مرحبا اصدقائي ومتابعي مدونة. دوت تور أتمنى أن تكون دائمًا بخير وبصحة جيدة وعافية.
تعريف أمان السحابة
الأمن السحابي هو تخصص للأمن السيبراني مخصص لتأمين أنظمة الحوسبة السحابية. يتضمن ذلك الحفاظ على خصوصية البيانات وأمانها عبر البنية التحتية والتطبيقات والأنظمة الأساسية القائمة على الإنترنت. يتضمن تأمين هذه الأنظمة جهود موفري السحابة والعملاء الذين يستخدمونها ، سواء أكانوا مستخدمين فرديين أو شركات صغيرة إلى متوسطة أو شركات.
يستضيف موفرو السحابة الخدمات على خوادمهم من خلال اتصالات الإنترنت التي تعمل دائمًا. نظرًا لأن أعمالهم تعتمد على ثقة العملاء ، يتم استخدام طرق الأمان السحابية للحفاظ على خصوصية بيانات العميل وتخزينها بأمان. ومع ذلك ، فإن أمان السحابة أيضًا يقع جزئيًا في أيدي العميل أيضًا. يعد فهم كلا الوجهين أمرًا محوريًا لحل أمان السحابة الصحي.
يتكون أمان السحابة في جوهره من الفئات التالية:
أمن البيانات
إدارة الهوية والوصول (IAM)
الحوكمة (سياسات منع التهديدات والكشف عنها والتخفيف من حدتها)
الاحتفاظ بالبيانات (DR) وتخطيط استمرارية الأعمال (BC)
الامتثال القانوني
قد يبدو أمان السحابة مثل أمان تكنولوجيا المعلومات القديم ، لكن هذا الإطار يتطلب في الواقع نهجًا مختلفًا. قبل التعمق أكثر ، دعنا أولاً نلقي نظرة على ماهية أمان السحابة.
ما هو الأمن السحابي؟
أمان السحابة هو مجموعة كاملة من التكنولوجيا والبروتوكولات وأفضل الممارسات التي تحمي بيئات الحوسبة السحابية والتطبيقات التي تعمل في السحابة والبيانات المحفوظة في السحابة. يبدأ تأمين الخدمات السحابية بفهم ما يتم تأمينه بالضبط ، فضلاً عن جوانب النظام التي يجب إدارتها.
كنظرة عامة ، فإن تطوير الواجهة الخلفية ضد الثغرات الأمنية يقع إلى حد كبير في أيدي مزودي الخدمات السحابية. بصرف النظر عن اختيار مزود واعي للأمان ، يجب على العملاء التركيز في الغالب على التكوين المناسب للخدمة وعادات الاستخدام الآمن. بالإضافة إلى ذلك ، يجب أن يتأكد العملاء من أن أجهزة وشبكات المستخدم النهائي مؤمنة بشكل صحيح.
النطاق الكامل لأمان السحابة مصمم لحماية ما يلي ، بغض النظر عن مسؤولياتك:
الشبكات المادية - أجهزة التوجيه والطاقة الكهربائية والكابلات وأجهزة التحكم في المناخ وما إلى ذلك.
تخزين البيانات - محركات الأقراص الصلبة ، إلخ.
خوادم البيانات - أجهزة وبرامج حوسبة الشبكة الأساسية
أطر عمل المحاكاة الافتراضية للكمبيوتر - برامج الآلة الافتراضية ، والأجهزة المضيفة ، وأجهزة الضيف
أنظمة التشغيل (OS) - البرامج التي تحتوي على
Middleware - إدارة واجهة برمجة التطبيقات (API) ،
بيئات وقت التشغيل - تنفيذ وصيانة برنامج قيد التشغيل
البيانات - جميع المعلومات المخزنة والمعدلة والوصول إليها
التطبيقات - خدمات البرامج التقليدية (البريد الإلكتروني ، البرامج الضريبية ، مجموعات الإنتاجية ، إلخ.)
أجهزة المستخدم النهائي - أجهزة الكمبيوتر والأجهزة المحمولة وأجهزة إنترنت الأشياء (IoT) وما إلى ذلك.
مع الحوسبة السحابية ، يمكن أن تختلف ملكية هذه المكونات على نطاق واسع. هذا يمكن أن يجعل نطاق مسؤوليات أمان العميل غير واضح. نظرًا لأن تأمين السحابة يمكن أن يبدو مختلفًا بناءً على من لديه السلطة على كل مكون ، فمن المهم فهم كيفية تجميعها بشكل شائع.
للتبسيط ، يتم تأمين مكونات الحوسبة السحابية من وجهتي نظر رئيسيتين:
1. يتم تقديم أنواع الخدمات السحابية بواسطة موفري الجهات الخارجية كوحدات نمطية مستخدمة لإنشاء بيئة السحابة. اعتمادًا على نوع الخدمة ، يمكنك إدارة درجة مختلفة من المكونات داخل الخدمة:
يتضمن جوهر أي خدمة سحابية لجهة خارجية المزود الذي يدير الشبكة المادية وتخزين البيانات وخوادم البيانات وأطر عمل المحاكاة الافتراضية للكمبيوتر. يتم تخزين الخدمة على خوادم الموفر ويتم تحويلها إلى الوضع الافتراضي عبر شبكتهم المُدارة داخليًا ليتم تسليمها للعملاء ليتم الوصول إليها عن بُعد. يؤدي هذا إلى تفريغ الأجهزة وتكاليف البنية التحتية الأخرى لمنح العملاء إمكانية الوصول إلى احتياجات الحوسبة الخاصة بهم من أي مكان عبر اتصال الإنترنت.
توفر الخدمات السحابية للبرامج كخدمة (SaaS) للعملاء الوصول إلى التطبيقات التي تتم استضافتها وتشغيلها على خوادم المزود. يدير الموفرون التطبيقات والبيانات ووقت التشغيل والبرمجيات الوسيطة ونظام التشغيل. العملاء مكلفون فقط بالحصول على طلباتهم. تتضمن أمثلة SaaS Google Drive و Slack و Salesforce و Microsoft 365 و Cisco WebEx و Evernote.
توفر الخدمات السحابية للنظام الأساسي كخدمة للعملاء مضيفًا لتطوير تطبيقاتهم الخاصة ، والتي يتم تشغيلها ضمن مساحة "وضع الحماية" للعميل على خوادم المزود. يدير المزودون وقت التشغيل والبرمجيات الوسيطة ونظام التشغيل. يتم تكليف العملاء بإدارة تطبيقاتهم وبياناتهم ووصول المستخدم وأجهزة المستخدم النهائي وشبكات المستخدم النهائي. تتضمن أمثلة PaaS محرك تطبيقات Google و Windows Azure.
توفر الخدمات السحابية للبنية التحتية كخدمة (IaaS) للعملاء الأجهزة وإطارات الاتصال عن بُعد لإيواء الجزء الأكبر من الحوسبة الخاصة بهم ، وصولاً إلى نظام التشغيل. يدير الموفرون الخدمات السحابية الأساسية فقط. يتم تكليف العملاء بتأمين كل ما يتم تكديسه فوق نظام تشغيل ، بما في ذلك التطبيقات والبيانات وأوقات التشغيل والبرامج الوسيطة ونظام التشغيل نفسه. بالإضافة إلى ذلك ، يحتاج العملاء إلى إدارة وصول المستخدم وأجهزة المستخدم النهائي وشبكات المستخدم النهائي. تتضمن أمثلة IaaS Microsoft Azure و Google Compute Engine (GCE) و Amazon Web Services (AWS).
2. البيئات السحابية هي نماذج نشر حيث تقوم خدمة سحابية واحدة أو أكثر بإنشاء نظام للمستخدمين النهائيين والمؤسسات. هذه القطاعات مسؤوليات الإدارة - بما في ذلك الأمن - بين العملاء والمقدمين.
البيئات السحابية المستخدمة حاليًا هي:
تتكون بيئات السحابة العامة من خدمات سحابية متعددة المستأجرين حيث يشارك العميل خوادم الموفر مع عملاء آخرين ، مثل مبنى المكتب أو مساحة العمل المشتركة. هذه خدمات تابعة لجهات خارجية يديرها المزود لمنح العملاء إمكانية الوصول عبر الويب.
تعتمد البيئات السحابية الخاصة لجهات خارجية على استخدام الخدمة السحابية التي توفر للعميل استخدامًا حصريًا للسحابة الخاصة به. عادة ما تكون هذه البيئات ذات المستأجر الفردي مملوكة ومدارة ويتم تشغيلها خارج الموقع بواسطة مزود خارجي.
تتكون البيئات السحابية الداخلية الخاصة أيضًا من خوادم خدمة سحابية ذات مستأجر واحد ولكنها تعمل من مركز البيانات الخاص بها. في هذه الحالة ، يتم تشغيل بيئة السحابة هذه من قبل الشركات نفسها للسماح بالتكوين الكامل والإعداد لكل عنصر.
تشمل البيئات متعددة السحابة استخدام خدمتين أو أكثر من الخدمات السحابية من موفرين منفصلين. يمكن أن تكون هذه أي مزيج من الخدمات السحابية العامة و / أو الخاصة.
تتكون البيئات السحابية المختلطة من استخدام مزيج من السحابة الخاصة لجهة خارجية و / أو مركز البيانات السحابي الخاص في الموقع مع واحد أو أكثر من السحابة العامة.
من خلال تأطيرها من هذا المنظور ، يمكننا أن نفهم أن الأمان المستند إلى السحابة يمكن أن يكون مختلفًا بعض الشيء بناءً على نوع مساحة السحابة التي يعمل فيها المستخدمون. لكن التأثيرات يشعر بها العملاء الأفراد والمؤسسات على حد سواء.
كيف يعمل الأمن السحابي؟
يعمل كل إجراء أمان في السحابة على تحقيق واحد أو أكثر مما يلي:
تمكين استعادة البيانات في حالة فقدان البيانات
حماية التخزين والشبكات من سرقة البيانات الضارة
ردع الخطأ البشري أو الإهمال الذي يتسبب في تسرب البيانات
تقليل تأثير أي بيانات أو اختراق النظام
أمان البيانات هو أحد جوانب أمان السحابة الذي يتضمن النهاية الفنية لمنع التهديدات. تسمح الأدوات والتقنيات للموفرين والعملاء بإدراج الحواجز بين الوصول إلى البيانات الحساسة وإمكانية رؤيتها. من بين هذه الأدوات ، يعد التشفير أحد أقوى الأدوات المتاحة. يعمل التشفير على تشويش بياناتك بحيث لا يمكن قراءتها إلا من قبل شخص لديه مفتاح التشفير. إذا فقدت بياناتك أو سُرقت ، فستصبح غير قابلة للقراءة ولا معنى لها. يتم التأكيد أيضًا على حماية نقل البيانات مثل الشبكات الخاصة الافتراضية (VPN) في الشبكات السحابية.
إدارة الهوية والوصول (IAM) تتعلق بامتيازات الوصول المقدمة لحسابات المستخدمين. تنطبق هنا أيضًا إدارة المصادقة والترخيص لحسابات المستخدمين. تعد عناصر التحكم في الوصول محورية لتقييد المستخدمين - الشرعيين والضارين - من إدخال البيانات والأنظمة الحساسة وتعريضها للخطر. تقع إدارة كلمات المرور والمصادقة متعددة العوامل والطرق الأخرى في نطاق IAM.
تركز الحوكمة على سياسات منع التهديدات واكتشافها والتخفيف من حدتها. مع الشركات الصغيرة والمتوسطة والشركات ، يمكن لجوانب مثل معلومات التهديد أن تساعد في تتبع التهديدات وتحديد أولوياتها للحفاظ على حماية الأنظمة الأساسية بعناية. ومع ذلك ، يمكن حتى لعملاء السحابة الفردية الاستفادة من تقييم سياسات سلوك المستخدم الآمن والتدريب. تنطبق هذه في الغالب في البيئات التنظيمية ، لكن قواعد الاستخدام الآمن والاستجابة للتهديدات يمكن أن تكون مفيدة لأي مستخدم.
يتضمن الاحتفاظ بالبيانات (DR) واستمرارية الأعمال (BC) إجراءات تقنية للتعافي من الكوارث في حالة فقد البيانات. تعتبر طرق تكرار البيانات مثل النسخ الاحتياطية أمرًا أساسيًا في أي خطة DR و BC. بالإضافة إلى ذلك ، يمكن أن يساعد وجود أنظمة تقنية لضمان استمرار العمليات. تعد أطر اختبار صحة النسخ الاحتياطية وإرشادات استرداد الموظفين التفصيلية ذات قيمة مماثلة لخطة BC الشاملة.
يدور الامتثال القانوني حول حماية خصوصية المستخدم كما حددتها الهيئات التشريعية. أخذت الحكومات على عاتقها أهمية حماية معلومات المستخدم الخاص من استغلالها من أجل الربح. على هذا النحو ، يجب على المنظمات اتباع اللوائح للالتزام بهذه السياسات. أحد الأساليب هو استخدام إخفاء البيانات ، والذي يحجب الهوية داخل البيانات عبر طرق التشفير.
ما الذي يجعل أمان السحابة مختلفًا؟
شهد أمن تكنولوجيا المعلومات التقليدي تطورًا هائلاً بسبب التحول إلى الحوسبة السحابية. بينما تسمح النماذج السحابية بمزيد من الراحة ، يتطلب الاتصال الدائم اعتبارات جديدة للحفاظ على أمانها. يبرز أمان السحابة ، باعتباره حلًا حديثًا للأمن السيبراني ، عن نماذج تكنولوجيا المعلومات القديمة بعدة طرق.
تخزين البيانات: الاختلاف الأكبر هو أن النماذج القديمة لتكنولوجيا المعلومات اعتمدت بشكل كبير على تخزين البيانات في الموقع. لطالما وجدت المنظمات أن بناء جميع أطر عمل تكنولوجيا المعلومات داخل الشركة من أجل ضوابط أمنية مفصلة ومخصصة أمر مكلف وصارم. ساعدت الأطر المستندة إلى السحابة على التخلص من تكاليف تطوير النظام وصيانته ، ولكنها أيضًا تزيل بعض التحكم من المستخدمين.
سرعة التوسع: في ملاحظة مماثلة ، يتطلب أمان السحابة اهتمامًا فريدًا عند توسيع نطاق أنظمة تكنولوجيا المعلومات الخاصة بالمؤسسة. البنية التحتية والتطبيقات التي تتمحور حول السحابة هي وحدات معيارية للغاية وسريعة التعبئة. بينما تحافظ هذه القدرة على تعديل الأنظمة بشكل موحد مع التغييرات التنظيمية ، فإنها تثير مخاوف عندما تفوق حاجة المنظمة للترقيات والراحة قدرتها على مواكبة الأمن.
واجهة نظام المستخدم النهائي: بالنسبة للمؤسسات والمستخدمين الفرديين على حد سواء ، تتفاعل الأنظمة السحابية أيضًا مع العديد من الأنظمة والخدمات الأخرى التي يجب تأمينها. يجب الحفاظ على أذونات الوصول من مستوى جهاز المستخدم النهائي إلى مستوى البرنامج وحتى مستوى الشبكة. علاوة على ذلك ، يجب على مقدمي الخدمة والمستخدمين الانتباه إلى نقاط الضعف التي قد تسببها من خلال سلوكيات الوصول إلى النظام والإعداد غير الآمن.
القرب من البيانات والأنظمة الأخرى المتصلة بالشبكة: نظرًا لأن الأنظمة السحابية هي اتصال دائم بين موفري السحابة وجميع مستخدميهم ، فإن هذه الشبكة الكبيرة يمكن أن تعرض الموفر نفسه للخطر. في المناظر الطبيعية للشبكات ، يمكن استغلال جهاز أو مكون ضعيف واحد لإصابة البقية. يعرض موفرو السحابة أنفسهم لتهديدات من العديد من المستخدمين النهائيين الذين يتفاعلون معهم ، سواء كانوا يوفرون تخزين البيانات أو خدمات أخرى. تقع مسؤوليات أمان الشبكة الإضافية على عاتق مزودي الخدمة الذين قاموا بتسليم المنتجات بطريقة أخرى تعيش على أنظمة المستخدم النهائي بدلاً من أنظمتها الخاصة.
يعني حل معظم مشكلات أمان السحابة أن المستخدمين وموفري الخدمات السحابية - في كل من البيئات الشخصية والتجارية - يجب أن يظلوا سباقين بشأن أدوارهم الخاصة في الأمن السيبراني. يعني هذا النهج ذو الشقين أنه يجب على المستخدمين والمقدمين معالجة ما يلي بشكل متبادل:
تكوين وصيانة النظام الآمن.
تعليم سلامة المستخدم - من الناحيتين السلوكية والفنية.
في النهاية ، يجب أن يتمتع موفرو الخدمات السحابية والمستخدمون بالشفافية والمساءلة لضمان بقاء الطرفين آمنين.
مخاطر أمن السحابة
ما هي مشكلات الأمان في الحوسبة السحابية؟ لأنه إذا كنت لا تعرفهم ، فكيف من المفترض أن تتخذ الإجراءات المناسبة؟ بعد كل شيء ، يمكن أن يعرض الأمان السحابي الضعيف للمستخدمين والمقدمين لجميع أنواع تهديدات الأمن السيبراني. تتضمن بعض تهديدات أمان السحابة الشائعة ما يلي:
مخاطر البنية التحتية المستندة إلى السحابة بما في ذلك أطر عمل تكنولوجيا المعلومات القديمة غير المتوافقة ، وانقطاعات خدمة تخزين البيانات التابعة لجهات خارجية.
التهديدات الداخلية الناتجة عن خطأ بشري مثل التهيئة الخاطئة لعناصر التحكم في وصول المستخدم.
تحدث التهديدات الخارجية بشكل حصري تقريبًا عن طريق جهات ضارة ، مثل البرامج الضارة والتصيد وهجمات DDoS.
أكبر خطر على السحابة هو عدم وجود محيط. يركز الأمن السيبراني التقليدي على حماية المحيط ، ولكن البيئات السحابية متصلة بشكل كبير مما يعني أن واجهات برمجة التطبيقات (API) غير الآمنة (واجهات برمجة التطبيقات) وعمليات الاستيلاء على الحسابات يمكن أن تسبب مشاكل حقيقية. في مواجهة مخاطر أمان الحوسبة السحابية ، يحتاج متخصصو الأمن السيبراني إلى التحول إلى نهج يركز على البيانات.
يطرح الترابط أيضًا مشاكل للشبكات. غالبًا ما تخترق الجهات الخبيثة الشبكات من خلال بيانات الاعتماد المخترقة أو الضعيفة. بمجرد أن يتمكن المتسلل من الهبوط ، يمكنه بسهولة توسيع واستخدام واجهات محمية بشكل سيئ في السحابة لتحديد موقع البيانات في قواعد بيانات أو عقد مختلفة. يمكنهم حتى استخدام الخوادم السحابية الخاصة بهم كوجهة حيث يمكنهم تصدير وتخزين أي بيانات مسروقة. يجب أن يكون الأمان في السحابة - وليس فقط لحماية الوصول إلى بياناتك السحابية.
تخزين بياناتك من طرف ثالث والوصول إليها عبر الإنترنت يشكل كل منهما تهديداته الخاصة أيضًا. إذا تم مقاطعة هذه الخدمات لسبب ما ، فقد يتم فقد وصولك إلى البيانات. على سبيل المثال ، قد يعني انقطاع شبكة الهاتف أنه لا يمكنك الوصول إلى السحابة في وقت ضروري. بدلاً من ذلك ، قد يؤثر انقطاع التيار الكهربائي على مركز البيانات حيث يتم تخزين بياناتك ، وربما يؤدي ذلك إلى فقدان دائم للبيانات.
يمكن أن يكون لمثل هذه الانقطاعات تداعيات طويلة المدى. أدى انقطاع التيار الكهربائي مؤخرًا في منشأة بيانات سحابة Amazon إلى فقدان البيانات لبعض العملاء عندما تعرضت الخوادم لأضرار في الأجهزة. هذا مثال جيد على سبب وجوب وجود نسخ احتياطية محلية لبعض بياناتك وتطبيقاتك على الأقل.
لماذا أمان السحابة مهم
في التسعينيات ، كانت البيانات التجارية والشخصية تعيش محليًا - وكان الأمان محليًا أيضًا. ستكون البيانات موجودة على وحدة التخزين الداخلية للكمبيوتر الشخصي في المنزل ، وعلى خوادم المؤسسة ، إذا كنت تعمل لصالح شركة.
لقد أجبر إدخال التكنولوجيا السحابية الجميع على إعادة تقييم الأمن السيبراني. قد تكون بياناتك وتطبيقاتك عائمة بين الأنظمة المحلية والبعيدة - ويمكن الوصول إليها دائمًا عبر الإنترنت. إذا كنت تصل إلى محرر مستندات Google على هاتفك الذكي ، أو تستخدم برنامج Salesforce لرعاية عملائك ، فيمكن الاحتفاظ بهذه البيانات في أي مكان. لذلك ، تصبح حمايتها أكثر صعوبة مما كانت عليه عندما كانت مجرد مسألة منع المستخدمين غير المرغوب فيهم من الوصول إلى شبكتك. يتطلب أمان السحابة تعديل بعض ممارسات تكنولوجيا المعلومات السابقة ، ولكنه أصبح أكثر أهمية لسببين رئيسيين:
الراحة على الأمن. تنمو الحوسبة السحابية بشكل كبير كطريقة أساسية للاستخدام الفردي ومكان العمل. سمح الابتكار بتنفيذ التكنولوجيا الجديدة بشكل أسرع مما يمكن لمعايير أمان الصناعة مواكبة ذلك ، مما يضع مزيدًا من المسؤولية على المستخدمين والمقدمين للنظر في مخاطر إمكانية الوصول.
المركزية والتخزين متعدد المستأجرين. يمكن الآن تحديد موقع كل مكون - من البنية الأساسية الأساسية إلى البيانات الصغيرة مثل رسائل البريد الإلكتروني والمستندات - والوصول إليه عن بُعد على اتصالات على مدار الساعة طوال أيام الأسبوع. قد يكون جمع كل هذه البيانات في خوادم عدد قليل من مزودي الخدمة الرئيسيين خطيرًا للغاية. يمكن للجهات الفاعلة في مجال التهديد الآن استهداف مراكز بيانات كبيرة متعددة المؤسسات والتسبب في انتهاكات هائلة للبيانات.
لسوء الحظ ، يدرك الفاعلون الخبثاء قيمة الأهداف المستندة إلى السحابة ويزيدون من البحث عنها بحثًا عن عمليات استغلال. على الرغم من تولي موفري السحابة العديد من أدوار الأمان من العملاء ، إلا أنهم لا يديرون كل شيء. وهذا يترك حتى للمستخدمين غير التقنيين واجب التثقيف الذاتي بشأن أمان السحابة.
ومع ذلك ، فإن المستخدمين ليسوا وحدهم في مسؤوليات الأمان السحابية. إن إدراك نطاق واجباتك الأمنية سيساعد النظام بأكمله على البقاء أكثر أمانًا.
مخاوف أمان السحابة - الخصوصية
تم وضع تشريع للمساعدة في حماية المستخدمين النهائيين من بيع ومشاركة بياناتهم الحساسة. يقوم كل من اللائحة العامة لحماية البيانات (GDPR) وقانون نقل التأمين الصحي والمساءلة (HIPAA) بواجباتهما الخاصة لحماية الخصوصية ، مما يحد من كيفية تخزين البيانات والوصول إليها.
تم استخدام طرق إدارة الهوية مثل إخفاء البيانات لفصل الميزات التي يمكن تحديدها عن بيانات المستخدم من أجل الامتثال للقانون العام لحماية البيانات (GDPR). من أجل الامتثال لقانون نقل التأمين الصحي والمسؤولية (HIPAA) ، يجب على المؤسسات مثل مرافق الرعاية الصحية التأكد من قيام مقدم الخدمة بدورهم في تقييد الوصول إلى البيانات أيضًا.
يمنح قانون CLOUD مقدمي الخدمات السحابية قيودهم القانونية الخاصة للالتزام بها ، ربما على حساب خصوصية المستخدم. يسمح القانون الفيدرالي الأمريكي الآن لجهات إنفاذ القانون على المستوى الفيدرالي بالمطالبة بالبيانات المطلوبة من خوادم مزود السحابة. في حين أن هذا قد يسمح بالتحقيقات بالمضي قدمًا بشكل فعال ، إلا أن هذا قد يتحايل على بعض حقوق الخصوصية ويسبب إساءة استخدام محتملة للسلطة.
كيفية تأمين السحابة
لحسن الحظ ، هناك الكثير الذي يمكنك القيام به لحماية بياناتك الخاصة في السحابة. دعنا نستكشف بعض الطرق الشائعة.
يعد التشفير أحد أفضل الطرق لتأمين أنظمة الحوسبة السحابية الخاصة بك. هناك عدة طرق مختلفة لاستخدام التشفير ، ويمكن أن يقدمها موفر السحابة أو موفر حلول أمان سحابي منفصل:
تشفير الاتصالات مع السحابة بالكامل.
تشفير البيانات الحساسة بشكل خاص ، مثل بيانات اعتماد الحساب.
تشفير شامل لجميع البيانات التي يتم تحميلها على السحابة.
داخل السحابة ، تكون البيانات أكثر عرضة للاعتراض عندما تكون في حالة تنقل. عندما ينتقل بين موقع تخزين وآخر ، أو يتم نقله إلى تطبيقك في الموقع ، يكون عرضة للخطر. لذلك ، يعد التشفير من طرف إلى طرف أفضل حل أمان سحابي للبيانات الهامة. مع التشفير من طرف إلى طرف ، لا يتم توفير اتصالاتك في أي وقت للأجانب بدون مفتاح التشفير الخاص بك.
يمكنك إما تشفير بياناتك بنفسك قبل تخزينها على السحابة ، أو يمكنك استخدام مزود سحابي يقوم بتشفير بياناتك كجزء من الخدمة. ومع ذلك ، إذا كنت تستخدم السحابة فقط لتخزين البيانات غير الحساسة مثل رسومات الشركة أو مقاطع الفيديو ، فقد يكون التشفير من طرف إلى طرف مبالغة. من ناحية أخرى ، بالنسبة للمعلومات المالية أو السرية أو الحساسة تجاريًا ، فهي ضرورية.
إذا كنت تستخدم التشفير ، فتذكر أن الإدارة الآمنة والآمنة لمفاتيح التشفير أمر بالغ الأهمية. احتفظ بنسخة احتياطية من المفاتيح ومن الأفضل عدم الاحتفاظ بها في السحابة. قد ترغب أيضًا في تغيير مفاتيح التشفير بانتظام بحيث إذا تمكن شخص ما من الوصول إليها ، فسيتم حظره من النظام عند إجراء التغيير.
يعد التكوين ممارسة قوية أخرى في أمان السحابة. تأتي العديد من خروقات البيانات السحابية من نقاط الضعف الأساسية مثل أخطاء التهيئة الخاطئة. من خلال منعها ، فإنك تقلل بشكل كبير من مخاطر أمان السحابة. إذا كنت لا تشعر بالثقة في القيام بذلك بمفردك ، فقد ترغب في التفكير في استخدام موفر حلول أمان سحابي منفصل.
فيما يلي بعض المبادئ التي يمكنك اتباعها:
لا تترك الإعدادات الافتراضية دون تغيير. يتيح استخدام الإعدادات الافتراضية للمتسلل الوصول إلى الباب الأمامي. تجنب القيام بذلك لتعقيد مسار المخترق في نظامك.
لا تترك دلو التخزين السحابي مفتوحًا. قد تسمح الحاوية المفتوحة للمتسللين برؤية المحتوى بمجرد فتح عنوان URL الخاص بحاوية التخزين.
إذا أعطاك بائع السحابة عناصر تحكم في الأمان يمكنك تشغيلها ، فاستخدمها. قد يؤدي عدم تحديد خيارات الأمان الصحيحة إلى تعريضك للخطر.
يجب أيضًا تضمين نصائح الأمان السيبراني الأساسية في أي تطبيق سحابي. حتى إذا كنت تستخدم السحابة ، فلا ينبغي تجاهل ممارسات الأمن السيبراني القياسية. لذلك ، يجدر التفكير فيما يلي إذا كنت تريد أن تكون آمنًا قدر الإمكان عبر الإنترنت:
استخدم كلمات مرور قوية. سيؤدي تضمين مزيج من الأحرف والأرقام والأحرف الخاصة إلى زيادة صعوبة اختراق كلمة المرور الخاصة بك. حاول تجنب الاختيارات الواضحة ، مثل استبدال S برمز $. كلما كانت خيوطك عشوائية ، كان ذلك أفضل.
استخدم مدير كلمات المرور. ستتمكن من إعطاء كل تطبيق وقاعدة بيانات وخدمة تستخدم كلمات مرور منفصلة ، دون الحاجة إلى تذكرها جميعًا. ومع ذلك ، يجب عليك التأكد من حماية مدير كلمات المرور بكلمة مرور رئيسية قوية.
قم بحماية جميع الأجهزة التي تستخدمها للوصول إلى بياناتك السحابية ، بما في ذلك الهواتف الذكية والأجهزة اللوحية. إذا تمت مزامنة بياناتك عبر العديد من الأجهزة ، فقد يكون أي منها رابط ضعيف يعرض بصمتك الرقمية بأكملها للخطر.
قم بعمل نسخة احتياطية من بياناتك بانتظام بحيث يمكنك استعادة بياناتك بالكامل في حالة انقطاع الخدمة السحابية أو فقدان البيانات لدى مزود الخدمة السحابية. يمكن أن تكون هذه النسخة الاحتياطية على جهاز الكمبيوتر المنزلي الخاص بك ، أو على محرك أقراص ثابت خارجي ، أو حتى من السحابة إلى السحابة ، طالما أنك متأكد من أن مزودي الخدمة السحابيتين لا يتشاركان البنية التحتية.
تعديل الأذونات لمنع أي فرد أو جهاز من الوصول إلى جميع بياناتك ما لم يكن ذلك ضروريًا. على سبيل المثال ، ستقوم الشركات بذلك من خلال إعدادات أذونات قاعدة البيانات. إذا كانت لديك شبكة منزلية ، فاستخدم شبكات الضيف لأطفالك وأجهزة إنترنت الأشياء والتلفزيون الخاص بك. احفظ تصريح الدخول إلى جميع المناطق لاستخدامك الخاص.
قم بحماية نفسك باستخدام برامج مكافحة الفيروسات والبرامج الضارة. يمكن للقراصنة الوصول إلى حسابك بسهولة إذا كانت البرامج الضارة تشق طريقها إلى نظامك.
تجنب الوصول إلى بياناتك على شبكة Wi-Fi العامة ، خاصةً إذا كانت لا تستخدم مصادقة قوية. ومع ذلك ، استخدم شبكة افتراضية خاصة (VPN) لحماية بوابتك إلى السحابة.
التخزين السحابي ومشاركة الملفات
يمكن أن تؤثر مخاطر أمان الحوسبة السحابية على الجميع من الشركات إلى المستهلكين الأفراد. على سبيل المثال ، يمكن للمستهلكين استخدام السحابة العامة لتخزين الملفات ونسخها احتياطيًا (باستخدام خدمات SaaS مثل Dropbox) ، لخدمات مثل البريد الإلكتروني وتطبيقات المكتب ، أو لعمل النماذج والحسابات الضريبية.
إذا كنت تستخدم الخدمات السحابية ، فقد تحتاج إلى التفكير في كيفية مشاركة البيانات السحابية مع الآخرين ، خاصة إذا كنت تعمل كمستشار أو مستقلاً. بينما قد تكون مشاركة الملفات على Google Drive أو خدمة أخرى طريقة سهلة لمشاركة عملك مع العملاء ، فقد تحتاج إلى التحقق من أنك تدير الأذونات بشكل صحيح. بعد كل شيء ، ستحتاج إلى التأكد من أن العملاء المختلفين لا يمكنهم رؤية أسماء أو أدلة بعضهم البعض أو تغيير ملفات بعضهم البعض.
تذكر أن العديد من خدمات التخزين السحابية المتوفرة بشكل شائع لا تقوم بتشفير البيانات. إذا كنت ترغب في الحفاظ على أمان بياناتك من خلال التشفير ، فستحتاج إلى استخدام برنامج تشفير للقيام بذلك بنفسك قبل تحميل البيانات. سيتعين عليك بعد ذلك منح عملائك مفتاحًا ، وإلا فلن يتمكنوا من قراءة الملفات.
تحقق من أمان مزود السحابة الخاص بك
يجب أن يكون الأمان أحد النقاط الرئيسية التي يجب مراعاتها عندما يتعلق الأمر باختيار موفر أمان السحابة. ذلك لأن الأمن السيبراني لم يعد مسؤوليتك فقط: يجب أن تقوم شركات الأمن السحابي بدورها في إنشاء بيئة سحابية آمنة - ومشاركة المسؤولية عن أمن البيانات.
لسوء الحظ ، لن تقدم لك الشركات السحابية المخططات لأمان شبكتها. سيكون هذا مكافئًا للبنك الذي يزودك بتفاصيل الخزنة - كاملة مع الأرقام المجمعة للخزينة.
ومع ذلك ، فإن الحصول على الإجابات الصحيحة لبعض الأسئلة الأساسية يمنحك ثقة أفضل في أن أصولك السحابية ستكون آمنة. بالإضافة إلى ذلك ، ستكون أكثر وعياً بما إذا كان مزود الخدمة الخاص بك قد عالج بشكل صحيح مخاطر أمان السحابة الواضحة. نوصي بطرح بعض الأسئلة على موفر السحابة الخاص بك عن الأسئلة التالية:
عمليات تدقيق الأمان: "هل تجري عمليات تدقيق خارجية منتظمة لأمنك؟"
تجزئة البيانات: "هل بيانات العميل مجزأة منطقيًا ويتم الاحتفاظ بها منفصلة؟"
التشفير: هل بياناتنا مشفرة؟ أي أجزاء منه مشفرة؟ "
الاحتفاظ ببيانات العميل: "ما سياسات الاحتفاظ ببيانات العملاء التي يتم اتباعها؟"
الاحتفاظ ببيانات المستخدم: "هل يتم حذف بياناتي بشكل صحيح إذا تركت خدمة السحابة الخاصة بك؟"
إدارة الوصول: "كيف يتم التحكم في حقوق الوصول؟"
ستحتاج أيضًا إلى التأكد من قراءة شروط الخدمة (TOS) لمزودك. قراءة TOS ضرورية لفهم ما إذا كنت تتلقى بالضبط ما تريده وتحتاجه.
تأكد من التحقق من أنك تعرف أيضًا جميع الخدمات المستخدمة مع مزود الخدمة الخاص بك. إذا كانت ملفاتك موجودة على Dropbox أو تم نسخها احتياطيًا على iCloud (سحابة تخزين Apple) ، فقد يعني ذلك أنها محفوظة بالفعل على خوادم Amazon. لذلك ، سوف تحتاج إلى التحقق من AWS ، وكذلك الخدمة التي تستخدمها مباشرة.
حلول أمان السحابة المختلطة
يمكن أن تكون خدمات الأمان السحابية المختلطة خيارًا ذكيًا جدًا للعملاء في الشركات الصغيرة والمتوسطة ومساحات المؤسسات. إنها أكثر قابلية للتطبيق بالنسبة للشركات الصغيرة والمتوسطة وتطبيقات المؤسسات لأنها بشكل عام معقدة للغاية للاستخدام الشخصي. لكن هذه المؤسسات هي التي يمكنها استخدام مزيج من الحجم وإمكانية الوصول إلى السحابة مع التحكم في الموقع لبيانات محددة.
فيما يلي بعض مزايا الأمان لأنظمة الأمان السحابية المختلطة:
يمكن أن يساعد تقسيم الخدمات المؤسسة على التحكم في كيفية الوصول إلى بياناتها وتخزينها. على سبيل المثال ، يمكن أن يساعدك وضع بيانات أكثر حساسية في الموقع أثناء إلغاء تحميل البيانات والتطبيقات والعمليات الأخرى في السحابة على طبقة الأمان بشكل مناسب. بالإضافة إلى ذلك ، يمكن أن يؤدي فصل البيانات إلى تحسين قدرة مؤسستك على أن تظل متوافقة قانونيًا مع لوائح البيانات.
يمكن أيضًا تحقيق التكرار عبر البيئات السحابية المختلطة. من خلال الاستفادة من العمليات اليومية من الخوادم السحابية العامة وأنظمة النسخ الاحتياطي في خوادم البيانات المحلية ، يمكن للمؤسسات الحفاظ على سير عملياتها في حالة عدم اتصال أحد مراكز البيانات أو إصابته ببرامج الفدية.
حلول الأمن السحابية للشركات الصغيرة والمتوسطة
بينما يمكن للمؤسسات الإصرار على السحابة الخاصة - المكافئ عبر الإنترنت لامتلاك مبنى المكتب أو الحرم الجامعي الخاص بك - يجب على الأفراد والشركات الصغيرة الإدارة باستخدام الخدمات السحابية العامة. هذا يشبه مشاركة مكتب مزوَّد بالخدمات أو العيش في مبنى سكني مع مئات المستأجرين الآخرين. لذلك ، يجب أن يكون أمنك مصدر قلق رئيسي.
في تطبيقات الأعمال الصغيرة والمتوسطة ، ستجد أن أمان السحابة يقع إلى حد كبير على مزودي الخدمة العامة الذين تستخدمهم.
ومع ذلك ، هناك بعض الإجراءات التي يمكنك اتخاذها للحفاظ على سلامتك:
تجزئة البيانات متعددة المستأجرين: يجب أن تتأكد الشركات من أنه لا يمكن الوصول إلى بياناتها من قبل أي عملاء آخرين لبائعي السحابة. سواء كانت موجودة في خوادم مجزأة ، أو مشفرة بعناية ، تأكد من وجود تدابير التجزئة في مكانها الصحيح.
ضوابط وصول المستخدم: قد يعني التحكم في الأذونات تقييد وصول المستخدم إلى مستوى غير ملائم. ومع ذلك ، قد يكون الانتقال إلى التقيد والعمل للخلف لإيجاد توازن أكثر أمانًا من السماح للأذونات الفضفاضة بالتغلغل في شبكتك.
الامتثال القانوني للبيانات: يعد الحفاظ على بياناتك متوافقة مع اللوائح الدولية مثل القانون العام لحماية البيانات أمرًا بالغ الأهمية لتجنب الغرامات الباهظة وإلحاق الضرر بالسمعة. تأكد من أن إجراءات مثل إخفاء البيانات وتصنيف البيانات الحساسة هي أولوية لمؤسستك.
التحجيم الدقيق للأنظمة السحابية: مع التنفيذ السريع للأنظمة السحابية ، تأكد من أنك تستغرق وقتًا لفحص أنظمة مؤسستك للأمان أكثر من الراحة. يمكن أن تصبح الخدمات السحابية مترامية الأطراف بسرعة إلى درجة تفتقر إلى التنظيم
حلول أمان السحابة للمؤسسات
نظرًا لأن الحوسبة السحابية تُستخدم الآن من قبل أكثر من 90٪ من المؤسسات الكبيرة ، فإن الأمن السحابي يعد جزءًا حيويًا من الأمن السيبراني للشركات. قد تكون الخدمات السحابية الخاصة وغيرها من البنية التحتية الأكثر تكلفة قابلة للتطبيق للمؤسسات على مستوى المؤسسة. ومع ذلك ، لا يزال يتعين عليك التأكد من أن تكنولوجيا المعلومات الداخلية الخاصة بك على رأس الحفاظ على مساحة سطح شبكاتك بالكامل.
بالنسبة إلى استخدام المؤسسات على نطاق واسع ، يمكن أن يكون أمان السحابة أكثر مرونة إذا قمت ببعض الاستثمارات في البنية التحتية الخاصة بك
هناك بعض النقاط الرئيسية التي يجب وضعها في الاعتبار:
إدارة حساباتك وخدماتك بشكل نشط: إذا لم تعد تستخدم خدمة أو برنامجًا بعد الآن ، فأغلقه بشكل صحيح. يمكن للقراصنة الوصول بسهولة إلى شبكة سحابية كاملة عبر حسابات قديمة خامدة من خلال نقاط الضعف غير المصححة.
المصادقة متعددة العوامل (MFA): يمكن أن تكون بيانات المقاييس الحيوية مثل بصمات الأصابع أو كلمة مرور ورمز منفصل يتم إرساله إلى جهازك المحمول. إنها تستغرق وقتًا طويلاً ، ولكنها مفيدة لبياناتك الأكثر حساسية.
تقييم فوائد التكلفة للسحابة المختلطة: يعد تقسيم بياناتك أكثر أهمية في استخدام المؤسسات ، حيث ستتعامل مع كميات أكبر من البيانات. تحتاج إلى التأكد من أن بياناتك منفصلة عن بيانات العملاء الآخرين ، سواء كانت مشفرة بشكل منفصل أو مقسمة منطقيًا لتخزين منفصل. يمكن أن تساعد الخدمات السحابية المختلطة في ذلك.
كن حذرًا من shadow IT: يعد تثقيف موظفيك لتجنب استخدام الخدمات السحابية غير المصرح بها على شبكاتك أو لعمل الشركة أمرًا ضروريًا. إذا تم إرسال بيانات حساسة عبر قنوات غير مؤمنة ، فقد تتعرض مؤسستك لجهات ضارة أو مشكلات قانونية.
لذلك ، سواء كنت مستخدمًا فرديًا أو مستخدمًا SMB أو حتى مستخدمًا سحابيًا على مستوى المؤسسة - من المهم التأكد من أن شبكتك وأجهزتك آمنة قدر الإمكان. يبدأ ذلك بفهم جيد للأمن السيبراني الأساسي على مستوى المستخدم الفردي ، وكذلك ضمان حماية شبكتك وجميع أجهزتك باستخدام حل أمان قوي مصمم للسحابة.
تعليقات
إرسال تعليق