أمن الحوسبة السحابية

بقلم :المهندس إسماعيل بابكر

الأمن السحابي هو تخصص للأمن السيبراني مخصص لتأمين أنظمة الحوسبة السحابية يتضمن ذلك الحفاظ على خصوصية البيانات وأمانها عبر البنية التحتية والتطبيقات والأنظمة الأساسية القائمة على الإنترنت يتطلب تأمين هذه الأنظمة جهود موفري السحابة والعملاء الذين يستخدمونها سواء أكانوا مستخدمين فرديين أو شركات صغيرة وكبيرة
يستضيف مقدمو الخدمات السحابية الخدمات على خوادمهم من خلال اتصالات الإنترنت التي تعمل دائمًانظرًا لأن أعمالهم تعتمد على ثقة العملاء يتم استخدام طرق الأمان السحابية للحفاظ على خصوصية بيانات العميل وتخزينها بأمان. ومع ذلك فإن أمان السحابة أيضًا يقع جزئيا في أيدي العميل أيضا يعد فهم كلا الجانبين أمرًا محوريًا لحل أمان السحابة الصحيح.
يتكون أمان السحابة في جوهره من الفئات التالية:
أمن البيانات
إدارة الهوية والوصول
الحوكمة (سياسات منع التهديدات والكشف عنها والتخفيف من حدتها)
الاحتفاظ بالبيانات وتخطيط استمرارية الأعمال
الامتثال القانوني
قد يبدو أمان السحابة مثل أمان تكنولوجيا المعلومات
ما هو الأمن السحابي؟
أمان السحابة هو مجموعة كاملة من التكنولوجيا والبروتوكولات وأفضل الممارسات التي تحمي بيئات الحوسبة السحابية والتطبيقات التي تعمل في السحابة والبيانات الموجودة في السحابة يبدأ تأمين الخدمات السحابية بفهم ما يتم تأمينه بالضبط فضلاً عن جوانب النظام التي يجب إدارتها.
كنظرة عامة فإن تطوير الواجهة الخلفية ضد الثغرات الأمنية يقع إلى حد كبير في أيدي مزودي الخدمات السحابية. بصرف النظر عن اختيار مزود واعي للأمان يجب على العملاء التركيز في الغالب على التكوين المناسب للخدمة وعادات الاستخدام الآمن. بالإضافة إلى ذلك يجب أن يتأكد العملاء من أن أجهزة وشبكات المستخدم النهائي مؤمنة بشكل صحيح.
النطاق الكامل لأمان السحابة مصمم لحماية ما يلي
الشبكات المادية أجهزة التوجيه والطاقة الكهربائية والكابلات وأجهزة التحكم في المناخ إلخ.
تخزين البيانات محركات الأقراص الصلبة إلخ.
ؤخوادم البيانات – أجهزة وبرامج حوسبة الشبكة الأساسية
فأطر عمل المحاكاة فالافتراضية للحاسوب برامج الآلة الافتراضية والأجهزة المضيفة وأجهزة الضيف
أنظمة التشغيل (OS) البرامج التي تحتوي على
إدارة واجهة برمجة التطبيقات
بيئات وقت التشغيل – تنفيذ وصيانة برنامج قيد التشغيل
البيانات – جميع المعلومات المخزنة والمعدلة والوصول إليها
التطبيقات – خدمات البرامج التقليدية
البريد الإلكتروني
أجهزة المستخدم النهائي – أجهزة الحاسوب والأجهزة المحمولة وأجهزة إنترنت الأشياء (IoT) وما إلى ذلك.
مع الحوسبة السحابية ، يمكن أن تختلف ملكية هذه المكونات على نطاق واسع. هذا يمكن أن يجعل نطاق مسؤوليات أمان العميل غير واضح. نظرًا لأن تأمين السحابة يمكن أن يبدو مختلفًا بناءً على من لديه السلطة على كل مكون ، فمن المهم فهم كيفية تجميعها بشكل عام.
للتبسيط ، يتم تأمين مكونات الحوسبة السحابية من وجهتي نظر رئيسيتين:

1. يتم تقديم أنواع الخدمات السحابية بواسطة موفري الجهات الخارجية كوحدات نمطية مستخدمة لإنشاء بيئة السحابة. اعتمادًا على نوع الخدمة ، يمكنك إدارة درجة مختلفة من المكونات داخل الخدمة:
   يتضمن جوهر أي خدمة سحابية لجهة خارجية المزود الذي يدير الشبكة المادية وتخزين البيانات وخوادم البيانات وأطر عمل المحاكاة الافتراضية للحاسوب يتم تخزين الخدمة على خوادم المزود ويتم جعلها افتراضية عبر شبكتهم المُدارة داخليًا ليتم تسليمها للعملاء ليتم الوصول إليها عن بُعد يؤدي هذا إلى تفريغ الأجهزة وتكاليف البنية التحتية الأخرى لمنح العملاء إمكانية الوصول إلى احتياجات الحوسبة الخاصة بهم من أي مكان عبر اتصال الإنترنت.
   توفر الخدمات السحابية للبرامج كخدمة للعملاء الوصول إلى التطبيقات التي تتم استضافتها وتشغيلها على خوادم المزود. يدير الموفرون التطبيقات والبيانات ووقت التشغيل والبرمجيات الوسيطة ونظام التشغيل.