الملك عبد الرحمن موعود
عضو ذهبي
|
ما هو الأمن السحابي؟
التحول الرقمي (Going Digital) و Cloud Migration (الانتقال إلى السحابة) هما شعاران مؤسستان سمعناه كثيرًا في السنوات الأخيرة. على الرغم من أن هذين الأمرين لهما معاني مختلفة. لكن هناك شيء واحد مشترك. "يتغير"
المنظمات التي تتكيف مع هذا العصر الجديد يجب أن تواجه مفهوم هيكل العمل الذي تغير موازنة الأداء والسلامة إنه تحد جديد يجب على كل منظمة التخطيط للتعامل معه بشكل جيد. استخدام السحابة لتوفير المعلومات آمن. من الضروري الاعتماد على أمان السحابة الجيد للمساعدة.
Cloud Security (أو Cloud Computing Security) هو في الواقع نظام أمان يحمي البيانات والتطبيقات والأنظمة الأخرى المستندة إلى السحابة من الهجمات والتهديدات الإلكترونية.
على الرغم من أن هيكل عملها يختلف عن الأمن الإلكتروني الأمان التقليدي (الأمن السيبراني) ، حيث يتعين على المسؤولين تقليديًا مراقبة أمن أصولهم. هذا محمي بموجب هيكل مقدم خدمة طرف ثالث (الطرف الثالث ) ، لكن الهدف من عمله هو نفسه ، أي. للحفاظ على المعلومات القيمة للمستخدمين آمنة.
المنظمات التي تتكيف مع هذا العصر الجديد يجب أن تواجه مفهوم هيكل العمل الذي تغير موازنة الأداء والسلامة إنه تحد جديد يجب على كل منظمة التخطيط للتعامل معه بشكل جيد. استخدام السحابة لتوفير المعلومات آمن. من الضروري الاعتماد على أمان السحابة الجيد للمساعدة.
Cloud Security (أو Cloud Computing Security) هو في الواقع نظام أمان يحمي البيانات والتطبيقات والأنظمة الأخرى المستندة إلى السحابة من الهجمات والتهديدات الإلكترونية.
على الرغم من أن هيكل عملها يختلف عن الأمن الإلكتروني الأمان التقليدي (الأمن السيبراني) ، حيث يتعين على المسؤولين تقليديًا مراقبة أمن أصولهم. هذا محمي بموجب هيكل مقدم خدمة طرف ثالث (الطرف الثالث ) ، لكن الهدف من عمله هو نفسه ، أي. للحفاظ على المعلومات القيمة للمستخدمين آمنة.
المحتوى داخل المقال
(ما هو Cloud Security؟)
دعونا نفهم أولاً أساسيات الحوسبة السحابية (الحوسبة السحابية) أولاً ، الحوسبة السحابية هي نوع من الخدمة. يمكنه إحضار التطبيقات (التطبيق) والبرامج (البرامج) والأجهزة (الأجهزة) والتخزين (تخزين البيانات) ليتم تخزينها على الخادم بحيث يمكن الوصول إليه من خلال شبكة الإنترنت فوائده كثيرة. سواء كانت سرعة تنفيذ النظام ، أو المرونة العالية ، أو الاستثمار الأولي المنخفض. ويدعم قابلية تطوير النظام ، مما يسمح باستخدام الحوسبة السحابية في المؤسسات من جميع الأحجام ، مع كليهما
تستضيف خدمات السحابة العامة البيانات في موفري الخدمات السحابية ، بما في ذلك البرامج كخدمة (SaaS) والنظام الأساسي كخدمة (PaaS) والبنية التحتية كخدمة (IaaS).- السحابة الخاصة
هي سحابة تُستخدم حصريًا في مؤسسة واحدة. - Hybrid Clouds
هي مزيج من الخدمات السحابية العامة والسحابة الخاصة.
يشير أمان السحابة إلى التقنيات والسياسات والضوابط والخدمات المقدمة لحماية البيانات أو التطبيقات أو البرامج أو البنية التحتية في السحابة.
(ما سبب أهمية الأمان السحابي؟)
في معظم المنظمات بدأت بالتكيف تدريجيًا مع استخدام السحابة ، سواء كانت IaaS أو Paas أو SaaS. خاصة في أنظمة أو خدمات التوسع ، فإنه يجلب العديد من التحديات للمنظمات. على الرغم من أنه سيساعد في تقليل عبء تكنولوجيا المعلومات على المنظمة. لكن فهم كيفية تأمين بيانات الشركة يمثل تحديًا جديدًا يتعين على فرق تكنولوجيا المعلومات مواكبة ذلك.
على الرغم من أن مزود الخدمة السحابية الذي يمثل الطرف الثالث سيساعد في رعاية بنية النظام. لكن مسؤولية البيانات كأصل شركة لا تعني أنها مسؤولية كل مزود خدمة سحابية.
على العموم يتمتع معظم موفري الخدمات السحابية بأفضل مستوى أمان لحماية خوادمهم. لكن مستخدم الخدمة أو يجب على الشركات أيضًا التفكير في كيفية حماية بياناتها وتطبيقاتها وأعباء العمل المستندة إلى مجموعة النظراء.
سيكون لنظام الحماية لمعظم مزودي الخدمات السحابية نظام مراقبة ، ينبه حركة البيانات التي تحدث على الخادم. وأنظمة النسخ الاحتياطي ولكن في نظر موظفي أمن تكنولوجيا المعلومات في شركتك ، قد يشعر أن تلك الأدوات ليست شاملة الحماية الكافية. الفجوة بين الأدوات التي يوفرها موفرو الخدمات السحابية مع ما تحتاجه المنظمة هذا يعرضك لخطر فقدان البيانات. أو أن تعرض للسرقة فرصة أكبر للزيادة
لهذا السبب يجب أن يخطط المستخدم للتعامل مع المخاطر. وفوائد استخدام السحابة بشكل مناسب. في أي مستوى من البيانات يمكن للمؤسسة إدارة المخاطر ، يمكنها استخدام السحابة.
على الرغم من أن مزود الخدمة السحابية الذي يمثل الطرف الثالث سيساعد في رعاية بنية النظام. لكن مسؤولية البيانات كأصل شركة لا تعني أنها مسؤولية كل مزود خدمة سحابية.
على العموم يتمتع معظم موفري الخدمات السحابية بأفضل مستوى أمان لحماية خوادمهم. لكن مستخدم الخدمة أو يجب على الشركات أيضًا التفكير في كيفية حماية بياناتها وتطبيقاتها وأعباء العمل المستندة إلى مجموعة النظراء.
سيكون لنظام الحماية لمعظم مزودي الخدمات السحابية نظام مراقبة ، ينبه حركة البيانات التي تحدث على الخادم. وأنظمة النسخ الاحتياطي ولكن في نظر موظفي أمن تكنولوجيا المعلومات في شركتك ، قد يشعر أن تلك الأدوات ليست شاملة الحماية الكافية. الفجوة بين الأدوات التي يوفرها موفرو الخدمات السحابية مع ما تحتاجه المنظمة هذا يعرضك لخطر فقدان البيانات. أو أن تعرض للسرقة فرصة أكبر للزيادة
لهذا السبب يجب أن يخطط المستخدم للتعامل مع المخاطر. وفوائد استخدام السحابة بشكل مناسب. في أي مستوى من البيانات يمكن للمؤسسة إدارة المخاطر ، يمكنها استخدام السحابة.
Cloud Security هو نظام يتعاون معه مقدمو الخدمة
(نظام أمان السحابة هو تعاون مقدم الخدمة).
في بداية المقالة ذكرنا أن Cloud Security منظم بشكل مختلف عن Cloud Security. الأمن الإلكتروني أحد الاختلافات المهمة هو الأمن الإلكتروني عادة ما يعمل مثل النظام ، أيا كان النظام ، فهو النظام الأساسي ربما مجرد مشاركة استخدم قاعدة البيانات أو نقاط ضعف اكتشفت معًا بعضها فقط
ولكن عندما سحابة هناك العديد من مزودي الخدمات السحابية. هناك العديد من أنواع الأنظمة المثبتة على السحابة. وغالبًا ما يجب أن تكون متصلاً ببعضها البعض ، لذلك إذا استخدمها أشخاص مختلفون الأمن السيبراني بشكل منفصل ، من الصعب تغطية جميع المشاكل. لذلك ، يجب تطوير Cloud Security.
وبالتالي فإن عمل Cloud Security هو مسؤولية مشتركة بين مقدمي الخدمات. مع العملاء من المستخدمين في الأساس ، تنقسم المسؤولية المشتركة إلى 3 فئات رئيسية: مسؤولية مزود الخدمة ، مسؤولية المستخدم. والمسؤوليات التي تعتمد على نموذج الخدمة الذي كان شائعًا البنية التحتية كخدمة (IaaS) والنظام الأساسي كخدمة (PaaS) والبرامج كخدمة (SaaS).
ولكن عندما سحابة هناك العديد من مزودي الخدمات السحابية. هناك العديد من أنواع الأنظمة المثبتة على السحابة. وغالبًا ما يجب أن تكون متصلاً ببعضها البعض ، لذلك إذا استخدمها أشخاص مختلفون الأمن السيبراني بشكل منفصل ، من الصعب تغطية جميع المشاكل. لذلك ، يجب تطوير Cloud Security.
وبالتالي فإن عمل Cloud Security هو مسؤولية مشتركة بين مقدمي الخدمات. مع العملاء من المستخدمين في الأساس ، تنقسم المسؤولية المشتركة إلى 3 فئات رئيسية: مسؤولية مزود الخدمة ، مسؤولية المستخدم. والمسؤوليات التي تعتمد على نموذج الخدمة الذي كان شائعًا البنية التحتية كخدمة (IaaS) والنظام الأساسي كخدمة (PaaS) والبرامج كخدمة (SaaS).
مسؤولية مزود الخدمة
تتعلق بحماية البنية التحتية ، مثل الوصول إلى النظام ، وتصحيح الثغرات الأمنية ، وإعداد المضيف. وأنظمة الشبكات ، إلخ.
مسؤولية المستخدم
سيكون الجانب الإداري لحساب المستخدم والحق في الوصول إلى الاختلاف يجب أن يكون هناك نظام لمنع الحسابات غير المصرح بها من الوصول إلى مناطق خارج المناطق المحددة. بما في ذلك تشفير البيانات ومتطلبات الوصول المختلفة
المسؤوليات حسب نموذج الخدمة
IaaS (البنية التحتية كخدمة)
إنه نظام مختلط (هجين) يمكن للمؤسسة إدارة البيانات. وبعض التطبيقات داخل المنظمة يعتمد على موفري السحابة لإدارة الخوادم والأجهزة والشبكات والمحاكاة الافتراضية والتخزين حسب احتياجات المنظمة.
PaaS (النظام الأساسي كخدمة)
إنه نظام يساعد على تبسيط تطوير الخدمة. وتطبيقات الشركات باستخدام إطار تطبيق مخصص يمكنه إدارة نظام التشغيل وتحديثات البرامج ومساحة التخزين. والبنية التحتية المستندة إلى السحابة
SaaS (البرمجيات كخدمة)
إنه برنامج قائم على السحابة يستضيف البيانات على الخادم. وعادة ما يكون هناك رسوم شهرية أو سنوية ، حيث يتكفل مزود الخدمة ، وهو طرف ثالث ، بجميع المشكلات الفنية التي قد تحدث ، مثل البيانات والبرمجيات الوسيطة والخوادم ومساحة التخزين. تقليل العبء والتكلفة من موارد تكنولوجيا المعلومات الخاصة بمؤسستك. ويمكن أن تساعد في زيادة مرونة إدارة المنظمة أيضًا
كيف يعمل أمان السحابة؟
(كيف يعمل Cloud Security؟)
كما قلنا ، تعمل الحوسبة السحابية في 3 بيئات: السحابة العامة والسحابة الخاصة والسحابة المختلطة.
لذا تأتي آلية الأمان في شكلين: الأول هو الأدوات التي يوفرها مزود الخدمة السحابية. والثاني هو أداة يجب على المستخدم تشغيلها بنفسه. التي عادة يجب تنسيق هذه الإجراءات الأمنية من قبل الطرفين. لا تستخدم واجبات أي طرف واحد فقط. مع نموذج المسؤولية المشتركة
لذا تأتي آلية الأمان في شكلين: الأول هو الأدوات التي يوفرها مزود الخدمة السحابية. والثاني هو أداة يجب على المستخدم تشغيلها بنفسه. التي عادة يجب تنسيق هذه الإجراءات الأمنية من قبل الطرفين. لا تستخدم واجبات أي طرف واحد فقط. مع نموذج المسؤولية المشتركة
نموذج المسؤولية المشتركة
على الرغم من عدم وجود معيار رسمي محدد. لكن نموذج المسؤولية المشتركة هو إطار عمل يحدد مهام الأمان التي تقع على عاتق مزود الخدمة السحابية. وأي جزء يقع على عاتق العميل
يجب أن تفهم المنظمات التي تستخدم الخدمات السحابية مسؤولياتها الأمنية. أي جزء تكون المنظمة مسؤولة عنه والأجزاء التي يجب على المنظمة تقديمها إلى مزود الخدمة السحابية للاعتناء بها بناءً على التحقق من التفاصيل مع مزود الخدمة
صورة من: https://www.techtarget.com/searchsecurity/definition/cloud-security
يجب أن تفهم المنظمات التي تستخدم الخدمات السحابية مسؤولياتها الأمنية. أي جزء تكون المنظمة مسؤولة عنه والأجزاء التي يجب على المنظمة تقديمها إلى مزود الخدمة السحابية للاعتناء بها بناءً على التحقق من التفاصيل مع مزود الخدمة
صورة من: https://www.techtarget.com/searchsecurity/definition/cloud-security
مسؤوليات أمان العميل
لاستكمال نظام الأمان ، بالإضافة إلى ما يوفره مزود الخدمة السحابية ، كالعادة ، يكون المستخدم مسؤولاً عن التطبيقات والبرامج الوسيطة والمحاكاة الافتراضية والبيانات ونظام التشغيل وأمن الشبكة ووقت التشغيل. في IaaS Clouds (مثل Amazon Virtual Private Cloud - AVPC أو Microsoft Azure Virtual Network VNet) ، إلخ.
من حيث PaaS ، لا يتحمل المستخدم الكثير من المسؤولية. بشكل عام ، هناك أمان فقط في التطبيق والبرمجيات الوسيطة ، وفي النهاية ، السحابة هي SaaS ، ولن يتحمل مستخدمو الخدمة السحابية الكثير من المسؤولية.
ستكون المسؤوليات الرئيسية من جانب المستخدم هي أمان البيانات وإدارة الهوية والوصول ، ومع ذلك ، فإنها تعتمد أيضًا على نموذج السحابة المستخدم. بسبب شكل ما تشفير البيانات وستكون اتفاقية الوصول أيضًا من مسؤولية العميل.
تفضل معظم المؤسسات نشر أنظمة الأمان الموجودة بالفعل على شبكات المنطقة المحلية (LAN) المستخدمة بالفعل في أماكن العمل على السحابة. هذا يحفظ فريق الإدارة من متاعب إنشاء سياسات أمان جديدة.
من حيث PaaS ، لا يتحمل المستخدم الكثير من المسؤولية. بشكل عام ، هناك أمان فقط في التطبيق والبرمجيات الوسيطة ، وفي النهاية ، السحابة هي SaaS ، ولن يتحمل مستخدمو الخدمة السحابية الكثير من المسؤولية.
ستكون المسؤوليات الرئيسية من جانب المستخدم هي أمان البيانات وإدارة الهوية والوصول ، ومع ذلك ، فإنها تعتمد أيضًا على نموذج السحابة المستخدم. بسبب شكل ما تشفير البيانات وستكون اتفاقية الوصول أيضًا من مسؤولية العميل.
تفضل معظم المؤسسات نشر أنظمة الأمان الموجودة بالفعل على شبكات المنطقة المحلية (LAN) المستخدمة بالفعل في أماكن العمل على السحابة. هذا يحفظ فريق الإدارة من متاعب إنشاء سياسات أمان جديدة.
أدوات أمان السحابة
يجب أيضًا نشر أي أدوات أمان مستخدمة في البيئات المحلية في السحابة. على الرغم من أن بعض الأدوات قد تحتوي بالفعل على إصدار سحابي مخصص. تتضمن أدوات الأمان الخاصة بالسحابة فقط ما يلي:
- منصات حماية عبء العمل السحابي (CWPPs) : هي آليات أمان مصممة لحماية أعباء العمل.
- وسطاء أمان الوصول إلى السحابة (CASBs) : هذه أداة. أو الخدمات الوسيطة بين العملاء المعتمدين على السحابة ومقدمي الخدمات السحابية لفرض سياسات الأمان يمكن مقارنتها بالحارس يضيف طبقة أخرى من الأمان
- إدارة وضع أمان السحابة (CSPM) : مجموعة المنتجات وخدمات السلامة له وظائف عديدة من مراقبة أمان السحابة ، وإصلاح المشكلات ، والاهتمام بأخطاء التكوين السحابي ، وما إلى ذلك.
الأمن كخدمة (SeCaaS) هو جزء من البرنامج كخدمة قسمها Cloud Security Alliance (CSA) إلى 10 فئات:
- إدارة الهوية والوصول (IAM) ،
أداة تستخدم لتحديد من أو ما الذي يمكنه الوصول إلى الخدمات والموارد في السحابة؟ ويمكن استخدامها لإدارة الأذونات الدقيقة مركزيًا. - منع فقدان البيانات (DLP)
نظام يحمي البيانات من الضياع أو التسرب.
أمن الويب أمان الويب- أمان البريد الإلكتروني أمان
البريد الإلكتروني - تقييمات الأمان
لاكتشاف نقاط الضعف في النظام.
نظام إدارة التسلل لإدارة التطفل- أدوات إدارة معلومات الأمان وإدارة الأحداث (SIEM)
الأمنية والتعامل مع الحوادث الأمنية. لتحليل التخطيط - تشفير
بيانات التشفير - استمرارية الأعمال والتعافي من الكوارث (BCDR أو BC / DR)
عملية استعادة النظام بحيث يمكن للشركة الاستمرار. في حالة تعطل النظام أو تالفة
أمن شبكة أمن الشبكات
هل السحابة أكثر أمانًا من الأنظمة التقليدية؟
لدى معظم الناس فكرة خاطئة مفادها أن السحابة ليست آمنة مثل الأنظمة التقليدية. حيث كل شيء داخل المنظمة يمكنهم التحكم في كل شيء من تلقاء أنفسهم ، ولكن المشكلة هي أن معظم المنظمات لا تملك الخبرة. أو الميزانية الاستثمارية لنظام الأمان مثلها مثل مزود الخدمة السحابية وهذا هو السبب في المتوسط وبالتالي ، فإن السحابة أكثر أمانًا. تشمل مزايا السحابة
- هناك فريق مكون من خبراء أمنيين. مكرسة للعمل في هذا المجال على وجه الخصوص
- تقنيات الأمان متقدمة جدًا ، مثل أنظمة الكشف التي تعمل بالذكاء الاصطناعي.
- في حماية البيانات في العالم الحقيقي أيضًا ، مثل الأسوار وحراس الأمن وكاميرات المراقبة وأنظمة التحكم في الوصول بينما العديد من الشركات باب زجاجي فقط وفقط الماسح الضوئي لبصمات الأصابع من غير المرجح أن ينقذه من السرقة.
- يوجد فريق دعم على مدار 24 ساعة في اليوم.
على الرغم من أن أخبار تسرب البيانات السحابية تبدو أخبارًا كبيرة في السنوات الأخيرة. لكن معظم الحالات لا تتعلق بالنظام. إنه نتيجة لخطأ المستخدم ، لذلك من المهم أن تدرس المؤسسات وانتبه لأمن المعلومات بنفسك. لا تضع آمالك على مزود السحابة وحده.
المصدر: www.techtarget.com ، www.ibm.com ، www.vmware.com ، www.checkpoint.com********************************
الموضوع منقول
**********************************
وكاضافة من خلال تجربتي على استعمال قرص الاقلاع
Acronis Cyber Protect Home Office Build
لتحميل آخر اصدار
Acronis Cyber Protect Home Office Build 40338 Multilingual Boot ISO_2023
Last updated Apr 4, 2023
https://uploadrar.com/ccaqi5wbpst7
وللعمل به في تواصل مع النت فان الاعدادات الضرورية وادخال البيانات الضرورية لتشغيله لازمة ...
************************************************************************************
شكر مسبق لكل من عقب وشارك أو انتقد أو جرب
موضوع من نقل و اعداد : الملك عبد الرَّحْمَـٰنِ موعود
عضو مطور متطوع مساهم بمجتمع لينوكس وعضو بمنتديات عالمية أخرى
********************
**************
**********
******
****
***
**
*
التعديل الأخير: