الحماية

ما هو الأمن السحابي؟ – و لماذا يعتبر مهماً في عصرنا الحالي؟

فهم الأمن السحابي

عندما يكون لديك الكثير من البيانات ستفكر بطريقة لحفظهم تمكنك من العودة الهم بأي وقت, و بالتالي سيخطر في بالك التخزين السحابي حينها, و لكن ألن يخطر في بالك أيضاً كيفية حماية هذه البيانات؟؟

لذا  نقدم لكم هذا المقال عن مفهوم الأمن السحابي

ما هو الأمن السحابي ؟

الأمن السحابي هو حماية البيانات المخزنة عبر الإنترنت عبر منصات الحوسبة السحابية من السرقة و التسرب و الحذف. تشمل طرق توفير الأمان السحابي جدران الحماية، واختبار الاختراق، والتشويش، والترميز، والشبكات الافتراضية الخاصة (VPN)، وتجنب اتصالات الإنترنت العامة. الأمن السحابي هو شكل من أشكال الأمن الإلكتروني.

اقرأ أيضاً الأمن الإلكتروني cybersecurity – ما هو؟ – وكيف أستفيد منه؟

فهم الأمن السحابي

الحوسبة السحابية هي تقديم خدمات مختلفة عبر الإنترنت. تتضمن هذه الموارد أدوات وتطبيقات مثل تخزين البيانات والخوادم وقواعد البيانات والشبكات والبرامج. بدلاً من الاحتفاظ بالملفات على محرك أقراص ثابت خاص أو جهاز تخزين محلي، يتيح التخزين المستند إلى مجموعة النظراء حفظها في قاعدة بيانات بعيدة. طالما أن الجهاز الإلكتروني لديه حق الوصول إلى الويب، فإنه يمكنه الوصول إلى البيانات والبرامج لتشغيله. تعد الحوسبة السحابية خيارًا شائعًا للأشخاص والشركات لعدد من الأسباب بما في ذلك توفير التكاليف وزيادة الإنتاجية والسرعة والكفاءة والأداء والأمان.

يعد الأمن السحابي ضروريًا للعديد من المستخدمين المهتمين بسلامة البيانات التي يخزنونها في السحابة. إنهم يعتقدون أن بياناتهم أكثر أمانًا على الأجهزة المحلية الخاصة بهم حيث يشعرون أن لديهم سيطرة أكبر على البيانات.

لكن البيانات المخزنة في السحابة قد تكون أكثر أمانًا لأن مزودي الخدمات السحابية لديهم تدابير أمان فائقة، وموظفوهم خبراء في الأمن.

يمكن أن تكون البيانات على الأجهزة المحلية أكثر عرضة للاختراقات الأمنية، فاعتمادًا على نوع الهجوم. يمكن للبرامج الضارة أن تجعل أي نظام تخزين بيانات عرضة للخطر، و لكن في بعض الحالات الأخرى قد تكون البيانات الموجودة في الموقع أكثر عرضة للخطر!!!

كيف يعمل الأمن السحابي؟

يعمل كل إجراء أمان على السحابة على تحقيق واحد أو أكثر مما يلي:

تمكين استعادة البيانات في حالة فقدان البيانات

حماية التخزين والشبكات من سرقة البيانات

ردع الخطأ البشري أو الإهمال الذي يتسبب في تسرب البيانات

تقليل تأثير أي اختراق النظام

أمان البيانات: هو أحد جوانب الأمن السحابي الذي يتضمن العمليات الفنية لمنع التهديدات. تسمح الأدوات والتقنيات للمستخدمين و العملاء بإدراج حواجز بين الوصول إلى البيانات الحساسة وإمكانية رؤيتها. من بين هذه الأدوات، يعد التشفير أحد أقوى الأدوات المتاحة. يعمل التشفير على تشويش بياناتك بحيث لا يمكن قراءتها إلا من قبل شخص لديه مفتاح التشفير. إذا فقدت بياناتك أو سُرقت، فستصبح غير قابلة للقراءة و لا معنى لها. يتم التأكيد أيضًا على حماية نقل البيانات مثل الشبكات الخاصة الافتراضية (VPN) في الشبكات السحابية.

إدارة الهوية والوصول (IAM): تتعلق بامتيازات الوصول المقدمة لحسابات المستخدمين. تنطبق هنا أيضًا إدارة المصادقة والترخيص لحسابات المستخدمين. تعد عناصر التحكم في الوصول محورية لتقييد المستخدمين – الشرعيين والضارين – من إدخال البيانات والأنظمة الحساسة وتعريضها للخطر. تقع إدارة كلمات المرور والمصادقة متعددة العوامل والطرق الأخرى في نطاق IAM.

تركز طريقة التحكم على سياسات منع التهديدات واكتشافها والتخفيف من حدتها. مع الشركات الصغيرة والمتوسطة و الكبيرة، يمكن لجوانب مثل المعلومات عن التهديدات التي تحصل عليها أن تساعد في تتبع التهديدات وتحديد أولوياتها للحفاظ على حماية الأنظمة الأساسية بعناية. ومع ذلك، يمكن حتى لعملاء السحابة الفردية الاستفادة من تقييم سياسات سلوك المستخدم الآمن والتدريب. تنطبق هذه في الغالب في البيئات التنظيمية، لكن قواعد الاستخدام الآمن والاستجابة للتهديدات يمكن أن تكون مفيدة لأي مستخدم.

يتضمن الاحتفاظ بالبيانات DR إجراءات تقنية للتعافي من الكوارث في حالة فقد البيانات. تعتبر طرق تكرار البيانات مثل النسخ الاحتياطية أمرًا أساسيًا في أي خطة DR. بالإضافة إلى ذلك، يمكن أن يساعد وجود أنظمة تقنية لضمان استمرار العمليات.

يدور الامتثال القانوني حول حماية خصوصية المستخدم كما حددتها الهيئات التشريعية. أخذت الحكومات على عاتقها أهمية حماية معلومات المستخدم الخاص من الاستغلال من أجل الربح. على هذا النحو، يجب على المنظمات اتباع اللّوائح للالتزام بهذه السياسات. أحد الأساليب هو استخدام إخفاء البيانات، والذي يحجب الهوية داخل البيانات عبر طرق التشفير.

مخاطر الأمن السحابي

ما هي مشكلات الأمن السحابي؟ حيث إذا كنت لا تعرفهم، فكيف من المفترض أن تتخذ الإجراءات المناسبة؟  يمكن أن يعرض الأمن السحابي الضعيف المستخدمين لجميع أنواع تهديدات الأمن السيبراني. تتضمن بعض تهديدات الأمن السحابي الشائعة ما يلي:

مخاطر البنية التحتية المستندة إلى السحابة بما في ذلك أطر عمل تكنولوجيا المعلومات القديمة غير المتوافقة، وانقطاعات خدمة تخزين البيانات التابعة لجهات خارجية.

التهديدات الداخلية الناتجة عن خطأ بشري مثل التهيئة الخاطئة لعناصر التحكم في وصول المستخدم.

تحدث التهديدات الخارجية بشكل حصري تقريبًا عن طريق المخترقين، مثل البرامج الضارة و الفيروسات

غالبًا ما تخترق الجهات الخبيثة و الهاكرز الشبكات من خلال بيانات الاعتماد الضعيفة. بمجرد أن يتمكن المتسلل من الدخول، يمكنه بسهولة توسيع واستخدام واجهات محمية بشكل سيئ في السحابة لتحديد موقع البيانات في قواعد بيانات مختلفة. يمكنهم حتى استخدام الخوادم السحابية الخاصة بهم كوجهة حيث يمكنهم تصدير وتخزين أي بيانات مسروقة. يجب أن يكون الأمان في السحابة (أي داخلها أيضاً) – و ليس فقط لحماية الوصول إلى بياناتك السحابية.

كما أن تخزين بياناتك من طرف ثالث والوصول إليها عبر الإنترنت يشكل تهديدات إضافية بسببه أيضًا. إذا تم مقاطعة هذه الخدمات لسبب ما، فقد يتم فقد وصولك إلى البيانات. على سبيل المثال، قد يعني انقطاع شبكة الهاتف أنه لا يمكنك الوصول إلى السحابة في وقت ضروري. بدلاً من ذلك، قد يؤثر انقطاع التيار الكهربائي على مركز البيانات حيث يتم تخزين بياناتك، وربما يؤدي ذلك إلى فقدان دائم للبيانات.

يمكن أن يكون لمثل هذه الانقطاعات تداعيات طويلة المدى. أدى انقطاع التيار الكهربائي مؤخرًا في منشأة بيانات سحابة Amazon إلى فقدان البيانات لبعض العملاء عندما تعرضت الخوادم لأضرار في الأجهزة. هذا مثال جيد على سبب وجوب وجود نسخ احتياطية محلية لبعض بياناتك وتطبيقاتك على الأقل.

لماذا أمان السحابة مهم

في التسعينيات، كانت البيانات التجارية والشخصية تخزن محليًا – وكان الأمان محليًا أيضًا. ستكون البيانات موجودة على وحدة التخزين الداخلية للكمبيوتر الشخصي في المنزل، وعلى أجهزة المؤسسة، إذا كنت تعمل لصالح شركة.

أدى تقديم التكنولوجيا السحابية إلى إجبار الجميع على إعادة تقييم الأمن السيبراني. قد تكون بياناتك وتطبيقاتك عائمة بين الأنظمة المحلية والبعيدة – ويمكن الوصول إليها دائمًا عبر الإنترنت. إذا كنت تقوم بالوصول إلى محرر مستندات Google على هاتفك الذكي، فيمكن الاحتفاظ بهذه البيانات في أي مكان. لذلك، تصبح حمايتها أكثر صعوبة مما كانت عليه عندما كانت مجرد مسألة منع المستخدمين غير المرغوب فيهم من الوصول إلى شبكتك. يتطلب أمان السحابة تعديل بعض ممارسات تكنولوجيا المعلومات السابقة، ولكنه أصبح أكثر أهمية لسببين رئيسيين:

تنمو الحوسبة السحابية بشكل كبير كطريقة أساسية للاستخدام الفردي و في مكان العمل. سمح الابتكار بتنفيذ التكنولوجيا الجديدة بشكل أسرع مما يمكن لمعايير أمان الصناعة مواكبة ذلك ، مما يضع مزيدًا من المسؤولية على المستخدمين للنظر في مخاطر إمكانية الوصول.

المركزية والتخزين متعدد العملاء. يمكن الآن تحديد موقع كل مكون – من البنية التحتية الأساسية إلى البيانات الصغيرة مثل رسائل البريد الإلكتروني والمستندات – والوصول إليه عن بُعد على اتصالات مستندة إلى الويب على مدار الساعة طوال أيام الأسبوع. حيث قد يكون جمع كل هذه البيانات في خوادم عدد قليل من مزودي الخدمة الرئيسيين خطيرًا للغاية. يمكن للجهات الفاعلة في مجال التهديد الآن استهداف مراكز البيانات الكبيرة متعددة المؤسسات والتسبب في انتهاكات هائلة للبيانات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى