ينبغي موازنة توجة التطبيقات والبيانات إلى السحابة من خلال استثمار مماثل في الحلول الأمنية لحماية تلك الأصول التي يتم استخدامها الآن من السحابة
يمكن ربط نقص الفهم لأهمية الأمن في السحابة بالذهاب لقضاء عطلة و إئتمان شخص غريب علي مفاتيحك الشخصية، وينبغي موازنة أي توجة نحو استخدام التطبيقات وتخزين البيانات في السحابة ، من خلال استثمار مماثل في الحلول الأمنية التي تدعم هذه الحركة.
ويميل مقدمو الخدمات السحابية بشكل افتراضي إلى طرح نماذج مسؤولية أمن مشتركة حول وصول المستخدم لخدماتهم. و يبدأ إعداد ميزانية الأمن في السحابة من قبل المستخدمين النهائيين، من خلال النظر في التطبيقات وعناصر البنية التحتية التي سيتم استضافتها في السحابة، و يضمن مزود السحابة عادة سلامة وقابلية التطبيق المستضاف كنموذج خدمة في البرمجيات، مما يضمن ندرة وقوع أخطاء في عبء العمل.
ومع ذلك ، يحتاج المستخدمون النهائيون إلى اختيار تأمين هوية المستخدم ووصول المستخدمين إلى التطبيقات في السحابة العامة ، فضلًا عن تشفير البيانات، من خلال استثماراتهم الإضافية الخاصة. و تشير استطلاعات و الأبحاث العالمية إلى أن خروقات البيانات من السحابة لاتزال هي أكبر المخاوف بالنسبة إلى المستخدمين النهائيين عند الانتقال إلى البرمجيات كخدمة أو البنية التحتية كخدمة.
نهج الجبن السويسري
يستخدم نهج الأمن متعدد الطبقات عناصر تحكم أمنية متعددة ومختلفة لحماية البيانات والتطبيقات الأساسية في السحابة من التهديدات الخبيثة.
النهج المتعدد الطبقات هو أيضًا جزء من استراتيجية أمنية لتعطيل المهاجمين، حيث يتعين عليهم اختراق طبقات متعددة ومتلاحقة من الدفاع. نهج الأمن الطبقات، و يماثل ذلك نموذج الدفاعي للجبن السويسري.
في نموذج الجبن السويسري، تحتوي كل طبقة من الجبن على ثقوب موزعة عشوائيًا عبر سطوحها. و إذا كانت كل طبقة من الجبن متشابهة ، فستصطف الثقوب. ولكن إذا كانت طبقات الجبن مختلفة، فإن كل طبقة من الجبن تقدم توزيعًا متنوعًا للثقوب ، بحيث لا تتشعب عند تكدسها فوق بعضها البعض، وتشكل تقريبا حاجز مثالي.
يحاول نموذج طبقة الجبن السويسري، حماية نقاط الضعف في طبقة الأمان أعلاه، عبر تجنب وجود نفس نقاط الضعف في نفس الطبقة أو في الطبقات اللاحقة، وذلك بدلًا من وجود حماية أقوى في المواضع المقابلة لوجود نقاط ضعف في الطبقة العليا. وعلى الرغم من أن نموذج الجبن السويسري يبدو واضحًا من الوصف، إلا أن له حدود ما لم يتم تنفيذه بطريقة جادة.
والجدير بالذكر أنه إذا تم اعتماد حلول نهج الطبقات الأمني من مزودين متعددين بطريقة مخصصة، وحلول متعددة غير متوافقة مع بعضها البعض، فقد يؤدي ذلك إلى مزيد من التعقيد و خلق مواطن ضعف مستمرة.
وعلى صعيد أخر ، يؤدي استخدام حلول متعددة من مزود خدمة واحد إلى تحسين التشغيل البيني وقد يوفر فائدة كبيرة من حيث التكلفة.
ويعد أفضل أسلوب إنتاج، كبديل ثالث، هو محاولة الجمع والدمج بين أفضل ما في النهجين، وهذا يشمل أفضل الحلول الأمنية المتاحة لكل طبقة، والتي تكون قابلة للتشغيل البيني، وفعالة من حيث التكلفة، وتناسب استراتيجية وسياسة الأمن التنظيمية الشاملة. و يتطلب تنفيذ نموذج الجبن السويسري التخطيط التشغيلي وتدريب المستخدمين.
أمن السحابة
يمكن تصنيف طبقات الجبن السويسري المطلوبة لتأمين منصة سحابة إلى ثلاث فئات :
أمن النظام
يضمن ذلك عادة أمن البنية التحتية بما في ذلك أنظمة التشغيل والشبكات والأجهزة الافتراضية ولوحات التحكم الإدارية والمرافق والحاويات. و يُفضّل مزوّدو الخدمة التطبيق التلقائي للتصحيحات والتحديثات وذلك في سبيل مساعدتهم المستخدمين النهائيين على تأمين بيئاتهم. وينطبق ذلك في الغالب على البنية التحتية كخدمة، والمنصة كخدمة، وبيئات السحابة العامة.
أمن التطبيقات
يتعلق الأمر بتمكين قسم تقنية المعلومات من تحديد المستخدمين النهائيين الذين يمكنهم استخدام تطبيقات السحابة ومدي استخدامه لها، دون اتباع سياسات الوصول والأمان للمؤسسة، وبمجرد توافر رؤية واضحة لقسم تقنية المعلومات رؤية واضحة في سلوك المستخدم من خلال السياسات، فإن الخطوة التالية هي تطبيق المصادقة متعددة العوامل وإدارة الهوية.
وتستخدم المصادقة متعددة العوامل عدة أجهزة أو تطبيقات للتحقق من حالة المستخدم النهائي ووجوده. كما تقوم إدارة الهوية بإنشاء تسجيل دخول مستخدم واحد، وبالتالي ضمان وصول أي مستخدم نهائي، بالإضافة إلى تطبيق سياسات المؤسسة، على أي تسجيل دخول قائم على السحابة.
أمن البيانات
لا يعد مقدمو الخدمات السحابية مسؤولين عن أمن البيانات التي يولدها المستخدم النهائي من خلال استخدام تطبيقات السحابة. وينبغي تشفير بيانات المستخدم التي تم حفظها في السحابة، وعلاوةً على ذلك، يجب أن تكون مفاتيح التشفير متوفرة مع مؤسسة تكنولوجيا المعلومات، و ينبغي أن تظل البيانات مشفرة أثناء نقل البيانات من و إلي السحابة.
باختصار، لا يعد أمن السحابة فكرة متأخرة، وهو مدمج بشكل جيد في السياسة الأصيلة للأمن وهو امتداد لسياسات الأمن الداخلية في أعباء عمل التطبيقات القائمة علي السحابة وخلق البيانات، نظرًا لأن المخاطر المتعلقة بالأمن في السحابة عالية، يجب مشاركة المسؤولية بين مقدم الخدمات السحابية ومنظمة المستخدم النهائي. وإن إتفاقية مستوى الخدمة جيدة الإعداد سوف تقطع شوطًا طويلًا نحو ضمان هذا الهدف الهام.
التعليقات