ما هو الأمن السحابي؟
بينما تلجأ العديد من المؤسسات والشركات إلى شراء المعدات التكنولوجية التي تلزمها لإنجاز أعمالها التقنية كالأجهزة والبرامج، وتقوم بإدارتها بنفسها، أصبح التوجه يزداد إلى حد بعيد إلى استخدام الخدمات السحابية، وهي عبارة عن خدمات تكنولوجية توفّر للمُستخدمين إمكانية تخزين البيانات والتطبيقات والبرامج عبر الإنترنت بدلاً من حفظها عبر الأجهزة والأنظمة الخاصة بهم. ويعدّ استخدام هذا النوع من التكنولوجيا أمراً تُفضله الشركات التي تتطلع إلى التحديث والتطوير وتلبية توقعات المستهلكين المعاصرين، لكن الانتقال إلى استخدام هذه التكنولوجيا يتطلب خططاً جديدة للأمن السيبراني بحيث يتم من خلالها ضمان أن تبقى البيانات والمعلومات آمنة عبر البنية التحتية والتطبيقات التي يتم توفيرها عبر الإنترنت من خلال خدمات الحوسبة السحابية.
يُمكن تعريف الأمن السحابي (Cloud security) بأنه مجموعة سياسات الأمن السيبراني والإجراءات والضوابط التي يتم استخدامها لتأمين الخدمات الموجودة والمخزنة عبر خدمات الحوسبة السحابية كالبرامج والتطبيقات والبيانات والبنية التحتية، ويعدّ الأمن السحابي أحد فروع وعناصر الأمن السيبراني عبر شبكة الإنترنت العالمية.يُعدّ الأمن السيبراني الخاص بالحوسبة السحابية ذو أثر كبير في منع حدوث الهجمات الإلكترونية وتخفيف الأضرار المرافقة لها، إلا أنّ ذلك لا يعني مُطلقاً أنّ هذه الخدمات محصّنة بشكل تام ضد الهجمات السيبرانية ونقاط الضعف التي قد تتخللها، إذ قد يتعرّض الأمن السحابي لمخاطر سيبرانية مماثلة لتلك المخاطر التي تواجه المُستخدِمين في البيئات التقليدية كفقدان البيانات والتصيد الاحتيالي والبرامج الضارة وغيرها من أنواع التهديدات الداخلية والخارجية.
آلية عمل الأمن السحابي
يرتبط تنفيذ الأمن السحابي بالشركات التي توفّر تلك الخدمات والعملاء الذين يستخدمونها عبر الإنترنت، وتختلف مسؤولية كل منهم تبعاً لنوع الخدمات التي يتم تقديمها عبر الإنترنت، لذا فإنّه سيتم توضيح تلك الخدمات، ثم سيُبن الجدول التابع لها الواجبات المنوطة بكل من الشركات والعملاء لتحقيق مبادئ الأمن السحابي على الوجه الأمثل:
خدمات البرامج المستندة إلى السحابة: يُعنى هذا النوع بتقديم بالخدمات التي يتم فيها تخزين المستندات والبيانات الرقمية والمعلومات على أجهزة خوادم بعيدة ومراكز حفظ بيانات متخصصة.
البنية التحتية المستندة إلى السحابة: ويُقصد بها استخدام الموارد التقنية كأجهزة الكمبيوتر والشبكات التي تُتيحها الشركات المزودة لخدمات الحوسبة السحابية.
الأنظمة القائمة على الحوسبة: وهو النوع الذي يتم خلاله استخدام أنظمة تقنية متخصصة مُقدّمة من مزودي الخدمات السحابية بما يخدم بيئة العمل للمؤسسة ويُنجز مهامها.
واجبات مزودي الخدمة والعملاء لتحقيق الأمن السحابي
يوضح الجدول الآتي بعض من المهام التي يتوجب اتباعها من قبل كل من مزودي خدمات الحوسبة السحابية وعملائهم لتحقيق الأمن السيبراني للخدمات السحابية:
نوع الخدمة
|
بعض من واجبات المزودين
|
بعض من واجبات العملاء
|
خدمات البرامج
|
تأمين نظام التشغيل والتطبيقات والبرامج الوسيطة وخوادم التخزين.
|
تقييد صلاحيات المستخدمين وحماية البيانات.
|
خدمات البنية التحتية
|
حماية خدمة الحوسبة والتخزين والشبكات المادية وتنفيذ عمليات التكوين والتصحيح.
|
تأمين البيانات والتطبيقات واستخدام الشبكات الافتراضية وتحديد صلاحيات المستخدمين.
|
خدمات الأنظمة
|
تأمين الشبكة المادية وعناصر التحكم في الشبكة الافتراضية وأنظمة التشغيل.
|
تأمين التطبيقات والأنظمة عبر الأجهزة المحلية.
|