ملخص

  • 2 دقائق

قدمت هذه الوحدة بعض التحديات لتأمين الأصول في السحابة والتقنيات والمنهجيات التي تساعد المؤسسات على مواجهة هذه التحديات بشكل مباشر. فيما يلي ملخص لبعض النقاط الرئيسية:

  • لا تُعد المعلومات آمنة بشكل افتراضي، ويتعين على المسؤولين اتخاذ خطوات استباقية لجعلها آمنة.

  • يتقاسم موفري خدمة السحابة وعملاء السحابة مسؤولية أمان المعلومات المخزنة في السحابة. يعتبر موفرو خدمة السحابة مسؤولين عن توفير الأمان للسحابة، بينما يكون العملاء مسؤولين عن الأمان في السحابة. على سبيل المثال، يعود الأمر إلى العملاء للتأكد من أن التطبيقات التي ينشرونها على السحابة آمنة.

  • يحدد نموذج المسؤولية المشتركة (SRM) الذي اعتمدته Microsoft وAmazon وGoogle من هو المسؤول عن ماهية هذه المسؤولية.

  • تتعرض أصول السحابة للهجوم باستمرار. يوثق تحالف أمان السحابة أكبر التهديدات لأمان السحابة لمساعدة المؤسسات في مواجهة هذه التهديدات.

  • يلعب التشفير دورًا مهمًا في تأمين البيانات، سواء أثناء الثبات أو أثناء الحركة.

  • يُستخدم التشفير المتماثل عادةً لتشفير البيانات في حالة الثبات. يُستخدم التشفير المتماثل نفس المفتاح لتشفير البيانات وفك تشفيرها. يُعد معيار التشفير المتقدم (AES) خوارزمية تشفير متماثل شائعة.

  • كثيرًا ما يُستخدم التشفير غير المتماثل، المعروف أيضًا باسم تشفير المفتاح العام، لتشفير البيانات أثناء الحركة. أمان طبقة النقل (TLS)، الذي يشفر نسبة استخدام الشبكة التي تنتقل عبر السلك بين الأطراف (على سبيل المثال، بين متصفحات الويب وخوادم الويب)، ويستخدم مزيجًا من التشفير المتماثل وغير المتماثل.

  • التحدي الأكبر لتشفير البيانات ليس التشفير نفسه، ولكن كيفية تخزين المفاتيح بشكل آمن وتأمين تبادلها بين الأطراف المعنية.

  • توفر خدمات مثل Azure Key Vault وAWS Key Management Service تخزينًا آمنًا لمفاتيح التشفير.

  • تسمح شهادات الخادم للخوادم بتوفير مفاتيح عامة للعملاء وتمكين العملاء من التحقق من أصالة الخوادم.

  • ويكون أفضل نهج لأمن البيانات هو نهج متعدد الطبقات يتضمن دفاعات متعددة على مستويات متعددة. إذا اخترق المهاجم أحد طبقات الدفاع، فقد توقفه طبقة أخرى.

  • يمكن أن تساعد الأنظمة الأساسية لأمن البيانات (DSPs) المسؤولين على تنفيذ بروتوكولات الأمان. لقد دمجت الأنظمة الأساسية السحابية العامة اليوم دعمًا للعديد من ميزات DSP، بما في ذلك تسجيل الوصول إلى البيانات واكتشاف البيانات وتصنيفها.

يتطلب الأمان في الأنظمة السحابية تخطيطًا وفهمًا دؤوبًا. الأمان هو عملية، وينبغي على مسؤولي السحابة ومتخصصي الأمان السحابي الانتباه لها دائمًا.