احتلت الحوسبة السحابية مكانة متقدمة في ظل تسارع وتيرة التحول الرقمي خلال الآونة الأخيرة، وأحدثت ثورة هائلة في الطريقة التي يتم بها إدارة البيانات.
قد يعجبك.. المملكة في المقدمة.. شركات الشرق الأوسط تبدأ رحلة تحوّلها إلى التقنية السحابية
والحوسبة السحابية هو نموذج تكنولوجي يتيح تخزين البيانات والملفات على الإنترنت. من خلال مُزود الحوسبة السحابية الذي يمكن الوصول إليه من خلال الإنترنت العام أو اتصال شبكة مخصص لذلك.
وخلافًا للنظم التقليدية والقديمة في حفظ الملفات، فإن تخزين البيانات في مستودع سحابي له كثير من الفوائد. حيث يأتي بمساحة كبيرة للغاية، وأحيانًا غير محدودة، وذلك في حال اختيارك لباقة أكبر لتزويدك بمساحة أكبر.
ولكن رغم فوائد تخزين البيانات في نماذج الحوسبة السحابية وتزايد الاعتماد عليها. بدأت تحمل في طياتها عددًا من المخاطر والتحديات التي نستعرضها في السطور التالية.
أبرز 5 مخاطر للتخزين السحابي
1- فقدان البيانات
عندما يستضيف المستخدمون البيانات والأنظمة في خدمة سحابية، فإنهم ما زالوا مسؤولين عن حماية البيانات، مما قد يقيد تحكم المستخدم في إدارتها.
لذلك يجب إنشاء نسخ إضافية من البيانات المهمة، وتخزينها في منصة تخزين أخرى، من الناحية المثالية في مركز بيانات مختلف.
كما أن التخزين الهجين هو أيضًا خيار. حيث يمكن أن يؤدي تبني الشركات لكل من السحابة العامة والتخزين المحلي إلى تحسين سرعة تكنولوجيا المعلومات وزيادة الكفاءة.
علاوة على ذلك إن نقل البيانات والتطبيقات بين الخوادم المحلية والسحابة العامة يمنح مزيد من المرونة والمزيد من خيارات النشر.
كذلك تُعد حماية البيانات أيضًا مطلبًا تنظيميًا مهمًا. كما هو محدد في اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.
2- الوصول غير المسموح به
إن الوصول إلى البيانات المستندة إلى السحابة يحتاج دائما لاتصال بالإنترنت. لذا يجب عدم السماح بالوصول إلى هذه البيانات إلا للمستخدمين المعتمدين فقط والذين تم التحقق من هويتهم.
حيث يساعد الوصول القائم على الدور، الذي يحدده موقع المستخدم ونشاطه، في منع الوصول غير المصرح به.
كما تساهم المصادقة، مع عاملين على الأقل لمنح الوصول، في حماية البيانات من الانتهاكات المحتملة.
ويمكن ايضًا تشفير الأنشطة المتعلقة بالوصول للبيانات.
3- فقدان خصوصية البيانات
يُعد الوصول غير المصرح به أحد أهم مخاطر تخزين البيانات السحابية. فهو يعني فقدان الخصوصية، خاصة بالنسبة لمعلومات التعريف الشخصية والمعلومات الصحية الشخصية.
على هذا النحو، فإن أحد مفاتيح ضمان الخصوصية في الوصول إلى البيانات إلى العناصر الحساسة هو الإشراف على من يمكنه الوصول وما الذي يمكنه فعله بالضبط بعد ذلك.
بشكل افتراضي، تسمح الأنظمة السحابية عادةً بالوصول إلى المستخدمين على نطاق واسع، بحيث يكون من الملائم تنفيذ إجراءات الأمان لتقييد حقوق الوصول والمعالجة اعتمادًا على البيانات أو المعلومات المخزنة في السحابة.
4- الحماية الأمنية
أحد المخاطر التي تواجه خدمات التخزين السحابي؛ هو تهديد الاختراق الإلكتروني لبيانات المؤسسة التي تعتمد على الخدمة.
على الرغم من تحسن أمان التخزين السحابي في السنوات الأخيرة، فإنه لا يزال من المهم تشفير البيانات أثناء نقل البيانات.
كما يقدم مزودو خدمة التخزين السحابي خدمة تشفير البيانات من خلال كلمات المرور، والاعتماد على نظم التوقيع الإلكتروني والتشفير والمصادقة الإلكترونية كخدمات تشفير متقدمة.
كذلك من الضروري تشفير البيانات ذاتيًا من قِبل الشركة قبل نقلها إلى خدمات التخزين السحابي. إذ إن تشفير البيانات قبل إرسالها للتخزين أكثر أمانًا، كما أنه يخفض من مخاطر تجسس مزود الخدمة على بيانات الشركة الموجودة ضمن السحابة.
4- قرصنة البيانات
مع زيادة وتيرة وشدة الهجمات السيبرانية – مثل التصيد الاحتيالي وبرامج الفدية – يجب على المستخدمين الذين يخزنون البيانات في خدمة سحابية ضمان حماية الأمن السيبراني للتخزين في الموقع.
وهنا يُنصح بالبحث عن المنتجات التي توفر التحكم الأكثر مباشرة للمستخدم.
تشمل أمثلة منتجات الأمن السحابي ما يلي:
CloudGuard: يدعم بيئات السحابة المتعددة، بالإضافة إلى معظم المنصات السحابية الرئيسية.
CloudPassage: يستخدم البنية التحتية كخدمة (IaaS) لدعم الخوادم والحاويات السحابية.
منصة حماية عبء العمل السحابي من سيمانتك (Symantec Cloud Workload Protection): يدعم جميع المنصات السحابية الرئيسية ويوفر قابلية تطوير الموارد لدعم احتياجات المستخدم المتغيرة.
التعليقات مغلقة.