Facebook Instagram Twitter Telegram Snapchat Youtube
اتصل بنا

التيار التقني

الرئيسية » الأمن السيبراني » ما هو أمن الحوسبة السحابية

ما هو أمن الحوسبة السحابية

  • التيار التقني
  • يوليو 15, 2023
ما هو أمن الحوسبة السحابية
ما هي الحوسبة السحابية ؟
خدمات الحوسبة السحابية الأكثر شيوعًا والأكثر اعتمادًا
ما هو أمن الحوسبة السحابية ؟
لماذا أمان السحابة مهم
مسؤوليات أمن موفر خدمة السحابة CSP
مسؤوليات أمن العملاء
كيفية تأمين البيانات في السحابة
تحديات قد تواجه أمان السحابة
أشهر أنواع حلول الأمان السحابية المتوفرة
الخاتمة :

ما هي الحوسبة السحابية ؟

تشير “السحابة” أو بشكل أكثر تحديدًا “الحوسبة السحابية” إلى عملية الوصول إلى الموارد والبرامج وقواعد البيانات عبر الإنترنت وخارج حدود قيود الأجهزة المحلية ، حيث تمنح هذه التقنية المؤسسات المرونة عند توسيع نطاق عملياتها عن طريق تحميل جزء ، أو غالبية ، إدارة البنية التحتية الخاصة بها إلى موفري خدمات الاستضافة من جهات خارجية.

خدمات الحوسبة السحابية الأكثر شيوعًا والأكثر اعتمادًا

IaaS (البنية التحتية كخدمة): نهج هجين ، حيث يمكن للمؤسسات إدارة بعض بياناتها وتطبيقاتها في مكان العمل مع الاعتماد على موفري السحابة لإدارة الخوادم والأجهزة والشبكات والافتراضية واحتياجات التخزين.

PaaS (النظام الأساسي كخدمة): هذا النظام يمنح المؤسسات القدرة على تبسيط تطوير التطبيقات وتقديمها من خلال توفير إطار تطبيق مخصص يدير تلقائيًا أنظمة التشغيل وتحديثات البرامج والتخزين ودعم البنية التحتية في السحابة.

SaaS (برنامج كخدمة): برنامج قائم على السحابة يتم استضافته عبر الإنترنت وعادة ما يكون متاحًا باشتراك مدفوع ، حيث يدير موفرو الطرف الثالث جميع المشكلات التقنية المحتملة ، مثل البيانات والبرمجيات الوسيطة والخوادم والتخزين ، وتقليل نفقات موارد تكنولوجيا المعلومات وتبسيط وظائف الصيانة والدعم.

بالتالي تعمل الحوسبة السحابية في ثلاث بيئات رئيسية:

  • يستضيف مقدمو خدمات الحوسبة السحابية خدمات السحابة العامة  وتشمل هذه البرامج كخدمة (SaaS) والنظام الأساسي كخدمة (PaaS) والبنية التحتية كخدمة (IaaS).
  • يتم استضافة السحابات الخاصة من قبل منظمة واحدة أو لصالحها.
  • السحب الهجينة  وتشمل مزيجًا من السحب العامة والخاصة.

ونتيجة لذلك ، تتخذ آليات أمان السحابة شكلين: تلك التي يوفرها مقدمو خدمات الحوسبة السحابية وتلك التي ينفذها العملاء ، و من المهم أن نلاحظ أن التعامل مع الأمن نادرًا ما يكون مسؤولية كاملة على موفر خدمة السحابة (CSPs) أو العميل ، فهو عادة ما يكون جهدًا مشتركًا باستخدام نموذج المسؤولية المشتركة.

نموذج المسؤولية المشتركة : هو إطار عمل يحدد المهام الأمنية التي هي من واجبات CSP وأيها واجب العميل

ما هو أمن الحوسبة السحابية  ؟

يمكن تعريف أمن الحوسبة السحابية بأنه مجموعة واسعة من السياسات و التقنيات و الضوابط لحماية البيانات المنتشرة و التطبيقات و البنية التحتية المرتبطة بها و المكونة للحوسبة السحابية, أو بصورة أخرى هي تكامل و اندماج أغلب مجالات أمن المعلومات مثل أمن الشبكات و أمن الأنظمة و أمن التطبيقات و غيرها في مجال جديد يعتمد كل جزء فيه على الجزء الآخر في تناغم تام.

اقرأ أيضا: الفرق بين الأمن السيبراني و أمن الشبكات و أمن المعلومات

لماذا أمان السحابة مهم

مع نمو اعتماد السحابة للمؤسسات ، يتم ترحيل التطبيقات والبيانات المهمة للأعمال إلى موفري خدمات السحابة (CSPs) الموثوق بهم من جهات خارجية ، يتبع معظم موفري الخدمات السحابية أفضل ممارسات الأمان ويتخذون خطوات نشطة لحماية سلامة خوادمهم حيث تقدم معظم CSPs الرئيسية أدوات الأمن السيبراني القياسية مع وظائف المراقبة والتنبيه كجزء من عروض خدماتهم ،  ومع ذلك  قد يجد موظفو أمن تكنولوجيا المعلومات (IT) الداخلي للمؤسسة أن هذه الأدوات لا توفر تغطية كافية ، وأن  المؤسسة تحتاج  إلى وضع اعتباراتها الخاصة عند حماية البيانات والتطبيقات وأعباء العمل التي تعمل على السحابة ، مما يعني وجود فجوات في الأمن السيبراني بين ما يتم تقديمه في أدوات CSP وما تتطلبه المؤسسة ، الأمر الذي قد يزيد من مخاطر سرقة البيانات وفقدانها.

نظرًا لعدم قدرة أي مؤسسة أو CSP على القضاء على جميع التهديدات الأمنية ونقاط الضعف ، يجب على أصحاب العمل الموازنة بين مزايا اعتماد الخدمات السحابية ومستوى مخاطر أمان البيانات التي ترغب مؤسساتهم في تحملها.

يتم ذلك من خلال  وضع آليات وسياسات أمان السحابة الصحيحة لمنع الانتهاكات وفقدان البيانات ، وتجنب عدم الامتثال والغرامات ، والحفاظ على استمرارية الأعمال و التعافي من الكوارث (BC).

تتمثل إحدى الفوائد الرئيسية للسحابة في أنها تركز التطبيقات والبيانات وتركز أمان تلك التطبيقات والبيانات أيضًا ، كما أن القضاء على الحاجة إلى أجهزة مخصصة يقلل أيضًا من تكلفة المؤسسات واحتياجات الإدارة ، مع زيادة الموثوقية وقابلية التوسع والمرونة.

مسؤوليات أمن موفر خدمة السحابة  CSP

تختلف عناصر التحكم في الأمان التي يوفرها CSP باختلاف طراز الخدمة ، سواء كانت SaaS أو PaaS أو IaaS ، وتزداد مسؤولية العميل بشكل عام من SaaS إلى PaaS إلى IaaS.

بشكل عام ، يكون CSPs دائمًا مسؤولين عن الخوادم والتخزين فهم يقومون بتأمين وإصلاح البنية التحتية نفسها ، بالإضافة إلى تكوين مراكز البيانات المادية والشبكات والأجهزة الأخرى التي تشغل البنية التحتية ، بما في ذلك الأجهزة الافتراضية (VMs) والأقراص ، وعادة ما تكون هذه هي المسؤوليات الوحيدة لمقدمي خدمات الحوسبة السحابية في بيئات IaaS.

في بيئة PaaS ، يتحمل CSPs المزيد من المسؤولية ، بما في ذلك تأمين وقت التشغيل والشبكات وأنظمة التشغيل (OSes) والبيانات والمحاكاة الافتراضية ، أما في بيئة SaaS ، يوفر CSPs أيضًا أمان التطبيقات والبرمجيات الوسيطة.

مسؤوليات أمن العملاء

لاستكمال عناصر التحكم في أمان CSP ، يكون العملاء مسؤولين بشكل عام عن التطبيقات والبرمجيات الوسيطة والمحاكاة الافتراضية والبيانات ونظام التشغيل والشبكة وأمن وقت التشغيل في سحابة IaaS ، ففي بنيات IaaS ، مثل Amazon Virtual Private Cloud (VPC) أو Microsoft Azure Virtual Network (VNet) ، على سبيل المثال ، يمكن للعملاء استكمال آليات الأمن السيبراني المضمنة أو استبدالها أو تراكبها مع مجموعة الأدوات الخاصة بهم.

في بيئات PaaS ، يقوم العملاء بمهام أمان أقل ، وبشكل عام أمان التطبيقات والبرامج الوسيطة فقط ، بينما تنطوي بيئات SaaS على قدر أقل من مسؤولية العملاء.

تقع دائمًا مسؤولية أمان البيانات وإدارة الهوية والوصول (IAM) على عاتق العميل ، بغض النظر عن نموذج التسليم السحابي ، كما يعتبر التشفير والامتثال أيضًا من مسؤولية العميل.

ومع ذلك ، نظرًا لأن مقدمي خدمات الحوسبة السحابية يتحكمون ويديرون تطبيقات وبيانات عملاء البنية التحتية التي تعمل ضمنها ، فإن اعتماد ضوابط إضافية لزيادة التخفيف من المخاطر قد يكون أمرًا صعبًا ، لذا يجب أن يشارك موظفو أمن تكنولوجيا المعلومات في أقرب وقت ممكن عند تقييم CSPs والخدمات السحابية ، كما يجب على فرق الأمن تقييم أدوات الأمان الافتراضية الخاصة بـ CSP لتحديد ما إذا كانت هناك حاجة إلى تطبيق تدابير إضافية داخل الشركة أم لا.

كيفية تأمين البيانات في السحابة

تختلف الخطوات المطلوبة لتأمين البيانات في السحابة ، حيث يجب مراعاة بعض العوامل مثل نوع وحساسية البيانات المراد حمايتها ، والبنية السحابية ، وإمكانية الوصول إلى الأدوات المضمنة والجهات الخارجية ، وعدد وأنواع المستخدمين المصرح لهم بالوصول إلى البيانات.

تتضمن بعض أفضل الممارسات العامة لتأمين بيانات العمل في السحابة ما يلي:

  • تشفير البيانات في حالة السكون ، قيد الاستخدام والمتحركة.
  • استخدم المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA) للتحقق من هوية المستخدم قبل منح الوصول.
  • اعتماد الحماية الأمنية للحافة السحابية ، بما في ذلك جدران الحماية و IPSes والبرامج الضارة.
  • عزل النسخ الاحتياطية للبيانات السحابية لمنع تهديدات برامج الفدية.
  • تأكد من إمكانية رؤية موقع البيانات والتحكم فيه لتحديد مكان وجود البيانات ولتنفيذ قيود على ما إذا كان يمكن نسخ البيانات إلى مواقع أخرى داخل السحابة أو خارجها.
  • تسجيل ومراقبة جميع جوانب الوصول إلى البيانات والإضافات والتغييرات.
  • قم بإجراء تدريب للتوعية الأمنية للموظفين والشركاء الخارجيين وأي شخص يقوم بالوصول إلى موارد السحابة
  • يجب أيضًا مراعاة أدوات الأمن السيبراني الناشئة للمساعدة في تأمين البيانات في السحب. يتضمن ذلك اكتشاف الشبكة والاستجابة لها (NDR) والذكاء الاصطناعي (AI) لعمليات تكنولوجيا المعلومات (AIOps) ، حيث تجمع كلتا الأداتين معلومات صحة البنية التحتية السحابية والأمن السيبراني ، كما يقوم الذكاء الاصطناعي بعد ذلك بتحليل البيانات وتنبيه المسؤولين عن السلوك غير الطبيعي الذي قد يشير إلى وجود تهديد.

اقرأ أيضا : كلمات المرور هل اصبحت من الماضي ؟

 تحديات قد تواجه أمان السحابة

عدم الرؤية : من السهل أن تفقد تتبع كيفية الوصول إلى بياناتك ومن قبل من ، نظرًا لأنه يتم الوصول إلى العديد من الخدمات السحابية خارج شبكات الشركة ومن خلال أطراف ثالثة.

المساحة المشتركة : تضم البيئات السحابية العامة العديد من البنى التحتية للعملاء تحت نفس المظلة ، لذلك من الممكن أن تتعرض خدماتك المستضافة للاختراق من قبل المهاجمين الضارين كضرر جانبي عند استهداف شركات أخرى.

إدارة الوصول : في حين أن المؤسسات قد تكون قادرة على إدارة نقاط الوصول وتقييدها بنجاح عبر الأنظمة المحلية ، إلا أن إدارة هذه المستويات نفسها من القيود يمكن أن يمثل تحديًا في البيئات السحابية. 

الامتثال : يشير الامتثال السيبراني إلى عملية ضمان التزام المنظمة بلوائح الصناعة والمعايير والقوانين المتعلقة بأمن المعلومات وخصوصية البيانات.

غالبًا ما تكون إدارة الامتثال التنظيمي مصدر ارتباك للمؤسسات التي تستخدم عمليات النشر السحابية العامة أو المختلطة ، حيث لا تزال المسؤولية العامة عن خصوصية البيانات وأمانها تقع على عاتق المؤسسة ، ويمكن أن يؤدي الاعتماد الشديد على حلول الجهات الخارجية لإدارة هذا المكون إلى مشكلات امتثال مكلفة.

التكوينات الخاطئة : شكلت الأصول التي تم تكوينها بشكل خاطئ 86٪ من السجلات المخترقة في عام 2019 ، مما يجعل المطلعين غير المتعمدين قضية رئيسية لبيئات الحوسبة السحابية ، يمكن أن تتضمن التكوينات الخاطئة ترك كلمات مرور إدارية افتراضية في مكانها ، أو عدم إنشاء إعدادات خصوصية مناسبة.

أشهر أنواع حلول الأمان السحابية المتوفرة

إدارة الهوية والوصول (IAM)

تسمح أدوات وخدمات إدارة الوصول والهوية (IAM) للمؤسسات بنشر بروتوكولات إنفاذ مدفوعة بالسياسات لجميع المستخدمين الذين يحاولون الوصول إلى كل من الخدمات المحلية والقائمة على السحابة، حيث  تتمثل الوظيفة الأساسية لـ IAM في إنشاء هويات رقمية لجميع المستخدمين بحيث يمكن مراقبتها بنشاط وتقييدها عند الضرورة أثناء جميع تفاعلات البيانات.

منع فقدان البيانات (DLP)

تقدم خدمات منع فقدان البيانات (DLP) مجموعة من الأدوات والخدمات المصممة لضمان أمان البيانات السحابية المنظمة ،حيث تستخدم حلول DLP مجموعة من تنبيهات المعالجة وتشفير البيانات والتدابير الوقائية الأخرى لحماية جميع البيانات المخزنة ، سواء في حالة السكون أو أثناء الحركة.

المعلومات الأمنية وإدارة الأحداث (SIEM)

توفر إدارة المعلومات والأحداث الأمنية (SIEM) حلاً شاملاً لتنسيق الأمان يعمل على أتمتة مراقبة التهديدات واكتشافها والاستجابة لها في البيئات المستندة إلى السحابة ، باستخدام تقنيات مدفوعة بالذكاء الاصطناعي (AI) لربط بيانات السجل عبر منصات متعددة وأصول رقمية ، تمنح تقنية SIEM فرق تكنولوجيا المعلومات القدرة على تطبيق بروتوكولات أمان الشبكة الخاصة بهم بنجاح مع القدرة على الاستجابة بسرعة لأي تهديدات محتملة.

استمرارية الأعمال والتعافي من الكوارث

بغض النظر عن التدابير الوقائية التي تطبقها المؤسسات للبنى التحتية المحلية والقائمة على السحابة ، لا يزال من الممكن حدوث انتهاكات للبيانات وانقطاعات معطلة ، بالتالي يجب أن تكون الشركات قادرة على الاستجابة بسرعة لنقاط الضعف المكتشفة حديثًا أو الانقطاعات الكبيرة في النظام بأسرع ما يمكن ، حيث تعد حلول التعافي من الكوارث عنصرًا أساسيًا في أمان السحابة وتزود المؤسسات بالأدوات والخدمات والبروتوكولات اللازمة لتسريع استعادة البيانات المفقودة واستئناف العمل.

الخاتمة : 

أصبحت التهديدات الأمنية أكثر تقدمًا مع استمرار تطور المشهد الرقمي. تستهدف هذه التهديدات بشكل صريح مزودي الحوسبة السحابية بسبب الافتقار العام للمؤسسة للرؤية في الوصول إلى البيانات وحركتها ، وبدون اتخاذ خطوات نشطة لتحسين أمان السحابة الخاصة بهم يمكن للمؤسسات مواجهة مخاطر كبيرة تتعلق بالحوكمة والامتثال عند إدارة معلومات العميل ، بغض النظر عن مكان تخزينها.

يجب أن يكون أمان السحابة موضوعًا مهمًا للمناقشة بغض النظر عن حجم مؤسستك ، حيث تدعم البنية التحتية السحابية جميع جوانب الحوسبة الحديثة تقريبًا في جميع الصناعات وعبر قطاعات متعددة، ومع ذلك فإن الاعتماد الناجح على السحابة يعتمد على وضع تدابير مضادة مناسبة للدفاع ضد الهجمات الإلكترونية الحديثة ، بغض النظر عما إذا كانت مؤسستك تعمل في بيئة سحابية عامة أو خاصة أو مختلطة ، فإن حلول الأمان السحابية وأفضل الممارسات ضرورية لضمان استمرارية الأعمال.

شارك مقالتنا مع الأصدقاء

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email
مقالات ذات صلة :

مدونات صديقة

ترفيهات

ترفيهات هي مدونة تقدم لكم مراجعات الألعاب و ملخصات الانمي و كل ما هو جديد في عالم الترفيه والمرح
زيارة مدونة ترفيهات

All In One Video Download

منصة واحده لها القدره على تحميل وتنزيل مقاطع الفيديو من جميع المنصات
التواصل الإجتماعي والمرئي
لزيارة الموقع

أحدث المقالات

التصنيفات

مواقع الكترونية
تطبيقات الهواتف
شروحات تقنية
الأمن السيبراني

صفحات الموقع

  • الرئيسية
  • من نحن
  • إتصل بنا

روابط سريعة

إبقَ على إتصال

إشترك في القائمة البريدية ليصلك جديد المقالات أولاََ بأول.

حقوق النشر © 2023 | مدونة التيار التقني ، جميع الحقوق محفوظة

Facebook Instagram Twitter Telegram Snapchat Youtube