الرئيسيةعريقبحث

أمن الحوسبة السحابية


☰ جدول المحتويات


يمكن تعريفه بأنه مجموعة واسعة من السياسات و التقنيات و الضوابط لحماية البيانات المنتشرة و التطبيقات و البنية التحتية المرتبطة بها و المكونة للحوسبة السحابية, أو بصورة أخرى هي تكامل و اندماج أغلب مجالات أمن المعلومات مثل أمن الشبكات و أمن الأنظمة و أمن التطبيقات و غيرها في مجال جديد يعتمد كل جزء فيه على الجزء الآخر في تناغم تام. تنقسم التحديات الأمنية المتعلقة بالحوسبة السحابية إلى قسمين:

  • المصاعب و التحديات الأمنية التي تواجه مزود خدمة الحوسبة السحابية
  • المصاعب و التحديات الأمنية التي تواجه مستخدم خدمة الحوسبة السحابية

واجبات مزود خدمة الحوسبة السحابية

حماية البيانات

حماية البيانات data protection هي أن تكون البيانات محمية و مفصولة و مصانة عن الاختلاط بين المستخدمين و يجب أن يتم التخزين بشكل آمن و أن تكون البيانات قادرة على التحرك بشكل آمن من موقع إلى آخر، كذلك يجب أن تكون البيانات مشفرة وفق أفضل تقنيات التشفير.

الفصل بين الواجبات

يجب الفصل الصحيح و الكامل بين الواجبات والوظائف (segregation of duties) حتى يضمن أن خدمات كالمراقبة و الرصد و التدقيق سواء أكانت من مزود الخدمات أو من المستخدمين أو من طرف ثالث تعاقد معه المزود أو المستخدم و لديه امتياز عن المستخدم العادي لأداء مهمته، يجب الفصل بينهم و تطبيق نظام متكامل لضمان عدم تسرب البيانات.

إدارة الهوية

توفير إدارة الهوية و التحكم بالدخول للمصادر المعلوماتية و موارد الخدمة، وفقا لإحتياجات المستخدم على أن تقبل هذه الأنظمة التكامل و قابلية الدمج و التطوير مع أنظمة إدارة الهوية (Identity management) الخاصة بالمستخدم سواء أكانت تقليدية أو أنظمة مقدمة من مزود آخر للخدمة فيما يعرف بعملية الاتحاد (federation services).

الأمن المادي (أمن الأجهزة و المعدات)

مزود الخدمة يجب أن يضمن أن الأجهزة و المعدات آمنة بشكل كاف و لا يمكن الوصول إليها بأي شكل من الأشكال، و مقيدة بنظام دخول متكامل و موثق للرجوع إليه عند الحاجة، و قد يكون جزء من نظام إدارة الهوية في حالة المستخدمين ذوي الامتيازات الخاصة.

التوافرية

مزود الخدمة يضمن أن المستخدمين سوف يحصلون على توفيرية للخدمات أو بصورة أخرى قابلية الوصول إلى البيانات و الأنظمة و التطبيقات الخاصة بهم بشكل منتظم، و متاح طوال فترة الخدمة دون أي توقف.

أمن التطبيقات و الأنظمة

مزود الخدمة لا بد أن يضمن أمن و سلامة التطبيقات و الأنظمة المقدمة ضمن الخدمة من خلال تنفيذ الاختبارات و تطبيق السياسات و الإجراءات و نظم الحماية متعددة الطبقات.

السرية

مزود الخدمة لابد أن يضمن السرية التامة للمستخدم للبيانات بكل أنواعها، و عدم السماح بالوصول لها إلا للأشحاص المخولين من قبل المستخدم.

حقوق مستخدم خدمة الحوسبة السحابية

لخصت مؤسسة "Gartner" حقوق المستخدم و المسؤليات الواقعة عليه في النقاط التالية:

  • الحق في الحفاظ على الملكية و إستخدامها و السيطرة على البيانات الخاصة
  • الحق في الحصول على اتفاق مستوى الخدمة يتضمن الالتزامات التقنية و المادية و الإجراءات العامة
  • الحق في إستقبال الإخطار و حرية الاختيار للتعديلات التي تؤثر في العمليات التجارية للمستخدم
  • الحق في معرفة القيود التقنية أو متطلبات الخدمة مسبقا
  • الحق في معرقة المتطلبات القانونية للدول التي يعمل فيها مقدم الخدمة مقدما
  • الحق في معرقة إجراءات و سياسة عملية الأمن التي يتبناها مزود الخدمة
  • مسؤلية الفهم و الالتزام بمتطلبات ترخيص البرمجيات و النظم

كل هذا يقود إلى أهمية أن تكون هناك معايير و مقاييس للحوسبة السحابية بصورة عامة و لأمن الحوسبة السحابية بصورة خاصة و هذا ما تقدمة عدد من المؤسسات و المنظمات مثل تحالف أمن الحوسبة السحابية.

موسوعات ذات صلة :