إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
أثناء تفكيرك وتقييمك لخدمات السحابة العامة، من الضروري فهم نموذج المسؤولية المشتركة والمهام الأمنية التي يتولاها مزود السحابة والمهام التي تتعامل معها. تختلف مسؤوليات عبء العمل حسب ما إذا كان عبء العمل مستضاف على البرمجيات كخدمة (SaaS)، أو المنصة كخدمة (PaaS)، أو البنية التحتية كخدمة (IaaS)، أو في مركز بيانات محلي:
- IaaS (البنية التحتية كخدمة): تدير الآلات الافتراضية، وأنظمة التشغيل، والتطبيقات. تشمل الأمثلة على ذلك Azure Virtual Machines، وAzure Disk Storage، والشبكات الافتراضية.
- PaaS (منصة كخدمة): تقوم بنشر التطبيقات دون إدارة الأجهزة الافتراضية أو أنظمة التشغيل. تشمل الأمثلة Azure App Service، Azure Functions، Azure SQL Database، وAzure Storage.
- SaaS (البرمجيات كخدمة): تستخدم تطبيقات جاهزة. تشمل الأمثلة Microsoft 365 وDynamics 365 وتطبيقات سحابية أخرى.
تستخدم العديد من حلول Azure مزيجا من نماذج الخدمة. للحصول على إرشادات أكثر تفصيلا حول اختيار خدمات الحوسبة، راجع اختيار خدمة حوسبة Azure.
تقسيم المسؤولية
في مركز بيانات محلي، تمتلك المكدس بأكمله. مع انتقالك إلى السحابة، تنتقل بعض المسؤوليات إلى مايكروسوفت. يوضح الرسم التخطيطي التالي مجالات المسؤولية بينك وبين Microsoft، وفقًا لنوع توزيع المكدس الخاص بك.
لجميع أنواع النشر السحابي، أنت تملك بياناتك وهوياتك. أنت مسؤول عن حماية أمن بياناتك وهويتك، والموارد المحلية، ومكونات السحابة التي تتحكم بها. مكونات السحابة التي تتحكم بها تختلف حسب نوع الخدمة.
مصفوفة المسؤولية
يوضح الجدول التالي تقسيم المسؤولية بينك وبين مايكروسوفت لكل منطقة من مناطق الهيكل الخاص بك:
| مجال المسؤولية | محلي | خدمة تأجير البنية التحتية | PaaS | خدمة تأجير البرامج (SaaS) |
|---|---|---|---|---|
| بيانات العميل | العميل | العميل | العميل | العميل |
| التكوينات والإعدادات | العميل | العميل | العميل | العميل |
| الهويات والمستخدمون | العميل | العميل | العميل | العميل |
| أجهزة العميل | العميل | العميل | العميل | Shared |
| التطبيقات | العميل | العميل | Shared | Shared |
| عناصر التحكم في الشبكة | العميل | العميل | Shared | Microsoft |
| نظام التشغيل | العميل | العميل | Microsoft | Microsoft |
| المضيفون الجسديون | العميل | Microsoft | Microsoft | Microsoft |
| الشبكة الفيزيائية | العميل | Microsoft | Microsoft | Microsoft |
| مركز البيانات الفيزيائي | العميل | Microsoft | Microsoft | Microsoft |
المسؤوليات التي تحتفظ بها دائما
بغض النظر عن نوع النشر، تحتفظ دائما بالمسؤوليات التالية:
- البيانات - أنت مسؤول عن بياناتك، بما في ذلك تصنيف البيانات، وحماية البيانات، وقرارات التشفير، والامتثال لمتطلبات حوكمة البيانات.
- نقاط النهاية - أنت مسؤول عن حماية أجهزة العملاء ونقاط النهاية التي تصل إلى خدماتك السحابية، بما في ذلك الأجهزة المحمولة وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية.
- الحسابات - أنت مسؤول عن إدارة حسابات المستخدمين، بما في ذلك إنشاء وإدارة وإزالة وصول المستخدمين.
- إدارة الوصول - أنت مسؤول عن تنفيذ وإدارة ضوابط الوصول، بما في ذلك التحكم في الوصول القائم على الدور (RBAC)، والمصادقة متعددة العوامل، وسياسات الوصول المشروط.
شرح المسؤوليات المشتركة
بعض المسؤوليات مشتركة بينك وبين مايكروسوفت، مع اختلاف التقسيم حسب نموذج الخدمة:
- التطبيقات - في IaaS، أنت مسؤول بالكامل عن التطبيقات المنتشرة. في PaaS وSaaS، تدير مايكروسوفت أجزاء من مكدس التطبيقات، لكنك مسؤول عن تكوين التطبيق، وأمن الكود، والتحكم في الوصول.
- ضوابط الشبكة - في IaaS، تقوم بتكوين جميع أمان الشبكة بما في ذلك جدران الحماية وتقسيم الشبكة. في PaaS، توفر مايكروسوفت أمان الشبكة الأساسي، لكنك تقوم بتكوين ضوابط الشبكة على مستوى التطبيق. في SaaS، تدير مايكروسوفت أمن الشبكة.
- أجهزة العميل - في سيناريوهات SaaS، قد توفر مايكروسوفت بعض قدرات إدارة الأجهزة، لكنك مسؤول عن حماية نقاط النهاية والامتثال.
مسؤوليات مايكروسوفت
مايكروسوفت مسؤولة عن البنية التحتية السحابية الأساسية، والتي تشمل:
- الأمن المادي - تأمين مراكز البيانات، بما في ذلك المرافق، وضوابط الوصول المادية، والضوابط البيئية.
- الشبكة الفعلية - إدارة البنية التحتية للشبكة، بما في ذلك أجهزة التوجيه والمحول والكابلات داخل مراكز البيانات.
- المضيفون الفيزيائيون - إدارة وصيانة الخوادم الفعلية التي تستضيف خدمات السحابة.
- Hypervisor - إدارة طبقة الافتراضية التي تمكن الآلات الافتراضية في IaaS وPaaS.
- خدمات المنصة - في PaaS وSaaS، تدير مايكروسوفت أنظمة التشغيل، وبيئات وقت التشغيل، والبرمجيات الوسيطة.
الذكاء الاصطناعي يتحمل مسؤولية مشتركة
عند استخدام خدمات الذكاء الاصطناعي، يقدم نموذج المسؤولية المشتركة اعتبارات فريدة تتجاوز IaaS وPaaS وSaaS التقليدية. تتحمل مايكروسوفت مسؤولية تأمين بنية الذكاء الاصطناعي التحتية، واستضافة النماذج، والحماية على مستوى المنصة. ومع ذلك، يظل العملاء مسؤولين عن كيفية تطبيق الذكاء الاصطناعي داخل بيئتهم — ويشمل ذلك حماية البيانات الحساسة، وإدارة الأمان السريع، والتخفيف من مخاطر حقن السرعة، وضمان الامتثال للمتطلبات التنظيمية والتنظيمية.
نظرا لاختلاف المسؤوليات بشكل كبير في أعباء عمل الذكاء الاصطناعي، يجب عليك مراجعة نموذج المسؤولية المشتركة الذكاء الاصطناعي للحصول على إرشادات مفصلة حول الأدوار وأفضل الممارسات وإدارة المخاطر.
مزايا أمان السحابة
توفر السحابة مزايا كبيرة لحل تحديات أمن المعلومات طويلة الأمد. في بيئة الموقع، من المحتمل أن تكون لدى المؤسسات مسؤوليات غير منفذة وموارد محدودة متاحة للاستثمار في الأمن، مما يخلق بيئة يمكن للمهاجمين فيها استغلال الثغرات في جميع الطبقات.
أمثلة شائعة على المسؤوليات غير المنفذة في البيئات التقليدية داخل الموقع تشمل:
- تأخير التحديث - لا يتم تطبيق تحديثات الأمان بسرعة بسبب قلة موظفي تقنية المعلومات أو مخاوف بشأن توقف النظام، مما يترك الثغرات المعروفة مكشوفة.
- الأمن المادي غير الكافي - قد تفتقر غرف الخوادم إلى ضوابط وصول مناسبة، أو مراقبة بيئية، أو مراقبة بسبب قيود الميزانية.
- مراقبة الشبكة غير المكتملة - قد لا تمتلك المؤسسات أدوات أو خبرة لاكتشاف التسللات، أو مراقبة شذوذات حركة المرور، أو الاستجابة للتهديدات في الوقت الحقيقي.
- الأجهزة القديمة - قد لا تستقبل البنية التحتية القديمة تحديثات أمنية من البائعين، مما يخلق فجوات أمنية دائمة.
- النسخ الاحتياطي غير الكافية والتعافي من الكوارث - قد تكون النسخ الاحتياطية نادرة أو غير مختبرة أو مخزنة في الموقع، مما يترك البيانات عرضة لبرمجيات الفدية أو الكوارث المادية.
يوضح الرسم البياني التالي نهجا تقليديا حيث لا يتم الوفاء بالعديد من مسؤوليات الأمن بسبب محدودية الموارد. في النهج المدعوم بالسحابة، يمكنك نقل مسؤوليات الأمان اليومية إلى مزود السحابة الخاص بك وإعادة تخصيص مواردك.
في النهج المدعوم بالسحابة، يمكنك أيضا تطبيق قدرات الأمان السحابية لتحقيق فعالية أكبر واستخدام الذكاء السحابي لتحسين اكتشاف التهديدات وسرعة الاستجابة. من خلال نقل المسؤوليات إلى مزود السحابة، يمكن للمؤسسات الحصول على المزيد من التغطية الأمنية، مما يمكنها من إعادة تخصيص موارد الأمان والميزانية لأولويات الأعمال الأخرى.
الخطوة التالية
تعرف أكثر على المسؤولية المشتركة والاستراتيجيات لتحسين وضعك الأمني في نظرة عامة على ركيزة الأمان في إطار عمل Well-Architected.