Investor's wiki

الأمن السحابي

الأمن السحابي

ما هو الأمن السحابي؟

أمان السحابة هو حماية البيانات المخزنة عبر الإنترنت عبر منصات الحوسبة السحابية من السرقة والتسرب والحذف. تشمل طرق توفير الأمان السحابي جدران الحماية ، واختبار الاختراق ، والتشويش ، والترميز ، والشبكات الافتراضية الخاصة (VPN) ، وتجنب اتصالات الإنترنت العامة. الأمن السحابي هو شكل من أشكال الأمن السيبراني.

فهم الأمن السحابي

الحوسبة السحابية هي تقديم خدمات مختلفة عبر الإنترنت. تتضمن هذه الموارد أدوات وتطبيقات مثل تخزين البيانات والخوادم وقواعد البيانات والشبكات والبرامج. بدلاً من الاحتفاظ بالملفات على محرك أقراص ثابت خاص أو جهاز تخزين محلي ، يتيح التخزين المستند إلى مجموعة النظراء حفظها في قاعدة بيانات بعيدة. طالما أن الجهاز الإلكتروني لديه حق الوصول إلى الويب ، فإنه يمكنه الوصول إلى البيانات والبرامج لتشغيله. تعد الحوسبة السحابية خيارًا شائعًا للأشخاص والشركات لعدد من الأسباب بما في ذلك توفير التكاليف وزيادة الإنتاجية والسرعة والكفاءة والأداء والأمان.

يعد أمان السحابة ضروريًا للعديد من المستخدمين المهتمين بسلامة البيانات التي يخزنونها في السحابة. إنهم يعتقدون أن بياناتهم أكثر أمانًا على الخوادم المحلية الخاصة بهم حيث يشعرون أن لديهم سيطرة أكبر على البيانات. لكن البيانات المخزنة في السحابة قد تكون أكثر أمانًا لأن مزودي الخدمات السحابية لديهم تدابير أمان فائقة ، وموظفوهم خبراء في الأمن. يمكن أن تكون البيانات المحلية أكثر عرضة للاختراقات الأمنية ، اعتمادًا على نوع الهجوم. يمكن للهندسة الاجتماعية والبرامج الضارة أن تجعل أي نظام تخزين بيانات عرضة للخطر ، ولكن قد تكون البيانات الموجودة في الموقع أكثر عرضة للخطر لأن الأوصياء عليها أقل خبرة في اكتشاف التهديدات الأمنية.

مخاوف أمنية

الأمن السحابي هو مصدر قلق رئيسي لموفري التخزين السحابي . لا يجب عليهم فقط إرضاء عملائهم ؛ يجب عليهم أيضًا اتباع متطلبات تنظيمية معينة لتخزين البيانات الحساسة مثل أرقام بطاقات الائتمان والمعلومات الصحية. تساعد عمليات تدقيق الجهات الخارجية لأنظمة وإجراءات الأمان الخاصة بموفر السحابة على ضمان أمان بيانات المستخدمين.

تشمل التهديدات الرئيسية لأمن السحابة خروقات البيانات ، وفقدان البيانات ، واختطاف الحساب ، واختطاف حركة مرور الخدمة ، وواجهات برامج التطبيقات غير الآمنة (APIs) ، والاختيار السيئ لموفري التخزين السحابي ، والتكنولوجيا المشتركة التي يمكن أن تعرض أمان السحابة للخطر.

هجمات رفض الخدمة الموزعة ( DDoS ) هي تهديد آخر لأمن السحابة. تؤدي هذه الهجمات إلى إيقاف الخدمة عن طريق إغراقها بالبيانات حتى لا يتمكن المستخدمون من الوصول إلى حساباتهم ، مثل الحسابات المصرفية أو حسابات البريد الإلكتروني.

اعتبارات أخرى

يمتد الحفاظ على أمان البيانات في السحابة إلى ما هو أبعد من تأمين السحابة نفسها. يجب على مستخدمي السحابة حماية الوصول إلى السحابة التي يمكن الحصول عليها من البيانات المخزنة على الأجهزة المحمولة أو الإهمال باستخدام بيانات اعتماد تسجيل الدخول. هناك مشكلة أخرى تتعلق بأمان السحابة وهي أن البيانات المخزنة على السحابة المستضافة في بلد آخر قد تخضع للوائح وتدابير خصوصية مختلفة.

عند اختيار موفر السحابة ، من المهم اختيار شركة تحاول الحماية من المطلعين الضارين من خلال عمليات التحقق من الخلفية والتصاريح الأمنية. يعتقد معظم الناس أن المتسللين الخارجيين هم أكبر تهديد للأمان السحابي ، لكن الموظفين يمثلون مخاطرة كبيرة. هؤلاء الموظفون ليسوا بالضرورة من المطلعين الضارين ؛ غالبًا ما يكونون موظفين يرتكبون أخطاء عن غير قصد مثل استخدام هاتف ذكي شخصي للوصول إلى بيانات الشركة الحساسة دون أمان الشبكة الخاصة بالشركة.

يسلط الضوء

  • الحوسبة السحابية هي تقديم خدمات مختلفة عبر الإنترنت ، بما في ذلك تخزين البيانات والخوادم وقواعد البيانات والشبكات والبرامج.

  • تشمل تدابير حماية هذه البيانات التفويض الثنائي (2FA) ، واستخدام الشبكات الافتراضية الخاصة ، ورموز الأمان ، وتشفير البيانات ، وخدمات جدار الحماية ، من بين أمور أخرى.

  • يشير أمان السحابة على نطاق واسع إلى التدابير المتخذة لحماية الأصول الرقمية والبيانات المخزنة عبر الإنترنت عبر موفري الخدمات السحابية.