تجاوز إلى المحتوى الرئيسي
العودة إلى الأسئلة

قضايا أمان الحوسبة السحابية

تقدم الحوسبة السحابية العديد من المشكلات والتحديات الأمنية الفريدة. في السحابة ، يتم تخزين البيانات مع مزود تابع لجهة خارجية ويتم الوصول إليها عبر الإنترنت. وهذا يعني أن الرؤية والتحكم في تلك البيانات محدودان. كما أنه يثير مسألة كيفية تأمينها بشكل صحيح. من الضروري أن يفهم الجميع دورهم وقضايا الأمان المتأصلة في الحوسبة السحابية. يتعامل مقدمو الخدمات السحابية مع مشكلات ومخاطر أمان السحابة كمسؤولية مشتركة. في هذا النموذج ، يغطي مزود الخدمة السحابية أمان السحابة نفسها ، ويغطي العميل أمان ما يضعه فيه. في كل خدمة سحابية - من البرامج كخدمة (SaaS) مثل Microsoft 365 إلى البنية التحتية كخدمة (IaaS) مثل Amazon Web Services (AWS) - يكون عميل الحوسبة السحابية مسؤولا دائما عن حماية بياناته من تهديدات الأمان والتحكم في الوصول إليها. ترتبط معظم مخاطر أمان الحوسبة السحابية بأمن البيانات السحابية. سواء كان نقص الرؤية للبيانات أو عدم القدرة على التحكم في البيانات أو سرقة البيانات في السحابة ، فإن معظم المشكلات تعود إلى البيانات التي يضعها العملاء في السحابة. اقرأ أدناه للحصول على تحليل لأهم مشكلات أمان السحابة في SaaS و IaaS والسحابة الخاصة ، مرتبة حسب عدد المرات التي تواجهها مؤسسات المؤسسات حول العالم.

أهم 10 مشكلات تتعلق بأمان السحابة SaaS

  1. عدم وضوح الرؤية حول البيانات الموجودة داخل التطبيقات السحابية
  2. سرقة البيانات من تطبيق سحابي من قبل ممثل ضار
  3. تحكم غير كامل في من يمكنه الوصول إلى البيانات الحساسة
  4. عدم القدرة على مراقبة البيانات أثناء النقل من وإلى التطبيقات السحابية
  5. يتم توفير التطبيقات السحابية خارج نطاق رؤية تكنولوجيا المعلومات (على سبيل المثال ، shadow IT)
  6. نقص الموظفين ذوي المهارات اللازمة لإدارة الأمن للتطبيقات السحابية
  7. عدم القدرة على منع السرقة الداخلية الضارة أو إساءة استخدام البيانات
  8. التهديدات والهجمات المتقدمة ضد مزود التطبيقات السحابية
  9. عدم القدرة على تقييم أمان عمليات مزود التطبيقات السحابية
  10. عدم القدرة على الحفاظ على الامتثال التنظيمي

تتمحور مشكلات أمان السحابة SaaS بشكل طبيعي حول البيانات والوصول لأن معظم نماذج المسؤولية الأمنية المشتركة تترك هذين الاثنين كمسؤولية وحيدة لعملاء SaaS. تقع على عاتق كل مؤسسة مسؤولية فهم البيانات التي تضعها في السحابة ، ومن يمكنه الوصول إليها ، ومستوى الحماية الذي طبقته (ومزود السحابة).

من المهم أيضا مراعاة دور موفر SaaS كنقطة وصول محتملة إلى بيانات المؤسسة وعملياتها. تؤكد التطورات مثل ظهور XcodeGhost و GoldenEye ransomware على أن المهاجمين يدركون قيمة البرامج وموفري الخدمات السحابية كناقل لمهاجمة الأصول الأكبر. نتيجة لذلك ، زاد المهاجمون من تركيزهم على هذه الثغرة المحتملة. لحماية مؤسستك وبياناتها، تأكد من التدقيق في برامج أمان موفر السحابة. حدد التوقعات بأن يكون لديك تدقيق يمكن التنبؤ به من طرف ثالث مع تقارير مشتركة وأصر على شروط الإبلاغ عن الخرق لاستكمال الحلول التقنية.

أهم 10 مشكلات تتعلق بأمن سحابة IaaS

  1. أعباء العمل السحابية والحسابات التي يتم إنشاؤها خارج نطاق رؤية تكنولوجيا المعلومات (على سبيل المثال ، shadow IT)
  2. تحكم غير كامل في من يمكنه الوصول إلى البيانات الحساسة
  3. سرقة البيانات المستضافة في البنية التحتية السحابية من قبل جهة خبيثة
  4. نقص الموظفين ذوي المهارات اللازمة لتأمين البنى التحتية السحابية
  5. عدم وجود رؤية حول البيانات الموجودة في السحابة
  6. عدم القدرة على منع السرقة الداخلية الضارة أو إساءة استخدام البيانات
  7. عدم وجود ضوابط أمنية متسقة على البيئات متعددة السحابة والبيئات المحلية
  8. التهديدات والهجمات المتقدمة ضد البنية التحتية السحابية
  9. عدم القدرة على مراقبة أنظمة وتطبيقات عبء العمل السحابي بحثا عن نقاط الضعف
  10. الانتشار الجانبي للهجوم من حمل عمل سحابي إلى آخر

تعد حماية البيانات أمرا بالغ الأهمية في IaaS. نظرا لأن مسؤولية العميل تمتد إلى التطبيقات وحركة مرور الشبكة وأنظمة التشغيل ، يتم تقديم تهديدات إضافية. يجب على المؤسسات النظر في التطور الأخير في الهجمات التي تتجاوز البيانات كمركز لمخاطر IaaS. تقوم الجهات الفاعلة الخبيثة بعمليات استحواذ عدائية على موارد الحوسبة لتعدين العملات المشفرة ، وتعيد استخدام هذه الموارد كناقل هجوم ضد عناصر أخرى من البنية التحتية للمؤسسة والأطراف الثالثة.

عند إنشاء البنية التحتية في السحابة ، من المهم تقييم قدرتك على منع السرقة والتحكم في الوصول. إن تحديد من يمكنه إدخال البيانات في السحابة ، وتتبع تعديلات الموارد لتحديد السلوكيات غير الطبيعية ، وتأمين أدوات التنسيق وتقويتها ، وإضافة تحليل الشبكة لكل من حركة المرور من الشمال إلى الجنوب والشرق إلى الغرب كإشارة محتملة للتسوية ، أصبحت جميعها بسرعة تدابير قياسية في حماية عمليات نشر البنية التحتية السحابية على نطاق واسع.

أهم 5 مشكلات تتعلق بأمن السحابة الخاصة

  1. عدم وجود ضوابط أمنية متسقة تمتد عبر الخادم التقليدي والبنى التحتية السحابية الخاصة الافتراضية
  2. زيادة تعقيد البنية التحتية مما يؤدي إلى مزيد من الوقت / الجهد للتنفيذ والصيانة
  3. نقص الموظفين ذوي المهارات اللازمة لإدارة الأمن لمركز بيانات معرف بالبرمجيات (على سبيل المثال ، الحوسبة الافتراضية ، الشبكة ، التخزين)
  4. رؤية غير كاملة للأمان لمركز بيانات معرف برمجيا (على سبيل المثال ، الحوسبة الافتراضية والشبكة والتخزين)
  5. التهديدات والهجمات المتقدمة

أحد العوامل المهمة في عملية صنع القرار لتخصيص الموارد للسحابة العامة مقابل السحابة الخاصة هو التحكم الدقيق المتاح في البيئات السحابية الخاصة. في السحب الخاصة، يمكن أن تعوض مستويات إضافية من التحكم والحماية التكميلية عن القيود الأخرى لعمليات النشر السحابية الخاصة وقد تساهم في الانتقال العملي من مراكز البيانات المتجانسة القائمة على الخادم.

في الوقت نفسه ، يجب على المؤسسات أن تضع في اعتبارها أن الحفاظ على التحكم الدقيق يخلق تعقيدا ، على الأقل يتجاوز ما تطورت إليه السحابة العامة. في الوقت الحالي ، يتحمل مقدمو الخدمات السحابية الكثير من الجهد للحفاظ على البنية التحتية بأنفسهم. يمكن لمستخدمي السحابة تبسيط إدارة الأمان وتقليل التعقيد من خلال تجريد عناصر التحكم. هذا يوحد المنصات السحابية العامة والخاصة فوق وعبر البيئات المادية والافتراضية والمختلطة.

كيفية التخفيف من مشكلات أمان الحوسبة السحابية الشائعة

تستخدم مؤسستك الخدمات السحابية، حتى لو لم تكن هذه الخدمات السحابية استراتيجية أساسية لتكنولوجيا المعلومات (IT). للتخفيف من مخاطر أمان الحوسبة السحابية ، هناك ثلاث أفضل الممارسات التي يجب على جميع المؤسسات العمل من أجلها:

  • عمليات DevSecOps - تم إثبات أن DevOps و DevSecOps يعملان بشكل متكرر على تحسين جودة التعليمات البرمجية وتقليل عمليات الاستغلال ونقاط الضعف وزيادة سرعة تطوير التطبيقات ونشر الميزات. يعد دمج عمليات التطوير وضمان الجودة والأمان داخل وحدة الأعمال أو فريق التطبيق - بدلا من الاعتماد على فريق تحقق أمني مستقل - أمرا بالغ الأهمية للعمل بالسرعة التي تتطلبها بيئة الأعمال اليوم.
  • أدوات نشر وإدارة التطبيقات المؤتمتة - يعني النقص في المهارات الأمنية ، جنبا إلى جنب مع زيادة حجم ووتيرة التهديدات الأمنية ، أنه حتى أكثر محترفي الأمن خبرة لا يمكنهم مواكبة ذلك. تعد الأتمتة التي تزيل المهام العادية وتزيد من المزايا البشرية بمزايا الماكينة مكونا أساسيا لعمليات تكنولوجيا المعلومات الحديثة.
  • أمان موحد مع إدارة مركزية عبر جميع الخدمات ومقدمي الخدمات - لا يمكن لمنتج أو بائع واحد تقديم كل شيء ، ولكن أدوات الإدارة المتعددة تجعل من السهل جدا اختراق شيء ما. يعمل نظام الإدارة الموحد ذو النسيج المفتوح على تقليل التعقيد من خلال الجمع بين الأجزاء وتبسيط سير العمل.

وأخيرا، عندما يتعين اتخاذ قرارات المفاضلة، ينبغي أن تكون الرؤية الأفضل هي الأولوية رقم 1، وليس زيادة السيطرة. من الأفضل أن تكون قادرا على رؤية كل شيء في السحابة ، بدلا من محاولة التحكم في جزء غير مكتمل منه.

مواضيع أخرى

مقدمة في إدارة وضع أمن البيانات (DSPM)

ما هي الوكلاء؟

الترميز مقابل التشفير

دليل خطوة بخطوة لأفضل ممارسات أمان السحابة

ما هي منصة حماية عبء العمل السحابية (CWPP)؟

ما هو أمن الحاويات؟

ما هو عزل المتصفح؟

ما هو الأمن السحابي؟