أمن الحوسبة السحابية
يمكن تعريفه بأنه مجموعة واسعة من السياسات و التقنيات و الضوابط لحماية البيانات المنتشرة و التطبيقات و البنية التحتية المرتبطة بها و المكونة للحوسبة السحابية, أو بصورة أخرى هي تكامل و اندماج أغلب مجالات أمن المعلومات مثل أمن الشبكات و أمن الأنظمة و أمن التطبيقات و غيرها في مجال جديد يعتمد كل جزء فيه على الجزء الآخر في تناغم تام. تنقسم التحديات الأمنية المتعلقة بالحوسبة السحابية إلى قسمين:
- المصاعب و التحديات الأمنية التي تواجه مزود خدمة الحوسبة السحابية
- المصاعب و التحديات الأمنية التي تواجه مستخدم خدمة الحوسبة السحابية
واجبات مزود خدمة الحوسبة السحابية
حماية البيانات
حماية البيانات data protection هي أن تكون البيانات محمية و مفصولة و مصانة عن الاختلاط بين المستخدمين و يجب أن يتم التخزين بشكل آمن و أن تكون البيانات قادرة على التحرك بشكل آمن من موقع إلى آخر، كذلك يجب أن تكون البيانات مشفرة وفق أفضل تقنيات التشفير.
الفصل بين الواجبات
يجب الفصل الصحيح و الكامل بين الواجبات والوظائف (segregation of duties) حتى يضمن أن خدمات كالمراقبة و الرصد و التدقيق سواء أكانت من مزود الخدمات أو من المستخدمين أو من طرف ثالث تعاقد معه المزود أو المستخدم و لديه امتياز عن المستخدم العادي لأداء مهمته، يجب الفصل بينهم و تطبيق نظام متكامل لضمان عدم تسرب البيانات.
إدارة الهوية
توفير إدارة الهوية و التحكم بالدخول للمصادر المعلوماتية و موارد الخدمة، وفقا لإحتياجات المستخدم على أن تقبل هذه الأنظمة التكامل و قابلية الدمج و التطوير مع أنظمة إدارة الهوية (Identity management) الخاصة بالمستخدم سواء أكانت تقليدية أو أنظمة مقدمة من مزود آخر للخدمة فيما يعرف بعملية الاتحاد (federation services).
الأمن المادي (أمن الأجهزة و المعدات)
مزود الخدمة يجب أن يضمن أن الأجهزة و المعدات آمنة بشكل كاف و لا يمكن الوصول إليها بأي شكل من الأشكال، و مقيدة بنظام دخول متكامل و موثق للرجوع إليه عند الحاجة، و قد يكون جزء من نظام إدارة الهوية في حالة المستخدمين ذوي الامتيازات الخاصة.
التوافرية
مزود الخدمة يضمن أن المستخدمين سوف يحصلون على توفيرية للخدمات أو بصورة أخرى قابلية الوصول إلى البيانات و الأنظمة و التطبيقات الخاصة بهم بشكل منتظم، و متاح طوال فترة الخدمة دون أي توقف.
أمن التطبيقات و الأنظمة
مزود الخدمة لا بد أن يضمن أمن و سلامة التطبيقات و الأنظمة المقدمة ضمن الخدمة من خلال تنفيذ الاختبارات و تطبيق السياسات و الإجراءات و نظم الحماية متعددة الطبقات.
السرية
مزود الخدمة لابد أن يضمن السرية التامة للمستخدم للبيانات بكل أنواعها، و عدم السماح بالوصول لها إلا للأشحاص المخولين من قبل المستخدم.
حقوق مستخدم خدمة الحوسبة السحابية
لخصت مؤسسة "Gartner" حقوق المستخدم و المسؤليات الواقعة عليه في النقاط التالية:
- الحق في الحفاظ على الملكية و إستخدامها و السيطرة على البيانات الخاصة
- الحق في الحصول على اتفاق مستوى الخدمة يتضمن الالتزامات التقنية و المادية و الإجراءات العامة
- الحق في إستقبال الإخطار و حرية الاختيار للتعديلات التي تؤثر في العمليات التجارية للمستخدم
- الحق في معرفة القيود التقنية أو متطلبات الخدمة مسبقا
- الحق في معرقة المتطلبات القانونية للدول التي يعمل فيها مقدم الخدمة مقدما
- الحق في معرقة إجراءات و سياسة عملية الأمن التي يتبناها مزود الخدمة
- مسؤلية الفهم و الالتزام بمتطلبات ترخيص البرمجيات و النظم
كل هذا يقود إلى أهمية أن تكون هناك معايير و مقاييس للحوسبة السحابية بصورة عامة و لأمن الحوسبة السحابية بصورة خاصة و هذا ما تقدمة عدد من المؤسسات و المنظمات مثل تحالف أمن الحوسبة السحابية.
مراجع
| كخدمة |
|  |
|---|---|---|
| تطبيقات |
| |
| منصات سحابية |
| |
| بنية تحتية |
| |
| تقنيات |
| |
| ||
بوابة علم الحاسوب
بوابة اتصال عن بعد
بوابة إنترنت
بوابة برمجيات
بوابة أمن المعلومات