062a\u0627\u0631\u06cc\u062e \u0622\u0688\u06cc\u0679\u0631\u0632 \u06a9\u0648 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u067e\u06cc\u062f\u0627\u0648\u0627\u0631\u06cc \u0645\u0627\u062d\u0648\u0644 \u0645\u06cc\u06ba \u06a9\u06cc \u06af\u0626\u06cc \u062a\u0645\u0627\u0645 \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u0627 \u0645\u06a9\u0645\u0644\u060c \u0686\u06be\u06cc\u0691 \u0686\u06be\u0627\u0691 \u06a9\u0627 \u0648\u0627\u0636\u062d \u0631\u06cc\u06a9\u0627\u0631\u0688 \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n
              \u06c1\u0641\u062a\u06d2 7-10: \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06c1<\/h2>\n
              \u062b\u0628\u0648\u062a SOC2 \u067e\u0627\u0633 \u06a9\u0631\u0646\u06d2 \u0627\u0648\u0631 \u0646\u0627\u06a9\u0627\u0645 \u06c1\u0648\u0646\u06d2 \u06a9\u06d2 \u062f\u0631\u0645\u06cc\u0627\u0646 \u0641\u0631\u0642 \u06c1\u06d2\u06d4<\/p>\n
              \u0622\u067e \u0633\u0648\u0686 \u0631\u06c1\u06d2 \u06c1\u0648\u06ba \u06af\u06d2: \u0627\u0635\u0644 \u062b\u0628\u0648\u062a \u06a9\u06cc\u0627 \u06c1\u06d2\u061f SOC2 \u0627\u0635\u0637\u0644\u0627\u062d\u0627\u062a \u0645\u06cc\u06ba\u060c \u062b\u0628\u0648\u062a \u0648\u06c1 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a \u06c1\u06cc\u06ba \u062c\u0648 \u06cc\u06c1 \u0638\u0627\u06c1\u0631 \u06a9\u0631\u062a\u06cc \u06c1\u06cc\u06ba \u06a9\u06c1 \u0645\u062e\u0635\u0648\u0635 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u0627\u06cc\u06a9 \u0645\u062e\u0635\u0648\u0635 \u0646\u0642\u0637\u06c1 \u067e\u0631 \u0635\u062d\u06cc\u062d \u0637\u0631\u06cc\u0642\u06d2 \u0633\u06d2 \u06a9\u0627\u0645 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u067e\u0627\u0644\u06cc\u0633\u06cc \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u0645\u06cc\u06ba \u06a9\u06c1\u0627 \u06af\u06cc\u0627 \u06c1\u06d2 \u06a9\u06c1 \u0622\u067e \u06a9\u0686\u06be \u06a9\u0631\u06cc\u06ba \u06af\u06d2\u06d4 \u0634\u0648\u0627\u06c1\u062f \u0633\u06d2 \u062b\u0627\u0628\u062a \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u0622\u067e \u0646\u06d2 \u0648\u06c1 \u0686\u06cc\u0632\u06cc\u06ba \u06a9\u06cc\u06ba\u060c \u0627\u0648\u0631 \u06cc\u06c1 \u06a9\u06c1 \u0622\u067e \u0646\u06d2 \u0627\u0646\u06c1\u06cc\u06ba \u0645\u0633\u062a\u0642\u0644 \u0637\u0648\u0631 \u067e\u0631 \u06a9\u06cc\u0627\u060c \u0646\u06c1 \u0635\u0631\u0641 \u0622\u0688\u0679 \u0633\u06d2 \u0627\u06cc\u06a9 \u06c1\u0641\u062a\u06c1 \u067e\u06c1\u0644\u06d2\u06d4<\/p>\n
              \u0645\u062b\u0627\u0644 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631:<\/p>\n
                \n
              • \n
                \u0627\u06cc\u0645 \u0627\u06cc\u0641 \u0627\u06d2 \u0627\u0646\u0641\u0648\u0631\u0633\u0645\u0646\u0679 (\u06a9\u0646\u0679\u0631\u0648\u0644 1) \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u062b\u0628\u0648\u062a IAM \u0634\u0646\u0627\u062e\u062a\u06cc \u0645\u0631\u06a9\u0632 MFA \u0633\u06cc\u0679\u0646\u06af\u0632 \u06a9\u0627 \u0627\u0633\u06a9\u0631\u06cc\u0646 \u0634\u0627\u0679 \u06c1\u06d2 \u062c\u0648 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646\u06cc\u06d2 \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0627\u06cc\u06a9 \u0645\u062e\u0635\u0648\u0635 \u062f\u0646 \u0644\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2\u060c \u062c\u0633 \u0645\u06cc\u06ba \u0627\u06cc\u06a9 IAM \u0634\u0646\u0627\u062e\u062a\u06cc \u0631\u067e\u0648\u0631\u0679 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u06cc\u06c1 \u0638\u0627\u06c1\u0631 \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u06a9\u0633\u06cc \u0628\u06be\u06cc IAM \u0635\u0627\u0631\u0641 \u06a9\u0648 \u06a9\u0646\u0633\u0648\u0644 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u062d\u0627\u0635\u0644 \u0646\u06c1\u06cc\u06ba \u06c1\u06d2\u06d4<\/p>\n<\/li>\n
              • \n
                \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc (\u06a9\u0646\u0679\u0631\u0648\u0644 4) \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u0634\u0648\u0627\u06c1\u062f \u0645\u06cc\u06ba \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u06a9\u0646\u0633\u0648\u0644 \u06a9\u06d2 \u0627\u0633\u06a9\u0631\u06cc\u0646 \u0634\u0627\u0679\u0633 \u0634\u0627\u0645\u0644 \u06c1\u06cc\u06ba \u062c\u0648 \u0641\u0639\u0627\u0644 \u0688\u0679\u06cc\u06a9\u0679\u0631 \u062f\u06a9\u06be\u0627\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u0648\u0631 \u0627\u0633 \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0646\u062a\u0627\u0626\u062c \u06a9\u06d2 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u06cc \u062c\u0648\u0627\u0628\u0627\u062a \u062f\u06a9\u06be\u0627\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n<\/li>\n
              • \n
                \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u062c\u0627\u0626\u0632\u0648\u06ba \u06a9\u06d2 \u0644\u06cc\u06d2 (\u06a9\u0646\u0679\u0631\u0648\u0644 12)\u060c \u062b\u0628\u0648\u062a \u062a\u0627\u0631\u06cc\u062e\u060c \u0646\u0627\u0645\u060c \u0627\u0648\u0631 \u0645\u062e\u0635\u0648\u0635 \u0631\u0633\u0627\u0626\u06cc \u06a9\u06cc \u062a\u0628\u062f\u06cc\u0644\u06cc\u0648\u06ba \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0645\u06a9\u0645\u0644 \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u062c\u0627\u0626\u0632\u06d2 \u06a9\u06d2 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a \u06c1\u06cc\u06ba\u06d4<\/p>\n<\/li>\n<\/ul>\n
                \u062f\u0633\u062a\u06cc \u06a9\u0627\u0645 \u067e\u0631 \u0633\u06cc\u0646\u06a9\u0691\u0648\u06ba \u06af\u06be\u0646\u0679\u06d2 \u0635\u0631\u0641 \u06a9\u06cc\u06d2 \u0628\u063a\u06cc\u0631 3 \u0633\u06d2 12 \u0645\u0627\u06c1 \u06a9\u06d2 \u0639\u0631\u0635\u06d2 \u0645\u06cc\u06ba \u0645\u0633\u0644\u0633\u0644 \u0627\u0633 \u062b\u0628\u0648\u062a \u06a9\u0648 \u0627\u06a9\u0679\u06be\u0627 \u06a9\u0631\u0646\u0627 \u0686\u06cc\u0644\u0646\u062c \u06c1\u06d2\u06d4 \u062d\u0644 \u0627\u06cc\u06a9 \u062e\u0648\u062f\u06a9\u0627\u0631 \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06c1 \u06c1\u06d2\u06d4<\/p>\n
                \u062b\u0628\u0648\u062a \u06a9\u06cc \u0628\u0627\u0644\u0679\u06cc – \u0622\u0688\u0679 \u062b\u0628\u0648\u062a \u06a9\u06d2 \u0644\u06cc\u06d2 \u0686\u06be\u06cc\u0691 \u0686\u06be\u0627\u0691 \u06a9\u0627 \u062b\u0628\u0648\u062a<\/h3>\n
                \u062b\u0628\u0648\u062a \u0648\u0627\u0644\u06cc \u0628\u0627\u0644\u0679\u06cc \u0627\u06cc\u06a9 S3 \u0628\u0627\u0644\u0679\u06cc \u06c1\u06d2 \u062c\u0633 \u0645\u06cc\u06ba \u0622\u0628\u062c\u06cc\u06a9\u0679 \u0644\u0627\u06a9\u0646\u06af \u06a9\u0648 \u06af\u0648\u0631\u0646\u0646\u0633 \u0645\u0648\u0688 \u0645\u06cc\u06ba \u0641\u0639\u0627\u0644 \u06a9\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2\u06d4 \u0622\u0628\u062c\u06cc\u06a9\u0679 \u0644\u0627\u06a9\u0646\u06af \u0627\u0634\u06cc\u0627\u0621 \u06a9\u0648 \u0628\u0631\u0642\u0631\u0627\u0631 \u0631\u06a9\u06be\u0646\u06d2 \u06a9\u06cc \u0645\u062e\u0635\u0648\u0635 \u0645\u062f\u062a \u06a9\u06d2 \u0644\u06cc\u06d2 \u062d\u0630\u0641 \u06cc\u0627 \u062a\u0631\u0645\u06cc\u0645 \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u0631\u0648\u06a9\u062a\u0627 \u06c1\u06d2\u060c \u0627\u0633 \u0635\u0648\u0631\u062a \u0645\u06cc\u06ba 365 \u062f\u0646\u06d4 \u0627\u0633 \u06a9\u0627 \u0645\u0637\u0644\u0628 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0627\u06cc\u06a9 \u0628\u0627\u0631 \u062b\u0628\u0648\u062a \u0627\u067e \u0644\u0648\u0688 \u06c1\u0648 \u062c\u0627\u0646\u06d2 \u06a9\u06d2 \u0628\u0639\u062f\u060c \u0645\u0646\u062a\u0638\u0645 \u062a\u06a9 \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u062d\u0627\u0645\u0644 \u0635\u0627\u0631\u0641\u06cc\u0646 \u0628\u06be\u06cc \u0627\u0633\u06d2 \u062a\u0628\u062f\u06cc\u0644 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2 (\u0648\u0627\u0636\u062d \u0637\u0648\u0631 \u067e\u0631 \u0644\u0627\u06a9 \u06a9\u0648 \u0627\u0648\u0648\u0631 \u0631\u0627\u0626\u06cc\u0688 \u06a9\u06cc\u06d2 \u0628\u063a\u06cc\u0631\u060c \u062c\u0648 \u0627\u0633 \u06a9\u0627 \u0627\u067e\u0646\u0627 \u0622\u0688\u0679 \u0679\u0631\u06cc\u0644 \u0628\u0646\u0627\u062a\u0627 \u06c1\u06d2)\u06d4<\/p>\n
                \u0686\u06be\u06cc\u0691 \u0686\u06be\u0627\u0691 \u06a9\u06cc \u06cc\u06c1 \u062e\u0635\u0648\u0635\u06cc\u0627\u062a \u0622\u0688\u06cc\u0679\u0631\u0632 \u06a9\u0648 \u0627\u0639\u062a\u0645\u0627\u062f \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u062a\u06cc \u06c1\u06cc\u06ba \u06a9\u06c1 \u062d\u0642\u06cc\u0642\u062a \u06a9\u06d2 \u0628\u0639\u062f \u062b\u0628\u0648\u062a \u062a\u062e\u0644\u06cc\u0642 \u06cc\u0627 \u062a\u0628\u062f\u06cc\u0644 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc\u06d2 \u06af\u0626\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
                # terraform\/soc2-evidence-bucket.tf\n\nresource \"aws_s3_bucket\" \"soc2_evidence\" {\n  bucket = \"({var.company_name}-soc2-evidence-){var.environment}\"\n}\n\n# Block all public access to the evidence bucket\nresource \"aws_s3_bucket_public_access_block\" \"soc2_evidence\" {\n  bucket = aws_s3_bucket.soc2_evidence.id\n\n  block_public_acls       = true\n  block_public_policy     = true\n  ignore_public_acls      = true\n  restrict_public_buckets = true\n}\n\n# Enable versioning so overwrites create new versions, not replacements\nresource \"aws_s3_bucket_versioning\" \"soc2_evidence\" {\n  bucket = aws_s3_bucket.soc2_evidence.id\n  versioning_configuration {\n    status = \"Enabled\"\n  }\n}\n\n# Object Lock in GOVERNANCE mode \u2014 objects cannot be deleted for 365 days\nresource \"aws_s3_bucket_object_lock_configuration\" \"soc2_evidence\" {\n  bucket = aws_s3_bucket.soc2_evidence.id\n\n  rule {\n    default_retention {\n      mode = \"GOVERNANCE\"\n      days = 365\n    }\n  }\n}\n\n# Encrypt all evidence at rest\nresource \"aws_s3_bucket_server_side_encryption_configuration\" \"soc2_evidence\" {\n  bucket = aws_s3_bucket.soc2_evidence.id\n\n  rule {\n    apply_server_side_encryption_by_default {\n      sse_algorithm = \"AES256\"\n    }\n  }\n}\n<\/code><\/pre>\n
                \u0688\u06cc\u0644\u06cc \u0627\u06cc\u0648\u06cc\u0688\u06cc\u0646\u0633 \u06a9\u0644\u06a9\u0679\u0631 \u0644\u06cc\u0645\u0628\u0688\u0627<\/h3>\n
                \u06cc\u06c1 Lambda \u0641\u0646\u06a9\u0634\u0646 \u06c1\u0631 \u0631\u0648\u0632 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0637\u0648\u0631 \u067e\u0631 \u0686\u0644\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0622\u067e \u06a9\u06d2 \u062b\u0628\u0648\u062a \u06a9\u06cc \u0628\u0627\u0644\u0679\u06cc \u0645\u06cc\u06ba \u0679\u0627\u0626\u0645 \u0627\u0633\u0679\u06cc\u0645\u067e\u0688 JSON \u0641\u0627\u0626\u0644 \u0645\u06cc\u06ba \u06c1\u0631 \u0627\u06c1\u0645 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u06cc \u062d\u06cc\u062b\u06cc\u062a \u06a9\u0648 \u0628\u0631\u0622\u0645\u062f \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4 3 \u0633\u06d2 12 \u0645\u0627\u06c1 \u06a9\u06d2 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u0645\u06cc\u06ba\u060c \u0631\u0648\u0632\u0627\u0646\u06c1 \u0631\u06cc\u06a9\u0627\u0631\u0688\u0632 \u06cc\u06c1 \u062b\u0627\u0628\u062a \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u062a\u06cc\u0627\u0631 \u06a9\u06cc\u06d2 \u062c\u0627\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u0641\u0639\u0627\u0644 \u0627\u0648\u0631 \u06a9\u0627\u0645 \u06a9\u0631 \u0631\u06c1\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
                \u06cc\u06c1 \u062e\u0635\u0648\u0635\u06cc\u062a \u062e\u0648\u062f \u0628\u062e\u0648\u062f \u0633\u0627\u062a \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0648 \u0686\u06cc\u06a9 \u06a9\u0631\u062a\u06cc \u06c1\u06d2: \u06a9\u0644\u0627\u0624\u0688 \u0679\u0631\u06cc\u0644 \u06c1\u06cc\u0644\u062a\u06be\u060c \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u06c1\u06cc\u0644\u062a\u06be\u060c \u0648\u06cc \u067e\u06cc \u0633\u06cc \u0641\u0644\u0648 \u0644\u0627\u06af\u060c S3 \u067e\u0628\u0644\u06a9 \u0627\u06cc\u06a9\u0633\u0633 \u0628\u0644\u0627\u06a9\u0646\u06af\u060c \u0627\u06cc \u0628\u06cc \u0627\u06cc\u0633 \u0627\u0646\u06a9\u0631\u067e\u0634\u0646\u060c \u0627\u06cc\u0645 \u0627\u06cc\u0641 \u0627\u06d2 \u06a9\u0645\u067e\u0644\u0627\u0626\u0646\u0633\u060c \u0627\u0648\u0631 \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u0641\u0627\u0626\u0646\u0688\u0646\u06af\u0632 \u0634\u0645\u0627\u0631\u06d4 \u06c1\u0631 \u06cc\u0648\u0645\u06cc\u06c1 \u0633\u0646\u06cc\u067e \u0634\u0627\u0679 \u0622\u0628\u062c\u06cc\u06a9\u0679 \u0644\u0627\u06a9\u0646\u06af \u06a9\u06d2 \u0633\u0627\u062a\u06be \u0627\u067e \u0644\u0648\u0688 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u0633 \u0645\u06cc\u06ba \u062a\u0631\u0645\u06cc\u0645 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc \u062c\u0627 \u0633\u06a9\u062a\u06cc\u06d4<\/p>\n
                # lambda\/evidence-collector\/handler.py\n\nimport boto3\nimport json\nfrom datetime import datetime, timedelta, timezone\n\ndef lambda_handler(event, context):\n    \"\"\"\n    Daily SOC2 evidence collector.\n    Runs at 00:00 UTC every day via EventBridge scheduler.\n    Exports control status to S3 evidence bucket with Object Lock.\n    \"\"\"\n    evidence = {\n        'collection_timestamp': datetime.now(timezone.utc).isoformat(),\n        'collection_date': datetime.now(timezone.utc).strftime('%Y-%m-%d'),\n        'account_id': boto3.client('sts').get_caller_identity()['Account'],\n        'controls': {}\n    }\n\n    # Control 3: CloudTrail status\n    cloudtrail = boto3.client('cloudtrail')\n    trails = cloudtrail.describe_trails(includeShadowTrails=False)['trailList']\n    multi_region_trails = [t for t in trails if t.get('IsMultiRegionTrail')]\n    evidence['controls']['cloudtrail'] = {\n        'status': 'PASS' if multi_region_trails else 'FAIL',\n        'detail': f\"{len(multi_region_trails)} multi-region trail(s) active\",\n        'trails': [t['Name'] for t in multi_region_trails]\n    }\n\n    # Control 4: GuardDuty status\n    guardduty = boto3.client('guardduty')\n    detectors = guardduty.list_detectors()['DetectorIds']\n    unresolved_critical = 0\n    for detector_id in detectors:\n        findings = guardduty.list_findings(\n            DetectorId=detector_id,\n            FindingCriteria={\n                'Criterion': {\n                    'severity': {'Gte': 7},  # HIGH and CRITICAL only\n                    'service.archived': {'Eq': ['false']}\n                }\n            }\n        )\n        unresolved_critical += len(findings['FindingIds'])\n\n    evidence['controls']['guardduty'] = {\n        'status': 'PASS' if detectors else 'FAIL',\n        'detail': f\"{len(detectors)} detector(s) active, {unresolved_critical} unresolved HIGH\/CRITICAL findings\",\n        'unresolved_high_critical': unresolved_critical\n    }\n\n    # Control 5: VPC Flow Logs\n    ec2 = boto3.client('ec2')\n    flow_logs = ec2.describe_flow_logs(\n        Filters=[{'Name': 'resource-type', 'Values': ['VPC']},\n                 {'Name': 'flow-log-status', 'Values': ['ACTIVE']}]\n    )['FlowLogs']\n    evidence['controls']['vpc_flow_logs'] = {\n        'status': 'PASS' if flow_logs else 'FAIL',\n        'detail': f\"{len(flow_logs)} active VPC flow log(s)\",\n        'active_flow_logs': len(flow_logs)\n    }\n\n    # Control 7: EBS encryption by default\n    ebs_encryption = ec2.get_ebs_encryption_by_default()['EbsEncryptionByDefault']\n    evidence['controls']['ebs_encryption_by_default'] = {\n        'status': 'PASS' if ebs_encryption else 'FAIL',\n        'detail': 'EBS encryption by default is enabled' if ebs_encryption else 'EBS encryption by default is NOT enabled'\n    }\n\n    # Control 8: S3 Block Public Access (account level)\n    s3control = boto3.client('s3control')\n    account_id = boto3.client('sts').get_caller_identity()['Account']\n    try:\n        pab = s3control.get_public_access_block(AccountId=account_id)['PublicAccessBlockConfiguration']\n        all_blocked = all([pab['BlockPublicAcls'], pab['IgnorePublicAcls'],\n                           pab['BlockPublicPolicy'], pab['RestrictPublicBuckets']])\n        evidence['controls']['s3_block_public_access'] = {\n            'status': 'PASS' if all_blocked else 'FAIL',\n            'detail': 'All four S3 Block Public Access settings enabled' if all_blocked else 'One or more S3 Block Public Access settings not enabled',\n            'configuration': pab\n        }\n    except Exception as e:\n        evidence['controls']['s3_block_public_access'] = {'status': 'FAIL', 'detail': str(e)}\n\n    # Upload evidence to S3 with Object Lock\n    s3 = boto3.client('s3')\n    evidence_key = f\"daily\/{evidence['collection_date']}\/control-status.json\"\n    lock_until = datetime.now(timezone.utc) + timedelta(days=365)\n\n    s3.put_object(\n        Bucket=\"YOUR_EVIDENCE_BUCKET_NAME\",\n        Key=evidence_key,\n        Body=json.dumps(evidence, indent=2),\n        ContentType=\"application\/json\",\n        ObjectLockMode=\"GOVERNANCE\",\n        ObjectLockRetainUntilDate=lock_until\n    )\n\n    # Alert if any control fails\n    failed_controls = [k for k, v in evidence['controls'].items() if v['status'] == 'FAIL']\n    if failed_controls:\n        sns = boto3.client('sns')\n        sns.publish(\n            TopicArn='YOUR_ALERT_TOPIC_ARN',\n            Subject=f'SOC2 Control Failure Detected \u2014 {evidence[\"collection_date\"]}',\n            Message=f'The following controls failed their daily check:nn{json.dumps(failed_controls, indent=2)}'\n        )\n\n    return {\n        'statusCode': 200,\n        'controls_checked': len(evidence['controls']),\n        'controls_failed': len(failed_controls),\n        'evidence_location': f\"s3:\/\/YOUR_EVIDENCE_BUCKET_NAME\/{evidence_key}\"\n    }\n<\/code><\/pre>\n
                GitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0627\u06cc\u0648\u06cc\u0688\u0646\u0633 \u0648\u0631\u06a9 \u0641\u0644\u0648<\/h3>\n
                \u06cc\u06c1 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0631\u0648\u0632\u0627\u0646\u06c1 \u0686\u0644\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u06cc\u0633\u06d2 \u0634\u0648\u0627\u06c1\u062f \u062d\u0627\u0635\u0644 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u062c\u0648 AWS APIs \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba (GitHub \u0644\u06cc\u0648\u0644 \u06a9\u0646\u0679\u0631\u0648\u0644 \u062c\u06cc\u0633\u06d2 \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 \u0627\u0633\u0679\u06cc\u0679\u0633\u060c \u062d\u0627\u0644\u06cc\u06c1 \u067e\u0644 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u06cc \u0633\u0631\u06af\u0631\u0645\u06cc\u060c CI \u067e\u0627\u0626\u067e \u0644\u0627\u0626\u0646 \u06a9\u06d2 \u0646\u062a\u0627\u0626\u062c \u0648\u063a\u06cc\u0631\u06c1)\u06d4 \u0627\u0633\u06d2 \u0627\u0633\u06cc \u062b\u0628\u0648\u062a \u06a9\u06cc \u0628\u0627\u0644\u0679\u06cc \u0645\u06cc\u06ba JSON \u0641\u0627\u0626\u0644 \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 \u0628\u0631\u0622\u0645\u062f \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n
                # .github\/workflows\/soc2-evidence.yml\nname: SOC2 Evidence Collection\non:\n  schedule:\n    - cron: '0 1 * * *'   # 01:00 UTC daily (after the Lambda runs at 00:00)\n  workflow_dispatch:        # Allow manual trigger when needed\n\npermissions:\n  contents: read\n\njobs:\n  collect-github-evidence:\n    name: Collect GitHub Control Evidence\n    runs-on: ubuntu-latest\n\n    steps:\n      - uses: actions\/checkout@v3\n\n      - name: Configure AWS credentials\n        uses: aws-actions\/configure-aws-credentials@v2\n        with:\n          role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role\/evidence-collector\n          aws-region: us-east-1\n\n      - name: Collect branch protection status\n        run: |\n          DATE=$(date +%Y-%m-%d)\n          mkdir -p evidence\/github\n\n          # Export branch protection rules for main\n          curl -s -H \"Authorization: token ${{ secrets.GITHUB_TOKEN }}\" \n            \"https:\/\/api.github.com\/repos\/${{ github.repository }}\/branches\/main\/protection\" \n            | jq '{\n                date: \"'$DATE'\",\n                enforce_admins: .enforce_admins.enabled,\n                required_reviews: .required_pull_request_reviews.required_approving_review_count,\n                required_status_checks: .required_status_checks.contexts,\n                allow_force_pushes: .allow_force_pushes.enabled\n              }' > evidence\/github\/branch-protection-$DATE.json\n\n          echo \"Branch protection evidence collected\"\n          cat evidence\/github\/branch-protection-$DATE.json\n\n      - name: Upload evidence to S3\n        run: |\n          DATE=$(date +%Y-%m-%d)\n          aws s3 sync evidence\/ \n            s3:\/\/({{ secrets.SOC2_EVIDENCE_BUCKET }}\/daily\/)DATE\/github\/ \n            --no-progress\n          echo \"Evidence uploaded: s3:\/\/({{ secrets.SOC2_EVIDENCE_BUCKET }}\/daily\/)DATE\/github\/\"\n<\/code><\/pre>\n
                11-14 \u06c1\u0641\u062a\u06d2: \u0622\u0688\u06cc\u0679\u0631 \u06a9\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u0627\u0648\u0631 \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0627 \u0627\u0646\u062f\u0627\u0632\u06c1<\/h2>\n
                SOC2 \u0622\u0688\u06cc\u0679\u0631 \u06a9\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u06a9\u06cc\u0633\u06d2 \u06a9\u0631\u06cc\u06ba\u06d4<\/h3>\n
                \u0635\u062d\u06cc\u062d \u0622\u0688\u06cc\u0679\u0631 \u06a9\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u0632\u06cc\u0627\u062f\u06c1 \u062a\u0631 \u0679\u06cc\u0645\u0648\u06ba \u06a9\u06d2 \u0627\u062d\u0633\u0627\u0633 \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 \u0627\u06c1\u0645 \u06c1\u06d2\u06d4 SOC2 \u0622\u0688\u0679 CPA \u0641\u0631\u0645\u0648\u06ba \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u06a9\u06cc\u06d2 \u062c\u0627\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u062e\u0627\u0635 \u0637\u0648\u0631 \u067e\u0631 \u0648\u06c1 SOC \u0631\u067e\u0648\u0631\u0679\u06cc\u06ba \u062c\u0627\u0631\u06cc \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0644\u0627\u0626\u0633\u0646\u0633 \u06cc\u0627\u0641\u062a\u06c1 \u06c1\u06cc\u06ba\u06d4 \u0635\u062d\u06cc\u062d \u06a9\u0645\u067e\u0646\u06cc \u06a9\u0648 \u0622\u067e \u06a9\u06d2 \u0633\u0627\u0626\u0632 \u06a9\u06cc \u06a9\u0644\u0627\u0624\u0688 \u0628\u06cc\u0633\u0688 SaaS \u06a9\u0645\u067e\u0646\u06cc\u0648\u06ba \u06a9\u06d2 \u0633\u0627\u062a\u06be \u062a\u062c\u0631\u0628\u06c1 \u06c1\u06d2\u06d4 \u063a\u0644\u0637 \u06a9\u0645\u067e\u0646\u06cc \u0627\u0628\u062a\u062f\u0627\u0626\u06cc \u0645\u0631\u062d\u0644\u06d2 \u06a9\u06d2 \u0622\u063a\u0627\u0632 \u067e\u0631 \u06a9\u0627\u0631\u067e\u0648\u0631\u06cc\u0679 \u0622\u0688\u0679 \u0641\u0631\u06cc\u0645 \u0648\u0631\u06a9 \u06a9\u0627 \u0627\u0637\u0644\u0627\u0642 \u06a9\u0631 \u0633\u06a9\u062a\u06cc \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u06cc\u0633\u06d2 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u06cc \u0628\u0646\u06cc\u0627\u062f \u067e\u0631 \u0646\u062a\u0627\u0626\u062c \u067e\u06cc\u062f\u0627 \u06a9\u0631 \u0633\u06a9\u062a\u06cc \u06c1\u06d2 \u062c\u0648 \u0635\u0648\u0631\u062a\u062d\u0627\u0644 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u0646\u0627\u0633\u0628 \u0646\u06c1\u06cc\u06ba \u06c1\u06cc\u06ba\u06d4<\/p>\n
                \u06cc\u06c1\u0627\u06ba \u06a9\u06cc\u0627 \u062a\u0644\u0627\u0634 \u06a9\u0631\u0646\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u06a9\u0633 \u0686\u06cc\u0632 \u06a9\u0627 \u062e\u06cc\u0627\u0644 \u0631\u06a9\u06be\u0646\u0627 \u06c1\u06d2:<\/p>\n
                \u062a\u062c\u0631\u0628\u06c1 \u0628\u0631\u0627\u0646\u0688 \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 \u0627\u06c1\u0645 \u06c1\u06d2\u06d4<\/h4>\n
                \u0627\u06cc\u06a9 \u0628\u0691\u06cc \u0628\u06af 4 \u0641\u0631\u0645 \u0636\u0631\u0648\u0631\u06cc \u0646\u06c1\u06cc\u06ba \u06a9\u06c1 20 \u0645\u0644\u0627\u0632\u0645\u06cc\u0646 \u0648\u0627\u0644\u06cc SaaS \u06a9\u0645\u067e\u0646\u06cc \u06a9\u06d2 \u062e\u0635\u0648\u0635\u06cc \u0628\u0648\u062a\u06cc\u06a9 \u0622\u0688\u06cc\u0679\u0631 \u0633\u06d2 \u0628\u06c1\u062a\u0631 \u06c1\u0648\u06d4<\/p>\n
                \u0645\u062e\u0635\u0648\u0635 \u0633\u0648\u0627\u0644\u0627\u062a \u067e\u0648\u0686\u06be\u06cc\u06ba\u06d4 "\u0622\u067e \u0646\u06d2 \u067e\u0686\u06be\u0644\u06d2 12 \u0645\u06c1\u06cc\u0646\u0648\u06ba \u0645\u06cc\u06ba 10 \u0633\u06d2 50 \u0645\u0644\u0627\u0632\u0645\u06cc\u0646 \u0648\u0627\u0644\u06cc SaaS \u06a9\u0645\u067e\u0646\u06cc\u0648\u06ba \u06a9\u06d2 \u06a9\u062a\u0646\u06d2 SOC2 \u0622\u0688\u0679 \u0645\u06a9\u0645\u0644 \u06a9\u06cc\u06d2 \u06c1\u06cc\u06ba\u061f” \u0622\u067e \u0686\u0627\u06c1\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u06cc\u06c1 \u0645\u0639\u0645\u0648\u0644 \u0628\u0646 \u062c\u0627\u0626\u06d2\u060c \u0627\u0633\u062a\u062b\u0646\u0627 \u0646\u06c1\u06cc\u06ba\u06d4<\/p>\n
                \u062a\u0639\u0645\u06cc\u0644 \u06a9\u06d2 \u0679\u0648\u0644\u0632 \u0633\u06d2 \u0648\u0627\u0642\u0641\u06cc\u062a \u06a9\u0648 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u0626\u06cc\u06ba<\/h4>\n
                \u0627\u06af\u0631 \u0622\u067e Vanta \u06cc\u0627 Drata \u06a9\u0627 \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u062a\u0648 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u0626\u06cc\u06ba \u06a9\u06c1 \u0622\u067e \u06a9\u06d2 \u0622\u0688\u06cc\u0679\u0631\u0632 \u06a9\u0648 \u0627\u0646 \u067e\u0644\u06cc\u0679 \u0641\u0627\u0631\u0645\u0632 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u062a\u06cc\u0627\u0631 \u06a9\u0631\u062f\u06c1 \u062b\u0628\u0648\u062a\u0648\u06ba \u06a9\u0627 \u062a\u062c\u0631\u0628\u06c1 \u06c1\u06d2\u06d4 \u06a9\u0686\u06be \u0622\u0688\u06cc\u0679\u0631\u0632 \u062e\u0648\u062f \u0634\u0648\u0627\u06c1\u062f \u0627\u06a9\u0679\u06be\u0627 \u06a9\u0631\u0646\u06d2 \u06a9\u0648 \u062a\u0631\u062c\u06cc\u062d \u062f\u06cc\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u0648\u0631 \u062e\u0648\u062f\u06a9\u0627\u0631 \u062b\u0628\u0648\u062a \u06a9\u06cc \u0628\u0631\u0622\u0645\u062f \u0633\u06d2 \u0648\u0627\u0642\u0641 \u0646\u06c1\u06cc\u06ba \u06c1\u06cc\u06ba\u06d4 \u0622\u0688\u06cc\u0679\u0631\u0632 \u062c\u0648 \u0622\u067e \u06a9\u06d2 \u0648\u0627\u0646\u0679\u0627 \u0634\u0648\u0627\u06c1\u062f \u067e\u0631 \u0628\u06be\u0631\u0648\u0633\u06c1 \u0646\u06c1\u06cc\u06ba \u06a9\u0631\u062a\u06d2 \u0648\u06c1 \u0622\u067e \u0633\u06d2 \u06c1\u0631 \u0686\u06cc\u0632 \u06a9\u0648 \u062f\u0633\u062a\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062f\u0648\u0628\u0627\u0631\u06c1 \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u0648 \u06a9\u06c1\u06cc\u06ba \u06af\u06d2\u06d4<\/p>\n
                \u0642\u0633\u0645 II \u06a9\u06cc \u062d\u0642\u06cc\u0642\u06cc \u0642\u06cc\u0645\u062a \u06a9\u0648 \u0633\u0645\u062c\u06be\u06cc\u06ba\u06d4<\/h4>\n
                \u0633\u06cc\u0631\u06cc\u0632 A SaaS \u06a9\u0645\u067e\u0646\u06cc \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u062a\u06cc\u0646 \u0645\u0627\u06c1 \u06a9\u06d2 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u0633\u0627\u062a\u06be SOC2 \u0642\u0633\u0645 II \u06a9\u06d2 \u0622\u0688\u0679 \u06a9\u06d2 \u0644\u06cc\u06d2 $15,000 \u0633\u06d2 $30,000 \u06a9\u06cc \u062a\u0648\u0642\u0639 \u06a9\u0631\u06cc\u06ba\u06d4 \u0630\u06cc\u0644 \u06a9\u06d2 \u062a\u062e\u0645\u06cc\u0646\u06d2 (10,000) \u06a9\u0627 \u0627\u06a9\u062b\u0631 \u0645\u0637\u0644\u0628 \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u0622\u0688\u06cc\u0679\u0631 \u062c\u0627\u0626\u0632\u06d2 \u06a9\u06cc \u06af\u06c1\u0631\u0627\u0626\u06cc \u06a9\u0648 \u0646\u0638\u0631 \u0627\u0646\u062f\u0627\u0632 \u06a9\u0631 \u0631\u06c1\u0627 \u06c1\u06d2\u06d4 \u0686\u06be\u0648\u0679\u06cc \u06a9\u0645\u067e\u0646\u06cc\u0648\u06ba \u06a9\u06d2 \u0644\u06cc\u06d2\u060c $50,000 \u0633\u06d2 \u0627\u0648\u067e\u0631 \u06a9\u06d2 \u0627\u0642\u062a\u0628\u0627\u0633\u0627\u062a \u06a9\u0627 \u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 \u0645\u0637\u0644\u0628 \u06cc\u06c1 \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u06a9\u0645\u067e\u0646\u06cc \u0627\u0633\u0679\u0627\u0631\u0679 \u0627\u067e \u0645\u0639\u0627\u06c1\u062f\u0648\u06ba \u067e\u0631 \u0627\u0646\u0679\u0631\u067e\u0631\u0627\u0626\u0632 \u0642\u06cc\u0645\u062a\u0648\u06ba \u06a9\u0627 \u0627\u0637\u0644\u0627\u0642 \u06a9\u0631 \u0631\u06c1\u06cc \u06c1\u06d2\u06d4<\/p>\n
                \u0627\u0633\u06cc \u0637\u0631\u062d \u06a9\u06cc \u06a9\u0645\u067e\u0646\u06cc\u0648\u06ba \u0633\u06d2 \u0633\u0641\u0627\u0631\u0634\u0627\u062a \u062d\u0627\u0635\u0644 \u06a9\u0631\u06cc\u06ba\u06d4<\/h4>\n
                \u0627\u067e\u0646\u06d2 \u0622\u0688\u06cc\u0679\u0631 \u0633\u06d2 SaaS \u06a9\u0645\u067e\u0646\u06cc\u0648\u06ba \u0633\u06d2 \u062f\u0648 \u0633\u06d2 \u062a\u06cc\u0646 \u062d\u0648\u0627\u0644\u06c1 \u062c\u0627\u062a \u0637\u0644\u0628 \u06a9\u0631\u06cc\u06ba \u062c\u0646\u06c1\u0648\u06ba \u0646\u06d2 \u067e\u0686\u06be\u0644\u06d2 \u0633\u0627\u0644 \u0622\u0688\u0679 \u06a9\u06cc\u0627 \u062a\u06be\u0627\u06d4 \u0627\u0633 \u062d\u0648\u0627\u0644\u06c1 \u06a9\u0648 \u06a9\u0627\u0644 \u06a9\u0631\u06cc\u06ba \u0627\u0648\u0631 \u0633\u0648\u0627\u0644\u0627\u062a \u067e\u0648\u0686\u06be\u06cc\u06ba\u06d4 \u06a9\u06cc\u0627 \u0622\u0688\u06cc\u0679\u0631 \u0622\u067e \u06a9\u06d2 \u06a9\u0644\u0627\u0624\u0688 \u0627\u0646\u0641\u0631\u0627\u0633\u0679\u0631\u06a9\u0686\u0631 \u06a9\u0648 \u0633\u0645\u062c\u06be\u062a\u0627 \u06c1\u06d2\u061f \u06a9\u06cc\u0627 \u0646\u062a\u06cc\u062c\u06c1 \u0645\u0639\u0642\u0648\u0644 \u062a\u06be\u0627\u061f \u062c\u0627\u0626\u0632\u06c1 \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0645\u0648\u0627\u0635\u0644\u062a \u06a9\u06cc\u0633\u06cc \u0631\u06c1\u06cc\u061f<\/p>\n
                \u0630\u06cc\u0644 \u0645\u06cc\u06ba \u0627\u06cc\u06a9 \u062c\u062f\u0648\u0644 \u06c1\u06d2 \u062c\u0633 \u0645\u06cc\u06ba \u06a9\u0686\u06be \u0686\u06cc\u0632\u0648\u06ba \u06a9\u0627 \u062e\u0644\u0627\u0635\u06c1 \u06a9\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2 \u062c\u0646 \u067e\u0631 \u062a\u0648\u062c\u06c1 \u062f\u06cc\u0646\u06d2 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4<\/p>\n\n\n\n\n\n\n\n\n\n
                \u0645\u0639\u06cc\u0627\u0631\u06cc<\/th>\n\u0622\u067e \u06a9\u0648 \u06a9\u06cc\u0627 \u062a\u0644\u0627\u0634 \u06a9\u0631\u0646\u0627 \u0686\u0627\u06c1\u0626\u06d2\u061f<\/th>\n\u0688\u0627\u06a9\u0648<\/th>\n<\/tr>\n<\/thead>\n
                \u062a\u062c\u0631\u0628\u06c1<\/td>\n5 \u0633\u0627\u0644\u0648\u06ba \u0645\u06cc\u06ba\u060c \u06c1\u0631 \u0633\u0627\u0644 20 \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 SaaS \u0622\u0688\u0679<\/td>\n"\u06c1\u0645 \u0646\u06d2 \u06a9\u0626\u06cc SOC2 \u0622\u0688\u0679 \u0645\u06a9\u0645\u0644 \u06a9\u0631 \u0644\u06cc\u06d2 \u06c1\u06cc\u06ba” (\u0645\u0628\u06c1\u0645)<\/td>\n<\/tr>\n
                \u0622\u0644\u06d2 \u0633\u06d2 \u0648\u0627\u0642\u0641\u06cc\u062a<\/td>\n\u06c1\u0645 \u0646\u06d2 \u067e\u06c1\u0644\u06d2 \u0648\u0627\u0646\u0679\u0627\/\u0688\u0631\u0627\u0679\u0627 \u0634\u0648\u0627\u06c1\u062f \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0627 \u06c1\u06d2\u06d4<\/td>\n\u062e\u0648\u062f\u06a9\u0627\u0631 \u062b\u0628\u0648\u062a \u06a9\u0648 \u062f\u0633\u062a\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062f\u0648\u0628\u0627\u0631\u06c1 \u062c\u0645\u0639 \u06a9\u06cc\u0627 \u062c\u0627\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2\u06d4<\/td>\n<\/tr>\n
                \u06a9\u0645\u067e\u0646\u06cc \u06a9\u06d2 \u0633\u0627\u0626\u0632 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0645\u0648\u0632\u0648\u06ba \u06c1\u06d2\u06d4<\/td>\n\u0645\u06cc\u06ba \u0646\u06d2 \u0622\u067e \u06a9\u06cc \u062c\u06cc\u0633\u06cc \u06c1\u06cc \u06a9\u0645\u067e\u0646\u06cc\u0648\u06ba \u06a9\u0627 \u0622\u0688\u0679 \u06a9\u06cc\u0627 \u06c1\u06d2\u06d4<\/td>\n\u0635\u0631\u0641 \u0627\u0646\u0679\u0631\u067e\u0631\u0627\u0626\u0632 \u06a9\u0644\u0627\u0626\u0646\u0679\u0633 \u062d\u0648\u0627\u0644\u06c1 \u06a9\u06d2 \u0644\u06cc\u06d2 \u062f\u0631\u062c \u06c1\u06cc\u06ba\u06d4<\/td>\n<\/tr>\n
                \u0644\u0627\u06af\u062a (\u0642\u0633\u0645 II)<\/td>\n20 \u0627\u0641\u0631\u0627\u062f \u0648\u0627\u0644\u06cc \u06a9\u0645\u067e\u0646\u06cc \u06a9\u06d2 \u0644\u06cc\u06d2\u060c (15K~)30K<\/td>\n(10K \u06cc\u0627 \u0632\u06cc\u0627\u062f\u06c1)50K \u0633\u06d2 \u06a9\u0645 \u0628\u063a\u06cc\u0631 \u06a9\u0633\u06cc \u0648\u0627\u0636\u062d \u0648\u062c\u06c1 \u06a9\u06d2<\/td>\n<\/tr>\n
                \u062d\u0648\u0627\u0644\u06c1 \u062c\u0627\u062a<\/td>\n\u0622\u067e \u06a9\u0627\u0644 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u067e\u0646\u06cc SaaS \u06a9\u0645\u067e\u0646\u06cc \u0633\u06d2 \u0631\u0627\u0628\u0637\u06c1 \u06a9\u06cc \u0645\u0639\u0644\u0648\u0645\u0627\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/td>\n\u062d\u0648\u0627\u0644\u06c1 \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u0642\u0627\u0635\u0631<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
                \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0627 \u0627\u0646\u062f\u0627\u0632\u06c1 \u06a9\u06cc\u0633\u06d2 \u0686\u0644\u0627\u06cc\u0627 \u062c\u0627\u0626\u06d2 (\u0645\u06a9 \u0622\u0688\u0679)<\/h3>\n
                \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0627 \u0627\u0646\u062f\u0627\u0632\u06c1 \u0627\u06cc\u06a9 \u062d\u0642\u06cc\u0642\u06cc \u0622\u0688\u0679 \u06a9\u0627 \u062e\u0648\u062f \u0633\u0627\u062e\u062a\u06c1 \u06c1\u06d2 \u0627\u0648\u0631 \u0622\u0688\u06cc\u0679\u0631\u0632 \u06a9\u06d2 \u0634\u0631\u06a9\u062a \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u062f\u0648 \u0633\u06d2 \u0686\u0627\u0631 \u06c1\u0641\u062a\u06d2 \u067e\u06c1\u0644\u06d2 \u0686\u0644\u0627\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u0645\u0642\u0635\u062f \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0622\u0688\u06cc\u0679\u0631\u0632 \u062a\u0644\u0627\u0634 \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u067e\u06c1\u0644\u06d2 \u062e\u0644\u0627 \u06a9\u0648 \u062a\u0644\u0627\u0634 \u06a9\u0631\u06cc\u06ba \u0627\u0648\u0631 \u0627\u0646\u06c1\u06cc\u06ba \u0628\u0646\u062f \u06a9\u0631\u06cc\u06ba\u06d4 \u0627\u0633 \u06a9\u06cc \u0648\u062c\u06c1 \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u0641\u0631\u0636\u06cc \u0622\u0688\u0679 \u0645\u06cc\u06ba \u067e\u0627\u0626\u06d2 \u062c\u0627\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u062e\u0644\u0627\u0621 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u06cc\u06a9 \u06c1\u0641\u062a\u06d2 \u06a9\u06d2 \u062a\u062f\u0627\u0631\u06a9 \u06a9\u0627 \u0648\u0642\u062a \u062f\u0631\u06a9\u0627\u0631 \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u060c \u062c\u0628 \u06a9\u06c1 \u0644\u0627\u0626\u06cc\u0648 \u0622\u0688\u0679 \u0645\u06cc\u06ba \u067e\u0627\u0626\u06d2 \u062c\u0627\u0646\u06d2 \u0648\u0627\u0644\u06d2 \u062e\u0644\u0627 \u06a9\u0648 \u0645\u0634\u0631\u0648\u0637 \u0631\u067e\u0648\u0631\u0679 \u0627\u0648\u0631 \u062c\u0627\u0626\u0632\u06c1 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u0648\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n
                \u0622\u067e \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u062e\u0648\u062f \u0686\u0644\u0627 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba \u06cc\u0627 \u0627\u0633\u06d2 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u06a9\u0633\u06cc \u0645\u0634\u06cc\u0631 \u06a9\u06cc \u062e\u062f\u0645\u0627\u062a \u062d\u0627\u0635\u0644 \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u0627\u06cc\u06a9 \u06a9\u0646\u0633\u0644\u0679\u0646\u0679 \u0646\u0642\u0637\u06c1 \u0646\u0638\u0631 \u0632\u06cc\u0627\u062f\u06c1 \u0642\u06cc\u0645\u062a\u06cc \u06c1\u06d2 \u06a9\u06cc\u0648\u0646\u06a9\u06c1 \u0627\u06cc\u06a9 \u0622\u0632\u0627\u062f \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0646\u06d2 \u0648\u0627\u0644\u0627 \u0627\u0646 \u062e\u0644\u0627\u0621 \u06a9\u0648 \u06a9\u06be\u0648\u0644 \u0633\u06a9\u062a\u0627 \u06c1\u06d2 \u062c\u0646 \u06a9\u0648 \u0622\u067e \u0646\u06d2 \u0639\u0642\u0644\u06cc \u0628\u0646\u0627\u06cc\u0627 \u06c1\u06d2\u06d4<\/p>\n
                \u0637\u0631\u06cc\u0642\u06c1 \u06a9\u0627\u0631:<\/p>\n
                  \n
                1. \n
                  \u0645\u0631\u062d\u0644\u06c1 1:<\/strong> \u0646\u06cc\u0686\u06d2 \u062f\u06cc \u06af\u0626\u06cc \u0686\u06cc\u06a9 \u0644\u0633\u0679 \u0645\u06cc\u06ba \u0645\u0648\u062c\u0648\u062f \u062a\u0645\u0627\u0645 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u06ba \u0627\u0648\u0631 \u0648\u06c1 \u062b\u0628\u0648\u062a \u062a\u06cc\u0627\u0631 \u06a9\u0631\u06cc\u06ba \u062c\u0648 \u0622\u067e \u06a9\u0627 \u0622\u0688\u06cc\u0679\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u06a9\u0631\u06d2 \u06af\u0627\u06d4<\/p>\n<\/li>\n
                2. \n
                  \u0645\u0631\u062d\u0644\u06c1 2:<\/strong> \u06cc\u06c1 \u06a9\u0633\u06cc \u0628\u06be\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 \u0645\u06cc\u06ba \u0627\u06cc\u06a9 \u062e\u0644\u0627 \u06c1\u06d2 \u062c\u0648 \u0648\u0627\u0636\u062d\u060c \u0648\u0642\u062a \u067e\u0631 \u0645\u06c1\u0631 \u0644\u06af\u0627 \u06c1\u0648\u0627 \u062b\u0628\u0648\u062a \u067e\u06cc\u0634 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u0627\u06d4 \u0627\u0633\u06d2 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n
                3. \n
                  \u0645\u0631\u062d\u0644\u06c1 3:<\/strong> \u0642\u0633\u0645 \u06a9\u06d2 \u0644\u062d\u0627\u0638 \u0633\u06d2 \u062e\u0644\u0627 \u06a9\u0648 \u062a\u0631\u062c\u06cc\u062d \u062f\u06cc\u06ba\u06d4 \u0634\u0648\u0627\u06c1\u062f \u06a9\u06d2 \u0641\u0631\u0642 (\u0641\u0639\u0627\u0644 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u062b\u0628\u0648\u062a \u063a\u0627\u0626\u0628) \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u0645\u06cc\u06ba \u062a\u0631\u0645\u06cc\u0645 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u06d2\u06d4 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06af\u06cc\u067e\u0633 (\u063a\u06cc\u0631 \u0644\u0627\u06af\u0648 \u06a9\u0646\u0679\u0631\u0648\u0644) \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0646\u06af \u06a9\u06d2 \u06a9\u0627\u0645 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u0648\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n<\/li>\n
                4. \n
                  \u0645\u0631\u062d\u0644\u06c1 4:<\/strong> \u0627\u0635\u0644 \u0622\u0688\u06cc\u0679\u0631\u0632 \u06a9\u0648 \u0634\u0627\u0645\u0644 \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u067e\u06c1\u0644\u06d2 \u06a9\u0633\u06cc \u0628\u06be\u06cc \u062e\u0644\u0627 \u06a9\u0648 \u067e\u064f\u0631 \u06a9\u0631\u06cc\u06ba\u06d4<\/p>\n<\/li>\n<\/ol>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
                  \u06a9\u0646\u0679\u0631\u0648\u0644<\/th>\n\u0645\u062c\u06be\u06d2 \u062b\u0628\u0648\u062a \u0686\u0627\u06c1\u06cc\u06d2\u06d4<\/th>\n\u0686\u06cc\u06a9 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0637\u0631\u06cc\u0642\u06c1<\/th>\n\u062a\u06cc\u0627\u0631 \u06c1\u06cc\u06ba\u061f<\/th>\n<\/tr>\n<\/thead>\n
                  \u0627\u06cc\u0645 \u0627\u06cc\u0641 \u0627\u06d2 \u06a9\u0627 \u0646\u0641\u0627\u0630<\/td>\nIAM \u0634\u0646\u0627\u062e\u062a\u06cc \u0631\u067e\u0648\u0631\u0679 + SSO MFA \u067e\u0627\u0644\u06cc\u0633\u06cc \u06a9\u0627 \u0627\u0633\u06a9\u0631\u06cc\u0646 \u0634\u0627\u0679<\/td>\naws iam get-credential-report<\/code><\/td>\n<\/td>\n<\/tr>\n
                  CloudTrail \u0641\u0639\u0627\u0644 \u06c1\u06d2\u06d4<\/td>\n\u0679\u0631\u06cc\u0644 \u0627\u0633\u0679\u06cc\u0679\u0633 + S3 \u0688\u06cc\u0644\u06cc\u0648\u0631\u06cc \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\naws cloudtrail get-trail-status<\/code><\/td>\n<\/td>\n<\/tr>\n
                  \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u0641\u0639\u0627\u0644<\/td>\n\u0688\u06cc\u0679\u06cc\u06a9\u0679\u0631 \u0644\u0633\u0679 + \u0641\u0627\u0624\u0646\u0688\u0631\u06cc \u0631\u06cc\u0648\u06cc\u0648 \u0644\u0627\u06af<\/td>\naws guardduty list-detectors<\/code><\/td>\n<\/td>\n<\/tr>\n
                  VPC \u0641\u0644\u0648 \u0644\u0627\u06af\u0632<\/td>\n\u0641\u0639\u0627\u0644 \u0628\u06c1\u0627\u0624 \u0644\u0627\u06af \u0641\u06c1\u0631\u0633\u062a + \u0646\u0645\u0648\u0646\u06c1 \u0644\u0627\u06af \u0627\u0646\u062f\u0631\u0627\u062c\u0627\u062a<\/td>\naws ec2 describe-flow-logs<\/code><\/td>\n<\/td>\n<\/tr>\n
                  \u0633\u06cc\u06a9\u0631\u0679\u0633 \u0645\u06cc\u0646\u06cc\u062c\u0631 \u0633\u06d2 \u0631\u0627\u0632<\/td>\n\u062e\u0641\u06cc\u06c1 \u0641\u06c1\u0631\u0633\u062a + \u0631\u0648\u0679\u06cc\u0634\u0646 \u067e\u0627\u0644\u06cc\u0633\u06cc \u0686\u06cc\u06a9 \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\naws secretsmanager list-secrets<\/code><\/td>\n<\/td>\n<\/tr>\n
                  EBS \u06a9\u06cc \u062e\u0641\u06cc\u06c1 \u06a9\u0627\u0631\u06cc \u0628\u0630\u0631\u06cc\u0639\u06c1 \u0688\u06cc\u0641\u0627\u0644\u0679<\/td>\n\u0627\u06a9\u0627\u0624\u0646\u0679 \u06a9\u06cc \u0633\u0637\u062d \u06a9\u06cc \u062e\u0641\u06cc\u06c1 \u06a9\u0627\u0631\u06cc \u062a\u0631\u062a\u06cc\u0628 \u062f\u06cc\u06ba\u06d4<\/td>\naws ec2 get-ebs-encryption-by-default<\/code><\/td>\n<\/td>\n<\/tr>\n
                  S3 \u0639\u0648\u0627\u0645\u06cc \u0631\u0633\u0627\u0626\u06cc \u06a9\u0648 \u0645\u0633\u062f\u0648\u062f \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\n\u0627\u06a9\u0627\u0624\u0646\u0679 \u0644\u06cc\u0648\u0644 \u067e\u06cc \u0627\u06d2 \u0628\u06cc \u06a9\u0648 \u06a9\u0646\u0641\u06cc\u06af\u0631 \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\naws s3control get-public-access-block<\/code><\/td>\n<\/td>\n<\/tr>\n
                  \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 (\u06a9\u0648\u0626\u06cc \u0627\u06cc\u0688\u0645\u0646\u0633\u0679\u0631\u06cc\u0679\u0631 \u0628\u0627\u0626\u06cc \u067e\u0627\u0633 \u0646\u06c1\u06cc\u06ba)<\/td>\nGitHub \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 API \u06a9\u0627 \u062c\u0648\u0627\u0628<\/td>\nGitHub API \u06cc\u0627 \u062a\u0631\u062a\u06cc\u0628\u0627\u062a UI<\/td>\n<\/td>\n<\/tr>\n
                  CI \u06a9\u06cc \u0633\u0627\u062f\u06c1 \u0633\u06a9\u06cc\u0646\u0646\u06af<\/td>\nGitHub \u0627\u06cc\u06a9\u0634\u0646\u0632 \u0627\u0633\u06a9\u06cc\u0646 \u062f\u06a9\u06be\u0627\u062a\u06cc \u06c1\u0648\u0626\u06cc \u062a\u0627\u0631\u06cc\u062e \u0686\u0644\u0627\u062a\u06cc \u06c1\u06cc\u06ba\u06d4<\/td>\nGitHub \u0622\u067e\u0631\u06cc\u0634\u0646 \u0644\u0627\u06af<\/td>\n<\/td>\n<\/tr>\n
                  \u0648\u0627\u0642\u0639\u06c1 \u0631\u0633\u067e\u0627\u0646\u0633 \u0631\u0646 \u0628\u06a9<\/td>\n\u0645\u06a9\u0645\u0644 \u0634\u062f\u06c1 \u0631\u0646 \u0628\u06a9 + \u0688\u06cc\u0679\u0688 \u0688\u06cc\u0633\u06a9 \u067e\u0631\u06cc\u06a9\u0679\u0633 \u0646\u0648\u0679 \u0628\u06a9<\/td>\n\u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1<\/td>\n<\/td>\n<\/tr>\n
                  \u0631\u0633\u0627\u0626\u06cc \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1<\/td>\n\u0633\u06c1 \u0645\u0627\u06c1\u06cc \u062c\u0627\u0626\u0632\u06c1 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u062c\u0633 \u0645\u06cc\u06ba \u0645\u062e\u0635\u0648\u0635 \u062a\u0628\u062f\u06cc\u0644\u06cc\u0627\u06ba \u06c1\u0648\u06ba\u06d4<\/td>\n\u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1<\/td>\n<\/td>\n<\/tr>\n
                  \u0628\u06cc\u06a9 \u0627\u067e \u0679\u06cc\u0633\u0679<\/td>\nRDS \u0628\u062d\u0627\u0644\u06cc \u0644\u0627\u06af + \u0688\u06cc\u0679\u0627 \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u06a9\u06d2 \u0646\u062a\u0627\u0626\u062c<\/td>\n\u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1<\/td>\n<\/td>\n<\/tr>\n
                  \u0645\u06cc\u0646\u062c\u0645\u0646\u0679 \u0644\u0627\u06af \u06a9\u0648 \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\nGitHub PR \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e + ArgoCD \u0645\u0637\u0627\u0628\u0642\u062a \u067e\u0630\u06cc\u0631\u06cc \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e<\/td>\nGitHub \u0627\u0648\u0631 ArgoCD<\/td>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
                  \u0627\u06cc\u06a9 \u0686\u06cc\u0632 \u062c\u0648 \u0632\u06cc\u0627\u062f\u06c1 \u062a\u0631 \u0679\u06cc\u0645\u06cc\u06ba \u0686\u06be\u0648\u0691 \u062f\u06cc\u062a\u06cc \u06c1\u06cc\u06ba:<\/strong> \u0627\u067e\u0646\u06d2 \u062b\u0628\u0648\u062a \u06a9\u06cc \u0628\u0627\u0644\u0679\u06cc \u06a9\u06d2 \u062e\u0644\u0627\u0641 \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u0686\u0644\u0627\u0626\u06cc\u06ba\u06d4 \u06c1\u0645 \u06a9\u0633\u06cc \u0628\u06be\u06cc \u062f\u0646 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0631\u0648\u0632\u0627\u0646\u06c1 \u0644\u06cc\u0645\u0628\u0688\u0627 \u0627\u06cc\u06a9\u0633\u067e\u0648\u0631\u0679 \u0633\u06d2 \u062b\u0628\u0648\u062a \u062d\u0627\u0635\u0644 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u0648\u0631 \u0627\u0633 \u0628\u0627\u062a \u06a9\u0648 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u06cc\u06c1 \u0645\u06a9\u0645\u0644\u060c \u0679\u0627\u0626\u0645 \u0627\u0633\u0679\u06cc\u0645\u067e\u0688\u060c \u0627\u0648\u0631 \u0627\u0633 \u062f\u0646 \u06a9\u06d2 \u0644\u06cc\u06d2 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u06cc \u062d\u0627\u0644\u062a \u06a9\u0648 \u062f\u0631\u0633\u062a \u0637\u0631\u06cc\u0642\u06d2 \u0633\u06d2 \u0638\u0627\u06c1\u0631 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
                  \u0627\u06af\u0631 14 \u062f\u0633\u0645\u0628\u0631 \u0633\u06d2 \u062b\u0628\u0648\u062a \u06a9\u06cc \u0641\u0627\u0626\u0644 \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u06a9\u0648 PASS \u06a9\u06d2 \u0637\u0648\u0631 \u067e\u0631 \u062f\u06a9\u06be\u0627\u062a\u06cc \u06c1\u06d2\u060c \u0644\u06cc\u06a9\u0646 \u0627\u0635\u0644 \u0645\u06cc\u06ba \u0627\u0633 \u062f\u0646 \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u06a9\u0648 \u063a\u06cc\u0631 \u0641\u0639\u0627\u0644 \u06a9\u0631 \u062f\u06cc\u0627 \u06af\u06cc\u0627 \u062a\u06be\u0627\u060c \u062a\u0648 \u0622\u0688\u06cc\u0679\u0631 \u0622\u067e \u06a9\u06d2 AWS \u0627\u06a9\u0627\u0624\u0646\u0679 \u06a9\u06d2 \u0631\u06cc\u06a9\u0627\u0631\u0688 \u0645\u06cc\u06ba \u062a\u0636\u0627\u062f \u067e\u0627\u0626\u06d2 \u06af\u0627\u06d4 \u06cc\u06c1 \u0627\u06cc\u06a9 \u06a9\u0648\u0627\u0644\u06cc\u0641\u0627\u0626\u0646\u06af \u0646\u062a\u06cc\u062c\u06c1 \u06c1\u06d2\u06d4<\/p>\n
                  15-18 \u06c1\u0641\u062a\u06d2: \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a<\/h2>\n
                  \u0622\u0688\u06cc\u0679\u0631\u0632 \u0622\u067e \u06a9\u06d2 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u0627 \u06a9\u06cc\u0633\u06d2 \u0645\u0634\u0627\u06c1\u062f\u06c1 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/h3>\n
                  SOC2 \u0622\u0688\u06cc\u0679\u0631\u0632 \u0622\u067e \u06a9\u06d2 \u062f\u0641\u062a\u0631 \u06a9\u0627 \u062c\u0633\u0645\u0627\u0646\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062f\u0648\u0631\u06c1 \u0646\u06c1\u06cc\u06ba \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u0648\u0631 \u0646\u06c1 \u06c1\u06cc AWS \u06a9\u0646\u0633\u0648\u0644 \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u0628\u06cc\u0679\u06be\u062a\u06d2 \u06c1\u06cc\u06ba \u062a\u0627\u06a9\u06c1 \u0622\u067e \u06a9\u06d2 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u0627 \u062d\u0642\u06cc\u0642\u06cc \u0648\u0642\u062a \u0645\u06cc\u06ba \u0645\u0634\u0627\u06c1\u062f\u06c1 \u06a9\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u06d2\u06d4 \u0627\u06cc\u06a9 \u0622\u0688\u0679 \u0627\u06cc\u06a9 \u062f\u0648\u0631 \u062f\u0631\u0627\u0632\u060c \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u067e\u0631 \u0645\u0628\u0646\u06cc \u0639\u0645\u0644 \u06c1\u06d2 \u062c\u0648 \u0645\u06a9\u0645\u0644 \u0637\u0648\u0631 \u067e\u0631 \u0634\u0648\u0627\u06c1\u062f \u06a9\u06d2 \u062c\u0627\u0626\u0632\u06d2 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06d2 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
                  \u06cc\u06c1\u0627\u06ba \u06cc\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u06cc\u06c1 \u06a9\u0633 \u0637\u0631\u062d \u06a9\u0627\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2:<\/p>\n
                  \u0633\u0628 \u0633\u06d2 \u067e\u06c1\u0644\u06d2\u060c \u0622\u0688\u06cc\u0679\u0631 \u062b\u0628\u0648\u062a \u06a9\u06d2 \u0644\u06cc\u06d2 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u0648\u06ba \u06a9\u06cc \u0627\u06cc\u06a9 \u0641\u06c1\u0631\u0633\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 (\u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 \u0627\u06cc\u06a9 \u0642\u0633\u0645 II \u06a9\u06d2 \u0622\u0688\u0679 \u06a9\u06d2 \u0644\u06cc\u06d2 80 \u0633\u06d2 150 \u0622\u0626\u0679\u0645\u0632)\u06d4 \u062b\u0628\u0648\u062a \u06a9\u0648 \u0634\u06cc\u0626\u0631\u0646\u06af \u067e\u0648\u0631\u0679\u0644 \u067e\u0631 \u0627\u067e \u0644\u0648\u0688 \u06a9\u0631\u06cc\u06ba (\u0622\u067e \u06a9\u0627 \u0622\u0688\u06cc\u0679\u0631 \u06cc\u06c1 \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u06d2 \u06af\u0627\u061b \u06cc\u06c1 \u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 \u0627\u06cc\u06a9 \u0645\u062d\u0641\u0648\u0638 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u0634\u06cc\u0626\u0631\u0646\u06af \u067e\u0644\u06cc\u0679 \u0641\u0627\u0631\u0645 \u06c1\u0648\u062a\u0627 \u06c1\u06d2)\u06d4 \u0622\u0688\u06cc\u0679\u0631 \u0634\u0648\u0627\u06c1\u062f \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u0641\u0627\u0644\u0648 \u0627\u067e \u0633\u0648\u0627\u0644\u0627\u062a \u067e\u0648\u0686\u06be\u062a\u06d2 \u06c1\u06cc\u06ba\u060c \u0627\u0648\u0631 \u0627\u0646 \u0639\u0644\u0627\u0642\u0648\u06ba \u06a9\u06cc \u0646\u0634\u0627\u0646\u062f\u06c1\u06cc \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u062c\u06c1\u0627\u06ba \u062b\u0628\u0648\u062a \u063a\u0627\u0626\u0628 \u06c1\u06cc\u06ba \u06cc\u0627 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u062c\u06cc\u0633\u0627 \u06a9\u06c1 \u0628\u06cc\u0627\u0646 \u06a9\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2 \u06a9\u0627\u0645 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0631\u06c1\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
                  CloudTrail \u0627\u0648\u0631 GuardDuty \u062c\u06cc\u0633\u06d2 \u062e\u0648\u062f\u06a9\u0627\u0631 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u062b\u0628\u0648\u062a \u0631\u0648\u0632\u0627\u0646\u06c1 Lambda \u06a9\u06cc \u0628\u0631\u0622\u0645\u062f\u0627\u062a \u06c1\u06cc\u06ba\u06d4 \u0622\u0688\u06cc\u0679\u0631\u0632 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0631\u0648\u0632\u0627\u0646\u06c1 \u0633\u0646\u06cc\u067e \u0634\u0627\u0679\u0633 \u06a9\u06d2 \u0646\u0645\u0648\u0646\u06d2 \u06a9\u0627 \u062a\u0635\u0627\u062f\u0641\u06cc \u0637\u0648\u0631 \u067e\u0631 \u0645\u0639\u0627\u0626\u0646\u06c1 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u062a\u0627\u06a9\u06c1 \u06cc\u06c1 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u06d2 \u06a9\u06c1 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u0645\u0633\u0644\u0633\u0644 \u0641\u0639\u0627\u0644 \u06c1\u06cc\u06ba\u06d4<\/p>\n
                  \u062f\u0633\u062a\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644\u0632\u060c \u062c\u06cc\u0633\u06d2 \u0631\u0633\u0627\u0626\u06cc \u06a9\u06d2 \u062c\u0627\u0626\u0632\u06d2 \u0627\u0648\u0631 \u0628\u06cc\u06a9 \u0627\u067e \u0679\u06cc\u0633\u0679\u0646\u06af \u06a9\u06d2 \u0644\u06cc\u06d2\u060c \u062b\u0628\u0648\u062a \u0648\u06c1 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a \u06c1\u06cc\u06ba \u062c\u0648 \u0622\u067e \u0627\u0646 \u06a9\u0627\u0631\u0631\u0648\u0627\u0626\u06cc\u0648\u06ba \u06a9\u0648 \u0627\u0646\u062c\u0627\u0645 \u062f\u06cc\u062a\u06d2 \u0648\u0642\u062a \u062a\u06cc\u0627\u0631 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
                  \u0639\u0645\u0644\u06cc \u0645\u0636\u0645\u0631\u0627\u062a: \u0622\u0688\u06cc\u0679\u0631 \u0622\u067e \u06a9\u06d2 \u062b\u0628\u0648\u062a \u067e\u0631 \u0628\u06be\u0631\u0648\u0633\u06c1 \u06a9\u0631 \u0631\u06c1\u0627 \u06c1\u06d2\u06d4 \u06cc\u06c1\u06cc \u0648\u062c\u06c1 \u06c1\u06d2 \u06a9\u06c1 \u062b\u0628\u0648\u062a \u06a9\u06cc \u0628\u0627\u0644\u0679\u06cc \u0645\u06cc\u06ba \u0622\u0628\u062c\u06cc\u06a9\u0679 \u06a9\u0648 \u0644\u0627\u06a9 \u06a9\u0631\u0646\u0627 \u0636\u0631\u0648\u0631\u06cc \u06c1\u06d2\u06d4 \u06cc\u06c1 \u0622\u0688\u06cc\u0679\u0631 \u06a9\u0648 \u0638\u0627\u06c1\u0631 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u0634\u0648\u0627\u06c1\u062f \u0627\u0633 \u0648\u0642\u062a \u0628\u0646\u0627\u0626\u06d2 \u06af\u0626\u06d2 \u062a\u06be\u06d2 \u062c\u0628 \u0627\u0633 \u06a9\u06d2 \u062a\u062e\u0644\u06cc\u0642 \u06c1\u0648\u0646\u06d2 \u06a9\u0627 \u062f\u0639\u0648\u06cc\u0670 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u0633 \u06a9\u06d2 \u0628\u0639\u062f \u0633\u06d2 \u0627\u0633 \u0645\u06cc\u06ba \u06a9\u0648\u0626\u06cc \u062a\u0631\u0645\u06cc\u0645 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc \u06af\u0626\u06cc \u06c1\u06d2\u06d4<\/p>\n
                  \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0622\u0688\u06cc\u0679\u0631 \u06a9\u06d2 \u0630\u0631\u06cc\u0639\u06c1 \u062c\u0627\u0626\u0632\u06c1 \u0644\u06cc\u0627 \u06af\u06cc\u0627\u06d4<\/h3>\n\n\n\n\n\n\n\n\n\n\n
                  \u062c\u0648 \u0648\u06c1 \u0686\u06cc\u06a9 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/th>\n\u06a9\u062a\u0646\u06cc \u0628\u0627\u0631<\/th>\n\u0648\u06c1 \u06a9\u06cc\u0627 \u062a\u0644\u0627\u0634 \u06a9\u0631 \u0631\u06c1\u06d2 \u06c1\u06cc\u06ba<\/th>\n<\/tr>\n<\/thead>\n
                  CloudTrail \u0644\u0627\u06af\u0632<\/td>\n\u0645\u0627\u06c1\u0627\u0646\u06c1 \u0622\u0646 \u0633\u0627\u0626\u0679 \u0645\u0639\u0627\u0626\u0646\u06c1<\/td>\nIaC \u06a9\u0648 \u0646\u0638\u0631\u0627\u0646\u062f\u0627\u0632 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2 \u062f\u0633\u062a\u06cc \u06a9\u0646\u0633\u0648\u0644 \u0645\u06cc\u06ba \u062a\u0628\u062f\u06cc\u0644\u06cc\u0627\u06ba\u060c \u0644\u0627\u06af \u0641\u0627\u0631\u0648\u0631\u0688\u0646\u06af \u0645\u06cc\u06ba \u0641\u0631\u0642<\/td>\n<\/tr>\n
                  \u06af\u0627\u0631\u0688 \u0688\u06cc\u0648\u0679\u06cc \u06a9\u06d2 \u0646\u062a\u0627\u0626\u062c<\/td>\n\u0633\u06c1 \u0645\u0627\u06c1\u06cc \u062e\u0644\u0627\u0635\u06c1 \u062c\u0627\u0626\u0632\u06c1<\/td>\n\u0627\u0639\u0644\u06cc \u06cc\u0627 \u0627\u06c1\u0645 \u0646\u062a\u0627\u0626\u062c \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u06cc SLA \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u062d\u0644 \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u0626\u06d2 \u06c1\u06cc\u06ba\u06d4<\/td>\n<\/tr>\n
                  \u06a9\u0646\u06a9\u0634\u0646 \u0627\u0633\u06a9\u0631\u06cc\u0646\u0646\u06af \u0645\u06a9\u0645\u0644 \u06c1\u0648 \u06af\u0626\u06cc\u06d4<\/td>\n\u0633\u06c1 \u0645\u0627\u06c1\u06cc \u0633\u0627\u0626\u06cc\u06a9\u0644 \u0686\u06cc\u06a9 \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\n\u0627\u06cc\u0633\u06d2 \u062c\u0627\u0626\u0632\u06d2 \u062c\u0648 \u0686\u06be\u0648\u0691 \u062f\u06cc\u06d2 \u06af\u0626\u06d2 \u06c1\u06cc\u06ba \u0627\u0648\u0631 \u062c\u0646 \u06a9\u06cc \u0631\u0633\u0627\u0626\u06cc \u0639\u0645\u0644\u06d2 \u06a9\u06d2 \u0679\u0631\u0646 \u0627\u0648\u0648\u0631 \u06a9\u06d2 \u0628\u0627\u0648\u062c\u0648\u062f \u062a\u0628\u062f\u06cc\u0644 \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u062a\u06cc \u06c1\u06d2\u06d4<\/td>\n<\/tr>\n
                  \u0648\u0627\u0642\u0639\u06d2 \u06a9\u06d2 \u062c\u0648\u0627\u0628 \u06a9\u06cc \u062c\u0627\u0646\u0686<\/td>\n\u0633\u0627\u0644\u0627\u0646\u06c1 \u0686\u06cc\u06a9 \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\n\u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u06a9\u0648\u0626\u06cc \u0679\u06cc\u0628\u0644 \u0648\u0631\u0632\u0634 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc \u06af\u0626\u06cc\u06d4<\/td>\n<\/tr>\n
                  \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u06cc\u06ba<\/td>\n\u0645\u0633\u0644\u0633\u0644 \u06a9\u0648\u0631\u06cc\u062c \u06a9\u0648 \u06cc\u0642\u06cc\u0646\u06cc \u0628\u0646\u0627\u0626\u06cc\u06ba<\/td>\n\u0631\u0648\u0632\u0627\u0646\u06c1 \u0634\u0648\u0627\u06c1\u062f \u06a9\u06cc \u0628\u0631\u0622\u0645\u062f \u0645\u06cc\u06ba \u0641\u0631\u0642\u060c \u0645\u062e\u0635\u0648\u0635 \u062a\u0627\u0631\u06cc\u062e\u0648\u06ba \u06a9\u06d2 \u062b\u0628\u0648\u062a \u063a\u0627\u0626\u0628<\/td>\n<\/tr>\n
                  \u0645\u06cc\u0646\u062c\u0645\u0646\u0679 \u0644\u0627\u06af \u06a9\u0648 \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\n\u0646\u0645\u0648\u0646\u06c1 PR\/Sync \u0631\u06cc\u06a9\u0627\u0631\u0688<\/td>\n\u0645\u062a\u0639\u0644\u0642\u06c1 \u067e\u0644 \u06a9\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u0648\u06ba \u06cc\u0627 \u062c\u0627\u0626\u0632\u0648\u06ba \u06a9\u06d2 \u0628\u063a\u06cc\u0631 \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc\u0627\u06ba<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
                  \u062c\u0648 \u0646\u062a\u0627\u0626\u062c \u06a9\u0648 \u0645\u062a\u062d\u0631\u06a9 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/h3>\n
                  SOC2 \u06a9\u06d2 \u0646\u062a\u0627\u0626\u062c \u0622\u0688\u06cc\u0679\u0631 \u06a9\u06d2 \u0627\u0633 \u0646\u062a\u06cc\u062c\u06d2 \u06a9\u06cc \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba \u06a9\u06c1 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u06a9\u0646\u0679\u0631\u0648\u0644 \u0645\u0624\u062b\u0631 \u0637\u0631\u06cc\u0642\u06d2 \u0633\u06d2 \u06a9\u0627\u0645 \u0646\u06c1\u06cc\u06ba \u06a9\u0631\u062a\u06d2 \u062a\u06be\u06d2\u06d4 \u0646\u062a\u0627\u0626\u062c \u0645\u0634\u0627\u06c1\u062f\u0627\u062a (\u0645\u0639\u0645\u0648\u0644\u06cc \u0645\u0633\u0627\u0626\u0644 \u062c\u0648 \u0622\u0688\u0679 \u06a9\u06cc \u0631\u0627\u0626\u06d2 \u067e\u0631 \u0627\u062b\u0631\u0627\u0646\u062f\u0627\u0632 \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u062a\u06d2) \u0633\u06d2 \u0644\u06d2 \u06a9\u0631 \u0627\u06c1\u0644 \u0631\u0627\u0626\u06d2 (\u0628\u0691\u06cc \u0646\u0627\u06a9\u0627\u0645\u06cc\u0627\u06ba \u062c\u0646 \u06a9\u06d2 \u0646\u062a\u06cc\u062c\u06d2 \u0645\u06cc\u06ba \u0627\u06c1\u0644 \u0631\u067e\u0648\u0631\u0679 \u06a9\u06cc \u0628\u062c\u0627\u0626\u06d2 \u0645\u0633\u062a\u0646\u062f \u0631\u067e\u0648\u0631\u0679 \u06c1\u0648\u062a\u06cc \u06c1\u06d2) \u062a\u06a9 \u06c1\u0648 \u0633\u06a9\u062a\u06cc \u06c1\u06d2\u06d4<\/p>\n
                  \u0622\u067e \u06a9\u06d2 \u0622\u0688\u0679 \u06a9\u06d2 \u0646\u0638\u0627\u0645 \u0627\u0644\u0627\u0648\u0642\u0627\u062a \u06a9\u0648 \u0645\u0646\u0638\u0645 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u06cc\u06c1 \u0633\u0645\u062c\u06be\u0646\u0627 \u06a9\u06c1 \u06a9\u06cc\u0627 \u0646\u062a\u0627\u0626\u062c \u06a9\u0648 \u0645\u062a\u062d\u0631\u06a9 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646\u06cc\u06d2 \u06a9\u0648 \u06a9\u06cc\u0627 \u062f\u0648\u0628\u0627\u0631\u06c1 \u0634\u0631\u0648\u0639 \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
                  \u06a9\u0646\u0679\u0631\u0648\u0644 \u062e\u0644\u0627<\/strong> \u0627\u0633 \u0648\u0642\u062a \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u062c\u0628 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0645\u0637\u0644\u0648\u0628\u06c1 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0648 \u0646\u0627\u0641\u0630 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06cc\u0627 \u063a\u06cc\u0631 \u0641\u0639\u0627\u0644 \u06a9\u0631 \u062f\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u062f\u0648\u0633\u0631\u06d2 \u0645\u06c1\u06cc\u0646\u06d2 \u0645\u06cc\u06ba\u060c \u0627\u06af\u0631 \u0622\u067e \u06a9\u0648 \u067e\u062a\u06c1 \u0686\u0644\u062a\u0627 \u06c1\u06d2 \u06a9\u06c1 \u067e\u06c1\u0644\u06d2 \u062a\u06cc\u0646 \u06c1\u0641\u062a\u0648\u06ba \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0627\u06cc\u06a9 IAM \u0635\u0627\u0631\u0641 \u067e\u0631 MFA \u0644\u0627\u06af\u0648 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc\u0627 \u06af\u06cc\u0627 \u062a\u06be\u0627\u060c \u062a\u0648 \u0622\u067e \u06a9\u0648 \u0642\u0631\u0627\u0631\u062f\u0627\u062f \u06a9\u0648 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u0631\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2 \u0627\u0648\u0631 \u06cc\u06c1 \u0638\u0627\u06c1\u0631 \u06a9\u0631\u0646\u0627 \u0686\u0627\u06c1\u06cc\u06d2 \u06a9\u06c1 \u062e\u0644\u0627 \u06a9\u0648 \u0628\u0646\u062f \u06a9\u0631 \u062f\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2\u06d4<\/p>\n
                  \u0622\u06cc\u0627 \u06cc\u06c1 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u0648 \u062f\u0648\u0628\u0627\u0631\u06c1 \u0634\u0631\u0648\u0639 \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u0627\u0633 \u06a9\u0627 \u0627\u0646\u062d\u0635\u0627\u0631 \u0627\u0633 \u0628\u0627\u062a \u067e\u0631 \u06c1\u0648\u06af\u0627 \u06a9\u06c1 \u0648\u0642\u0641\u06c1 \u06a9\u062a\u0646\u06cc \u062f\u06cc\u0631 \u062a\u06a9 \u062c\u0627\u0631\u06cc \u0631\u06c1\u0627 \u0627\u0648\u0631 \u0622\u0688\u06cc\u0679\u0631 \u06a9\u0633 \u0637\u0631\u062d \u062e\u0637\u0631\u06d2 \u06a9\u0627 \u0627\u0646\u062f\u0627\u0632\u06c1 \u0644\u06af\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u062a\u0627\u06c1\u0645\u060c 30 \u062f\u0646\u0648\u06ba \u0633\u06d2 \u06a9\u0645 \u06a9\u0627 \u0648\u0642\u0641\u06c1 \u062c\u0648 \u06a9\u06c1 \u0641\u0648\u0631\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062f\u0631\u0633\u062a \u0627\u0648\u0631 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u060c \u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 \u06af\u06be\u0691\u06cc \u06a9\u0648 \u062f\u0648\u0628\u0627\u0631\u06c1 \u0634\u0631\u0648\u0639 \u0646\u06c1\u06cc\u06ba \u06a9\u0631\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n
                  \u062b\u0628\u0648\u062a \u06a9\u0627 \u0641\u0631\u0642<\/strong> \u06cc\u06c1 \u0632\u06cc\u0627\u062f\u06c1 \u0633\u0646\u062c\u06cc\u062f\u06c1 \u06c1\u06d2\u06d4 \u0627\u06af\u0631 \u0631\u0648\u0632\u0627\u0646\u06c1 \u0644\u06cc\u0645\u0628\u0688\u0627 \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u0648\u0627\u0644\u0627 \u062f\u0648 \u06c1\u0641\u062a\u0648\u06ba \u062a\u06a9 \u0646\u0627\u06a9\u0627\u0645 \u06c1\u0648 \u062c\u0627\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u06a9\u0648\u0626\u06cc \u062b\u0628\u0648\u062a \u0628\u0631\u0622\u0645\u062f \u0646\u06c1\u06cc\u06ba \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u060c \u062a\u0648 \u062f\u0648 \u06c1\u0641\u062a\u0648\u06ba \u06a9\u06cc \u0645\u062f\u062a \u06c1\u06d2 \u062c\u0633 \u0645\u06cc\u06ba \u06a9\u0648\u0626\u06cc \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u06cc \u062b\u0628\u0648\u062a \u0646\u06c1\u06cc\u06ba \u06c1\u06d2 \u06a9\u06c1 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0627\u0645 \u06a9\u0631 \u0631\u06c1\u06d2 \u06c1\u06cc\u06ba\u06d4 \u0622\u0688\u06cc\u0679\u0631 \u0627\u0646 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u06cc \u062a\u0635\u062f\u06cc\u0642 \u0646\u06c1\u06cc\u06ba \u06a9\u0631 \u0633\u06a9\u062a\u06d2 \u062c\u0633 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0648\u06c1 \u062b\u0628\u0648\u062a \u0646\u06c1\u06cc\u06ba \u062f\u06cc\u06a9\u06be \u0633\u06a9\u062a\u06d2\u06d4<\/p>\n
                  \u0634\u0648\u0627\u06c1\u062f \u06a9\u06d2 \u062e\u0644\u0627 \u06a9\u0648 \u062a\u0642\u0631\u06cc\u0628\u0627\u064b \u06c1\u0645\u06cc\u0634\u06c1 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u0645\u06cc\u06ba \u062a\u0648\u0633\u06cc\u0639 \u06a9\u06cc \u0636\u0631\u0648\u0631\u062a \u06c1\u0648\u062a\u06cc \u06c1\u06d2 \u06a9\u06cc\u0648\u0646\u06a9\u06c1 \u063a\u06cc\u0631 \u0631\u06cc\u06a9\u0627\u0631\u0688 \u0634\u062f\u06c1 \u0627\u062f\u0648\u0627\u0631 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0633\u0627\u0628\u0642\u06c1 \u200b\u200b\u0637\u0648\u0631 \u067e\u0631 \u062b\u0628\u0648\u062a \u067e\u06cc\u062f\u0627 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u06a9\u0648\u0626\u06cc \u0637\u0631\u06cc\u0642\u06c1 \u0646\u06c1\u06cc\u06ba \u06c1\u06d2\u06d4<\/p>\n
                  \u0639\u0645\u0644 \u0646\u0627\u06a9\u0627\u0645 \u06c1\u0648 \u06af\u06cc\u0627<\/strong> \u0627\u0633 \u0648\u0642\u062a \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u062c\u0628 \u062f\u0633\u062a\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u0648 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u06d2 \u0645\u0637\u0627\u0628\u0642 \u0644\u0627\u06af\u0648 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc\u0627 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u0633\u0628 \u0633\u06d2 \u0639\u0627\u0645 \u0627\u06cc\u06a9 \u0646\u0638\u0631 \u0627\u0646\u062f\u0627\u0632 \u0631\u0633\u0627\u0626\u06cc \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1 \u06c1\u06d2\u06d4 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06af\u06cc\u067e\u0633 \u06a9\u06cc \u0637\u0631\u062d\u060c \u06cc\u06c1 \u0645\u0633\u0627\u0626\u0644 \u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 \u06af\u06be\u0691\u06cc \u06a9\u0648 \u062f\u0648\u0628\u0627\u0631\u06c1 \u0634\u0631\u0648\u0639 \u06a9\u06cc\u06d2 \u0628\u063a\u06cc\u0631 \u062d\u0644 \u06a9\u06cc\u06d2 \u062c\u0627 \u0633\u06a9\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u06af\u0631 \u0627\u0646\u06c1\u06cc\u06ba \u0641\u0648\u0631\u06cc \u0637\u0648\u0631 \u067e\u0631 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u06a9\u06cc\u0627 \u062c\u0627\u0626\u06d2 \u0627\u0648\u0631 \u062d\u0644 \u0648\u0627\u0636\u062d \u06c1\u0648\u06d4<\/p>\n
                  \u062a\u0646\u0642\u06cc\u062f\u06cc \u0628\u063a\u06cc\u0631 \u067e\u06cc\u0686 \u0634\u062f\u06c1 CVEs<\/strong> \u06cc\u06c1 \u0627\u06cc\u06a9 \u062e\u0627\u0635 \u0645\u0639\u0627\u0645\u0644\u06c1 \u06c1\u06d2\u06d4 \u0627\u06af\u0631 Trivy \u06a9\u0633\u06cc \u067e\u0631\u0648\u0688\u06a9\u0634\u0646 \u06a9\u0646\u0679\u06cc\u0646\u0631 \u0645\u06cc\u06ba \u0627\u06cc\u06a9 CRITICAL \u062e\u0637\u0631\u06d2 \u06a9\u06cc \u0646\u0634\u0627\u0646\u062f\u06c1\u06cc \u06a9\u0631\u062a\u0627 \u06c1\u06d2 \u0627\u0648\u0631 \u0627\u0633\u06d2 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u06cc \u062a\u062f\u0627\u0631\u06a9 \u06a9\u06d2 SLA (\u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 \u06a9\u0631\u06cc\u0679\u06cc\u06a9\u0644 \u06a9\u06d2 \u0644\u06cc\u06d2 30 \u062f\u0646 \u0627\u0648\u0631 \u06c1\u0627\u0626\u06cc \u06a9\u06d2 \u0644\u06cc\u06d2 90 \u062f\u0646) \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 \u0639\u0631\u0635\u06d2 \u062a\u06a9 \u067e\u06cc\u0686 \u0646\u06c1\u06cc\u06ba \u06a9\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2\u060c \u062a\u0648 \u06cc\u06c1 \u0622\u0688\u06cc\u0679\u0631 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u067e\u0646\u06cc \u0631\u067e\u0648\u0631\u0679 \u0645\u06cc\u06ba \u0646\u0648\u0679 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0642\u0627\u0628\u0644\u06cc\u062a \u06a9\u06cc \u062a\u0644\u0627\u0634 \u06c1\u06d2\u06d4<\/p>\n
                  \u06af\u06be\u0691\u06cc \u06a9\u0648 \u062f\u0648\u0628\u0627\u0631\u06c1 \u0634\u0631\u0648\u0639 \u06a9\u06cc\u06d2 \u0628\u063a\u06cc\u0631 \u0648\u0642\u0641\u06c1 \u06a9\u0648 \u06a9\u06cc\u0633\u06d2 \u06a9\u0645 \u06a9\u06cc\u0627 \u062c\u0627\u0626\u06d2\u06d4<\/h3>\n
                  \u0627\u06af\u0631 \u0622\u067e \u0627\u067e\u0646\u06d2 \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u06a9\u0648\u0626\u06cc \u0641\u0631\u0642 \u0645\u062d\u0633\u0648\u0633 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba:<\/p>\n
                  \u06a9\u0646\u0679\u0631\u0648\u0644 \u062e\u0644\u0627 \u06a9\u06d2 \u0644\u06cc\u06d2:<\/strong><\/p>\n
                  1. Fix the control immediately \u2014 don't wait\n2. Document the fix: screenshot, PR link, or CLI command output with timestamp\n3. Note the gap date range in your audit log: \"Control gap: 2024-03-10 to 2024-03-14 (4 days). Root cause: [X]. Remediated: [Y]. No customer data accessed during gap period.\"\n4. Notify your auditor proactively \u2014 they will find it anyway; proactive disclosure is better than defensive explanation\n5. The observation period doesn't restart if the gap was short-lived and promptly remediated\n<\/code><\/pre>\n
                  \u062b\u0628\u0648\u062a \u0645\u06cc\u06ba \u062e\u0644\u0627\u0621 \u06a9\u06cc \u0635\u0648\u0631\u062a \u0645\u06cc\u06ba:<\/strong><\/p>\n
                  1. Fix the evidence collection infrastructure immediately\n2. Understand that you can't retroactively generate evidence for the gap period\n3. The observation period for affected controls effectively restarts from the date evidence collection resumed\n4. If the gap is early in your observation period, you may be able to extend the period rather than restart \u2014 discuss with your auditor\n<\/code><\/pre>\n
                  \u067e\u0631\u0648 \u062a\u062c\u0627\u0648\u06cc\u0632:<\/strong> \u0627\u06cc\u06a9 CloudWatch \u0627\u0644\u0627\u0631\u0645 \u0633\u06cc\u0679 \u06a9\u0631\u06cc\u06ba \u062c\u0648 \u0627\u0633 \u0648\u0642\u062a \u0645\u062a\u062d\u0631\u06a9 \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u062c\u0628 Lambda S3 \u06a9\u0648 \u0634\u06cc\u0688\u0648\u0644 \u067e\u0631 \u062b\u0628\u0648\u062a \u0641\u0631\u0627\u06c1\u0645 \u06a9\u0631\u0646\u06d2 \u0645\u06cc\u06ba \u0646\u0627\u06a9\u0627\u0645 \u06c1\u0648 \u062c\u0627\u062a\u0627 \u06c1\u06d2\u06d4 \u0622\u0688\u0679 \u06a9\u06d2 \u062c\u0627\u0626\u0632\u06d2 \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0628\u06d2 \u0646\u0642\u0627\u0628 \u06c1\u0648\u0646\u06d2 \u06a9\u06d2 24 \u06af\u06be\u0646\u0679\u0648\u06ba \u06a9\u06d2 \u0627\u0646\u062f\u0631 \u06af\u0645\u0634\u062f\u06c1 \u062b\u0628\u0648\u062a \u06a9\u06cc \u0641\u0627\u0626\u0644\u06cc\u06ba \u062f\u0631\u06cc\u0627\u0641\u062a \u06c1\u0648 \u062c\u0627\u062a\u06cc \u06c1\u06cc\u06ba\u06d4<\/p>\n
                  90 \u062f\u0646 SOC2 \u0679\u0627\u0626\u0645 \u0644\u0627\u0626\u0646 \u06a9\u0627 \u062e\u0644\u0627\u0635\u06c1<\/h2>\n\n\n\n\n\n\n\n\n\n
                  \u0627\u06c1\u0645<\/th>\n\u062a\u0648\u062c\u06c1 \u0645\u0631\u06a9\u0648\u0632<\/th>\n\u06a9\u0644\u06cc\u062f\u06cc \u0688\u06cc\u0644\u06cc\u0648\u0631\u06cc \u0627\u06cc\u0628\u0644\u0632<\/th>\n\u0639\u0627\u0645 \u063a\u0644\u0637\u06cc\u0627\u06ba<\/th>\n<\/tr>\n<\/thead>\n
                  1~2<\/td>\n\u0631\u06cc\u0646\u062c<\/td>\n\u0628\u0627\u0624\u0646\u0688\u0631\u06cc \u0688\u0627\u06cc\u0627\u06af\u0631\u0627\u0645\u060c \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u0633\u06cc\u06af\u0645\u0646\u0679\u06cc\u0634\u0646 \u0679\u06cc\u0631\u0627\u0641\u0627\u0631\u0645<\/td>\n\u062a\u0631\u0642\u06cc \u0627\u0648\u0631 \u062a\u06cc\u0627\u0631\u06cc \u0633\u0645\u06cc\u062a \u0636\u0631\u0648\u0631\u062a \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 \u06af\u0646\u062c\u0627\u0626\u0634<\/td>\n<\/tr>\n
                  3~6<\/td>\n\u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u0631\u062a\u0627 \u06c1\u06d2<\/td>\n14 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0648 \u0644\u0627\u06af\u0648 \u06a9\u0631\u06cc\u06ba \u0627\u0648\u0631 \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u06cc\u06ba\u06d4<\/td>\n\u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u0634\u0631\u0648\u0639 \u06c1\u0648\u0646\u06d2 \u06a9\u06d2 \u0628\u0639\u062f \u06a9\u0646\u0679\u0631\u0648\u0644 \u0634\u0631\u0648\u0639 \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u06d4<\/td>\n<\/tr>\n
                  7~10<\/td>\n\u062b\u0628\u0648\u062a<\/td>\nS3 \u062b\u0628\u0648\u062a \u0628\u0627\u0644\u0679\u06cc\u060c Lambda \u0631\u0648\u0632\u0627\u0646\u06c1 \u06a9\u0644\u06a9\u0679\u0631\u060c GitHub \u0627\u06cc\u06a9\u0634\u0646 \u0648\u0631\u06a9 \u0641\u0644\u0648<\/td>\n\u0646\u0627\u06af\u0632\u06cc\u0631 \u062e\u0644\u0627 \u06a9\u06d2 \u0633\u0627\u062a\u06be \u062f\u0633\u062a\u06cc \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u0627<\/td>\n<\/tr>\n
                  11~14<\/td>\n\u062a\u06cc\u0627\u0631\u06cc<\/td>\n\u0641\u0631\u0636\u06cc \u0622\u0688\u0679\u060c \u06af\u06cc\u067e \u0631\u06cc\u0632\u0648\u0644\u0648\u0634\u0646\u060c \u0622\u0688\u06cc\u0679\u0631 \u06a9\u0627 \u0627\u0646\u062a\u062e\u0627\u0628<\/td>\n\u0641\u0631\u0636\u06cc \u0622\u0688\u0679 \u06a9\u0648 \u0686\u06be\u0648\u0691 \u062f\u06cc\u06ba\u06d4<\/td>\n<\/tr>\n
                  15~18<\/td>\n\u0645\u0634\u0627\u06c1\u062f\u06c1<\/td>\n\u0631\u0648\u0632\u0627\u0646\u06c1 \u062b\u0628\u0648\u062a\u060c \u0633\u06c1 \u0645\u0627\u06c1\u06cc \u062c\u0627\u0626\u0632\u06d2\u060c \u0648\u0627\u0642\u0639\u06c1 \u06a9\u06d2 \u062c\u0648\u0627\u0628 \u06a9\u06cc \u062c\u0627\u0646\u0686<\/td>\n\u0622\u0688\u0679 \u06a9\u06d2 \u062f\u0648\u0631\u0627\u0646 \u0634\u0648\u0627\u06c1\u062f \u06a9\u06d2 \u062e\u0644\u0627 \u06a9\u0648 \u062a\u0644\u0627\u0634 \u06a9\u0631\u0646\u0627\u060c \u067e\u06c1\u0644\u06d2 \u0646\u06c1\u06cc\u06ba\u06d4<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
                  \u0622\u06af\u06d2 \u06a9\u06cc\u0627 \u06c1\u06d2\u061f<\/h2>\n
                  \u06c1\u0641\u062a\u06c1 1 \u0633\u06d2 \u0634\u0631\u0648\u0639 \u06a9\u0631\u06cc\u06ba\u06d4 SOC2 \u06a9\u06cc \u062d\u062f\u0648\u062f \u06a9\u06cc \u0648\u0636\u0627\u062d\u062a \u06a9\u0631\u06cc\u06ba\u06d4 \u06c1\u0645\u0627\u0631\u06d2 \u0686\u0627\u0631 \u0633\u0648\u0627\u0644\u0648\u06ba \u06a9\u06d2 \u0641\u0631\u06cc\u0645 \u0648\u0631\u06a9 \u06a9\u0648 \u0627\u067e\u0646\u06d2 \u0627\u0646\u0641\u0631\u0627\u0633\u0679\u0631\u06a9\u0686\u0631 \u06a9\u06d2 \u06c1\u0631 \u0633\u0633\u0679\u0645 \u067e\u0631 \u0644\u0627\u06af\u0648 \u06a9\u0631\u06cc\u06ba\u06d4 Excalidraw \u0645\u06cc\u06ba \u062e\u0627\u06a9\u06d2 \u0628\u0646\u0627\u0626\u06cc\u06ba\u06d4 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632 \u0646\u06cc\u0679 \u0648\u0631\u06a9 \u0633\u06cc\u06af\u0645\u0646\u0679\u06cc\u0634\u0646 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632\u06d4<\/p>\n
                  \u0627\u0633 \u06a9\u06d2 \u0628\u0639\u062f \u06c1\u0645 MFA \u0627\u0648\u0631 CloudTrail \u0633\u06d2 \u0634\u0631\u0648\u0639 \u06a9\u0631\u062a\u06d2 \u06c1\u0648\u0626\u06d2 \u062a\u0631\u062a\u06cc\u0628 \u0633\u06d2 14 \u06a9\u0646\u0679\u0631\u0648\u0644\u0632 \u06a9\u0648 \u0646\u0627\u0641\u0630 \u06a9\u0631\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u06cc\u06c1 \u062f\u0648 \u0633\u0628 \u0633\u06d2 \u0632\u06cc\u0627\u062f\u06c1 \u0639\u0627\u0645 \u0637\u0648\u0631 \u067e\u0631 \u0622\u0688\u0679 \u06a9\u06cc \u0646\u0627\u06a9\u0627\u0645\u06cc \u06a9\u0627 \u0633\u0628\u0628 \u0628\u0646\u062a\u06d2 \u06c1\u06cc\u06ba \u0627\u06af\u0631 \u0686\u06be\u0648\u0679 \u062c\u0627\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4<\/p>\n
                  \u067e\u06be\u0631\u060c \u0645\u0634\u0627\u06c1\u062f\u06d2 \u06a9\u06cc \u0645\u062f\u062a \u0634\u0631\u0648\u0639 \u06c1\u0648\u0646\u06d2 \u0633\u06d2 \u067e\u06c1\u0644\u06d2 \u0627\u067e\u0646\u06d2 \u062b\u0628\u0648\u062a \u062c\u0645\u0639 \u06a9\u0631\u0646\u06d2 \u06a9\u0627 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06c1 \u0628\u0646\u0627\u0626\u06cc\u06ba\u06d4 \u062e\u0648\u062f\u06a9\u0627\u0631 Lambda \u0627\u0648\u0631 GitHub \u0627\u06cc\u06a9\u0634\u0646 \u0648\u0631\u06a9 \u0641\u0644\u0648 \u0627\u06cc\u06a9 \u06c1\u0645\u0648\u0627\u0631 \u0622\u0688\u0679 \u0627\u0648\u0631 60 \u062f\u0646 \u06a9\u06cc \u062a\u0648\u0633\u06cc\u0639 \u06a9\u06d2 \u062f\u0631\u0645\u06cc\u0627\u0646 \u0641\u0631\u0642 \u06c1\u06d2\u06d4<\/p>\n
                  \u0627\u06cc\u06a9 \u0686\u06cc\u0632 \u06cc\u0627\u062f \u0631\u06a9\u06be\u06cc\u06ba: SOC2 20% \u06a9\u0646\u0679\u0631\u0648\u0644\u060c 30% \u062b\u0628\u0648\u062a\u060c \u0627\u0648\u0631 50% \u0645\u0633\u0644\u0633\u0644 \u0622\u067e\u0631\u06cc\u0634\u0646 \u06c1\u06d2\u06d4 \u062c\u0644\u062f\u06cc \u0634\u0631\u0648\u0639 \u06a9\u0631\u06cc\u06ba\u06d4 \u06c1\u0631 \u0686\u06cc\u0632 \u06a9\u0648 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0628\u0646\u0627\u0626\u06cc\u06ba\u06d4 \u062d\u0642\u06cc\u0642\u06cc \u0622\u0688\u0679 \u06a9\u06d2 \u0644\u0626\u06d2 \u06a9\u0627\u0644 \u06a9\u0631\u0646\u06d2 \u0633\u06d2 \u067e\u06c1\u0644\u06d2 \u0627\u06cc\u06a9 \u0641\u0631\u0636\u06cc \u0622\u0688\u0679 \u0686\u0644\u0627\u0626\u06cc\u06ba\u06d4<\/p>\n
                  \u0648\u0633\u0627\u0626\u0644<\/h2>\n
                  \u0627\u0633 \u06af\u0627\u0626\u06cc\u0688 \u0645\u06cc\u06ba \u062f\u0631\u062c \u0630\u06cc\u0644 \u0648\u0633\u0627\u0626\u0644 \u06a9\u0627 \u062d\u0648\u0627\u0644\u06c1 \u062f\u06cc\u0627 \u06af\u06cc\u0627 \u06c1\u06d2:<\/p>\n
                    \n
                  • \n
                    AICPA SOC2 \u06a9\u0627 \u062c\u0627\u0626\u0632\u06c1<\/strong> \u0627\u0645\u0631\u06cc\u06a9\u06cc \u0627\u0646\u0633\u0679\u06cc \u0679\u06cc\u0648\u0679 \u0622\u0641 CPAs \u0633\u06d2 \u0633\u0631\u06a9\u0627\u0631\u06cc SOC2 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u060c \u0628\u0634\u0645\u0648\u0644 \u0679\u0631\u0633\u0679 \u0633\u0631\u0648\u0633 \u06a9\u06d2 \u0645\u0639\u06cc\u0627\u0631<\/p>\n<\/li>\n
                  • \n
                    \u0641\u062e\u0631 \u06a9\u0631\u0646\u0627<\/strong> – \u062a\u0639\u0645\u06cc\u0644 \u0622\u0679\u0648\u0645\u06cc\u0634\u0646 \u067e\u0644\u06cc\u0679 \u0641\u0627\u0631\u0645 \u062c\u0648 AWS \u0627\u0648\u0631 GitHub \u0633\u06d2 \u0645\u0646\u0633\u0644\u06a9 \u06c1\u0648\u062a\u0627 \u06c1\u06d2 \u062a\u0627\u06a9\u06c1 \u0634\u0648\u0627\u06c1\u062f \u0627\u06a9\u0679\u06be\u0627 \u06a9\u0631\u0646\u06d2 \u0627\u0648\u0631 \u06a9\u0646\u0679\u0631\u0648\u0644 \u06a9\u06cc \u062d\u06cc\u062b\u06cc\u062a \u06a9\u0648 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0628\u0646\u0627\u06cc\u0627 \u062c\u0627 \u0633\u06a9\u06d2\u06d4<\/p>\n<\/li>\n
                  • \n
                    \u067e\u0627\u06af\u0644<\/strong> – \u0627\u06cc\u06a9 \u0645\u062a\u0628\u0627\u062f\u0644 \u062a\u0639\u0645\u06cc\u0644 \u0622\u0679\u0648\u0645\u06cc\u0634\u0646 \u067e\u0644\u06cc\u0679 \u0641\u0627\u0631\u0645 \u062c\u0633 \u0645\u06cc\u06ba \u0648\u0646\u0679\u0627 \u06a9\u06cc \u0637\u0631\u062d \u06a9\u06cc \u0641\u0639\u0627\u0644\u06cc\u062a \u06c1\u06d2\u06d4<\/p>\n<\/li>\n
                  • \n
                    \u0679\u0631\u06cc\u0648\u06cc \u0627\u0632 \u0627\u06cc\u06a9\u0648\u0627 \u0633\u06cc\u06a9\u06cc\u0648\u0631\u0679\u06cc<\/strong> – \u0627\u0648\u067e\u0646 \u0633\u0648\u0631\u0633 \u06a9\u0646\u0679\u06cc\u0646\u0631 \u0627\u0648\u0631 \u0641\u0627\u0626\u0644 \u0633\u0633\u0679\u0645 \u06a9\u06cc \u06a9\u0645\u0632\u0648\u0631\u06cc \u0627\u0633\u06a9\u06cc\u0646\u0631 \u062c\u0648 \u06a9\u0646\u0679\u0631\u0648\u0644 10 \u0645\u06cc\u06ba \u0627\u0633\u062a\u0639\u0645\u0627\u0644 \u06c1\u0648\u062a\u0627 \u06c1\u06d2\u06d4<\/p>\n<\/li>\n
                  • \n
                    Excali \u0688\u0631\u0627<\/strong> – SOC2 \u0628\u0627\u0624\u0646\u0688\u0631\u06cc \u0688\u0627\u06cc\u0627\u06af\u0631\u0627\u0645 \u0628\u0646\u0627\u0646\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u06cc\u06a9 \u0645\u0641\u062a \u0627\u0648\u0631 \u0627\u0648\u067e\u0646 \u0633\u0648\u0631\u0633 \u0688\u0627\u06cc\u0627\u06af\u0631\u0627\u0645\u0646\u06af \u0679\u0648\u0644\u06d4<\/p>\n<\/li>\n
                  • \n
                    AWS IAM \u0634\u0646\u0627\u062e\u062a\u06cc \u0645\u0631\u06a9\u0632 \u06a9\u06cc \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a<\/strong> – \u0627\u06cc\u0633 \u0627\u06cc\u0633 \u0627\u0648 \u0627\u0648\u0631 \u0627\u06cc\u0645 \u0627\u06cc\u0641 \u0627\u06d2 \u06a9\u06d2 \u0646\u0641\u0627\u0630 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0633\u0631\u06a9\u0627\u0631\u06cc AWS \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a<\/p>\n<\/li>\n
                  • \n
                    GitHub \u0628\u0631\u0627\u0646\u0686 \u067e\u0631\u0648\u0679\u06cc\u06a9\u0634\u0646 \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a<\/strong> – \u0628\u0631\u0627\u0646\u0686 \u06a9\u06d2 \u062a\u062d\u0641\u0638 \u06a9\u06d2 \u0642\u0648\u0627\u0639\u062f \u06a9\u0648 \u062a\u0631\u062a\u06cc\u0628 \u062f\u06cc\u0646\u06d2 \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u0633\u0631\u06a9\u0627\u0631\u06cc GitHub \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a<\/p>\n<\/li>\n
                  • \n
                    ArgoCD \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a<\/strong> – GitOps \u06a9\u06cc \u062a\u0639\u06cc\u0646\u0627\u062a\u06cc \u0627\u0648\u0631 \u0645\u0637\u0627\u0628\u0642\u062a \u067e\u0630\u06cc\u0631\u06cc \u06a9\u06cc \u062a\u0627\u0631\u06cc\u062e \u067e\u0631 \u0633\u0631\u06a9\u0627\u0631\u06cc ArgoCD \u062f\u0633\u062a\u0627\u0648\u06cc\u0632\u0627\u062a<\/p>\n<\/li>\n<\/ul>\n
                    \u0627\u06cc\u0648\u0628\u0627\u0645\u06cc \u0627\u0688\u06cc\u062c\u0648\u0645\u0648 \u0633\u06cc\u0646\u0626\u0631 \u067e\u0644\u06cc\u0679 \u0641\u0627\u0631\u0645 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631 \u0627\u0648\u0631 FinOps \u0645\u0627\u06c1\u0631\u06d4 \u0648\u06c1 SOC2 \u062a\u0639\u0645\u06cc\u0644 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0646\u06af\u060c Kubernetes \u0644\u0627\u06af\u062a \u06a9\u06cc \u0627\u0635\u0644\u0627\u062d\u060c \u0627\u0648\u0631 \u067e\u0644\u06cc\u0679 \u0641\u0627\u0631\u0645 \u0627\u0646\u062c\u06cc\u0646\u0626\u0631\u0646\u06af \u06a9\u06d2 \u0628\u0627\u0631\u06d2 \u0645\u06cc\u06ba \u0644\u06a9\u06be\u062a\u0627 \u06c1\u06d2\u06d4<\/em><\/p>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"
                    \u0627\u06af\u0631 \u0622\u067e \u06a9\u06cc \u0679\u06cc\u0645 SOC 2 \u0642\u0633\u0645 II \u06a9\u06d2 \u062c\u0627\u0626\u0632\u06d2 \u06a9\u06cc \u062a\u06cc\u0627\u0631\u06cc \u06a9\u0631 \u0631\u06c1\u06cc \u06c1\u06d2\u060c \u062a\u0648 \u06cc\u06c1 \u06c1\u06cc\u0646\u0688 \u0628\u06a9 \u0622\u067e \u06a9\u06d2 \u0644\u06cc\u06d2 \u06c1\u06d2\u06d4 \u0639\u06cc\u0646 \u0645\u0637\u0627\u0628\u0642 90 \u062f\u0646 \u06a9\u06cc \u0679\u0627\u0626\u0645 \u0644\u0627\u0626\u0646\u060c 14 \u06a9\u0644\u06cc\u062f\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644\u0632\u060c \u0627\u0648\u0631 \u0634\u0648\u0627\u06c1\u062f \u0627\u06a9\u0679\u06be\u0627 \u06a9\u0631\u0646\u06d2 \u06a9\u06d2 \u0628\u0646\u06cc\u0627\u062f\u06cc \u0688\u06be\u0627\u0646\u0686\u06d2 \u06a9\u06d2 \u0644\u06cc\u06d2 \u0627\u06cc\u06a9 \u062e\u0648\u062f \u0633\u0627\u062e\u062a\u06c1 \u06af\u0627\u0626\u06cc\u0688 \u062c\u0633\u06d2 \u0622\u0688\u06cc\u0679\u0631\u0632 \u062d\u0642\u06cc\u0642\u062a \u0645\u06cc\u06ba \u062f\u06cc\u06a9\u06be\u062a\u06d2 \u06c1\u06cc\u06ba\u06d4 \u06c1\u0631 \u06a9\u0648\u0626\u06cc \u06a9\u0646\u0679\u0631\u0648\u0644 […]<\/p>\n","protected":false},"author":7,"featured_media":23552,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-23551","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/posts\/23551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/comments?post=23551"}],"version-history":[{"count":1,"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/posts\/23551\/revisions"}],"predecessor-version":[{"id":23553,"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/posts\/23551\/revisions\/23553"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/media\/23552"}],"wp:attachment":[{"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/media?parent=23551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/categories?post=23551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/umang.pk\/ur\/wp-json\/wp\/v2\/tags?post=23551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}