المعلوماتية > الحوسبة السحابية
سبعة أسباب تجعل السحابة أكثر أمانًا
للاطلاع على مفهوم الحوسبة السحابية؛ يمكنك مراجعة مقالاتنا عن الحوسبة السحابية عبر الرابط هنا.
يحمل ظهورُ تقنيةٍ جديدة ظهورَ مخاوف جديدة معها قد تؤدي إلى الخوف من استعمالها وعدم تبنّيها في بداية ظهورها، ولعل أبرز المخاوف والشكوك فيما يخص السحابة وأمانها يمكن تلخيصه بالنقاط الآتية:
- البنية التحتية للسحابة (Cloud infrastructure)
تشمل هذه النقطة المخاوف المرتبطة بالحوسبة الافتراضية (Virtualized Computing)، ووسائط التخزين، وثغرات الشبكة المحتملة التي قد تعرض أمان المستخدمين للخطر (3).
- البيانات (Data)
تشمل هذه النقطة المخاوف المرتبطة بسلامة البيانات (Data Integrity)، وثبات البيانات (Data Remanence)، وسرية البيانات (Data Confidentiality)، وخصوصية المستخدم (3).
يتزايد القلق حول سرية البيانات المخزّنة في السحابة العامة والتي قد لا تُضمَن، فعلى سبيل المثال؛ يمكن استعمال البيانات المؤقتة (Cached Data) لسرقة البيانات إذا لم تُؤمَّن جيدًا والتخلص من هذه البيانات دوريًّا (3).
- الوصول (Access)
تشمل هذه النقطة الشكوك في الولوج إلى السحابة (المصادقة والتحقق والتحكم في الوصول)، ونقل البيانات المُشفَّرة، وإدارة هوية المستخدم (3).
- الامتثال للتشريعات (Compliance)
تجذب السحابة اهتمام الوكالات التنظيمية بسبب أثرها الكبير الذي قد يصبح تخريبيًّا، خصوصًا فيما يخص التدقيق الأمني والموقع الفيزيائي للبيانات والقدرة على التتبع (3)؛ فقد تطلب الجهات التنظيمية توفيرَ سهولة الوصول إلى البيانات "عند الطلب" لغرض التدقيق.
ولكن على الرغم من تلك التحديات والشكوك؛ تكتسب الحوسبة السحابية -بوصفها منصةً لمعالجة البيانات- زخمًا متسارعًا؛ إذ تضع أغلب الشركات اليوم الأمنَ نُصب أعينها بوصفه أولويةً عليا، وهذا ما جعل الأمن شيئًا محوريًّا في تقنيات الحوسبة السحابية المختلفة التي أصبحت بيئة عمل لكثيرٍ من الشركات (1).
وقد نشرت شركة Oracle استطلاعًا بعنوان "الأمن في عصر الذكاء الصنعي" (Security in the Age of AI)؛ يُظهر آراءَ المديرين التنفيذيين والساسة والخبراء الأمنيين في الولايات المتحدة الأمريكية، وهو يُظهر الأهمية المتزايدة للتقنيات السحابية والوعي بها (2)، ولعل أبرز ما جاء فيه أنّ معظم المديرين التنفيذيين في القطاعين العام والخاص يوافقون على أن الانتقال وتبنّي التقنيات السحابية هو المفتاح لتحقيق الضرورات الأمنية؛ إذ يعتقد ما يزيد على ستة أفراد من أصل عشرة من الذين شملهم الاستطلاع أنّ الفائدة الرئيسة من التقنيات السحابية هي الأمان (2).
إن السحابة العامة هي أكثر أمنًا من مراكز البيانات التقليدية، والأسباب الآتية توضح هذه النقطة:
1- بنية السحابة متجانسة:
تملك الشبكات التقليدية خطورات أمنية عديدة تتمثل في ازدياد تعقيدها كلما أخذت بالنمو، فقد أُنشِئت هذه الشبكات على مر السنين بتقنيات أمنية متراكمة -أكثر من عشرين تقنية تقريبًا- قد لا يتناسق بعضها مع بعض، والتي لا تتشارك بعملية إدارية مشتركة وإطار عمل للتسجيل (Log)، وقد تصل إلى اعتراض بعضها الآخر عند اكتشاف تهديد (1).
تعاني الدفاعات الشبكية لمركز معطيات تقليدي سلبياتٍ عديدة أمام التهديدات المعقدة اليوم؛ لأن طرائق الحماية التقليدية أصبحت معروفة لدى المهاجمين (1).
وعلى العكس، فإن السحابة العامة* هي اختراع آخر عَقد؛ إذ استخدم مقدّمو الخدمات السحابية المخططات والقدرات الأمنية المضمنة ذاتها في تأسيسهم لها (1).
2- الاستثمار الكبير لمخدمي السحابة العامة في الابتكارات الأمنية:
قد أسس معظم مزودي السحابة العامة أغلب عملهم على المنصات السحابية، وبذلك لا يعطي مزوّدو الخدمات السحابية الزبائن بيئة استضافة لعملهم فقط، بل الخدمات أيضًا؛ مثل البنية التحتية كخدمة (Iaas – Infrastructure As A Service) التي تستضيف بيئة العمل كخدمة (Paas – Platform As A Service)، والبرمجيات كخدمة (Saas – Software As A Service) ذاتها التي يستعملها مزودو السحابة؛ وهي الخدمات التي تقود نواة العمل لمزودي السحابة العامة (1).
وهكذا؛ إن حماية البنية الأساسية والخدمات السحابية هي أولوية، وتستقبل هذه الأولوية الاستثمارَ المناسب لها؛ إذ يستثمر المزودون الملايين في البحوث الأمنية، ويكفي للشخص أن ينظر إلى قائمة الباحثين الذين يجدون الثغرات ليرى أسماء مزودي الخدمة تظهر دوريًّا (1).
3- إصلاح الأخطاء وإدارة الأمان عملية مستمرة:
إدارة الأمان وإصلاح الأخطاء هي مَهمة صعبة جدًا في الشبكات التقليدية، فقد تكون الأنظمة الحساسة الأصعبَ للإصلاح بسبب غياب النظام الاحتياطي الفعال أو العزل الجيد للشبكة، ولا يوجد نقطة مركزية للتحكم بالأمان؛ فكل منتج أمني لديه منصته الإدارية الخاصة به (1).
وعلى عكس ذلك في السحابة، يوفر إطار العمل آليةً مركزية لإصلاح الأخطاء وإدارة الأمان، وفي الحقيقة؛ يُتحكَّم بإصلاح بنية النظام من مزود السحابة غالبًا، فلا حاجة إلى تدخل الزبون (1).
4- سهولة التغيير في الهرمية الأمنية:
تغيير المصنعين أو أنواع الأدوات هو أمر أصعب في البرمجيات المحلية (التي لا توجد ضمن سحابة)، ولذلك؛ تكون طبقات الأمان معقدة جدًّا، وغالبًا ما يكون خطر تعطل العمليات عاليًا.
أما في السحابة العامة، يكون تثبيت الميزات الجديدة خدمةً ضمن السحابة، ومن ثم تضمن القدرات الأمنية الجديدة ضمن البنية الأمنية الشاملة وبنيات الإدارة السحابية؛ إذ يمكن للعملاء تجربة القدرات الجديدة في بيئاتهم الخاصة بسهولة وتقييم فعالية الأدوات الجديدة (1).
5- جذب شركات الخدمات السحابية لأصحاب الموهبة التقنية وتوظيفهم:
لإدراك النقص الحاصل في مهارات الأمن السيبراني، يستثمر مقدّمو الخدمات السحابية بكثافة في التوظيف المبكر والتدريب والاحتفاظ بالمحترفين الأمنيين، وذلك بتقديم عمل مثير للاهتمام ومبتكر في عالم الإنترنت والتدريب على بناء المهارات المطلوبة (1).
6- ضمان الامتثال المستمر للقوانين:
يجب على مشغلي السحابة الامتثال للتوصيات التنظيمية والأُطر والقوانين في البلدان التي يعملون فيها، وعلى سبيل المثال؛ باعتماد سحابة عامة من نوع IaaS، يصبح العملاء تلقائيًّا مستفيدين من نشر بنية استثمر فيها مقدمو الخدمات السحابية لكي يحصلوا على شهادات التشغيل الموافِقة للمعايير والأطر المتعددة (مثل PCI ، ISO ، SOC ، FedRamp ، إلخ...)، ولذلك؛ يستثمر مقدمو الخدمات السحابية باستمرار للحفاظ على إذن العمل الممنوح لهم (1).
إنّ مفهوم DevSecOps (فلسفةُ تطوير تدمج تقنيات الأمان خلال عمليات التطوير وتجعلها أولوية) يشكل دعامةً أساسية في تطوير السحابات العامة، ويمثّل دورة فعالة من التحسين الأمني المستمر (1).
7- القدرة على مواجهة التهديدات:
وجود الحوادث الأمنية حقيقةٌ من حقائق الحياة الرقمية الحديثة، وفي الواقع هي شائعة جدًّا (1).
ويُعدّ نشر دفاعات ذات طبقات الأمرَ الذي يميز الشبكات والأنظمة التي تتسم بمرونة عالية في مواجهة الهجمات؛ إذ تُنشِئ الدفاعات المتدرجة حواجزَ متعددة أمام المهاجمين بحيث إذا نجحوا باختراق أول حاجز سيواجهون حاجزًا آخرَ فآخر (1)، وبذلك يزداد عدد الخطوات اللازمة للمهاجمين للوصول إلى هجوم ناجح أو سرقة البيانات، إضافةً إلى زيادة الزمن المُستغرَق لتنفيذ عملية الاختراق وصعوبة عملية الاختراق (1).
يمكن لهذه الدفاعات المتدرجة في الشبكات التقليدية أن تكون غير متناسقة ومتنوعة حسب الموقع الجغرافي وعمر الشبكة. وعلى النقيض من ذلك، تتميز البنية السحابية بالتجانس؛ مما لا يسمح فقط بالتطبيق الموحد للدفاعات المتدرجة، بل بالتسجيل والمراقبة المستمرَّين أيضًا (1).
وإجمالًا، تتميز الوسائل المسؤولة عن كشف التهديدات والتصدي لها أنها أكثر شيوعًا وتطورًا، وهذا ما يجعل السحابة مرنة ضد الهجمات.
وأخيرًا، لا بد من الإشادة بفوائد السحابة التي بدأت بالظهور مؤخرًا؛ سواءً أكانت في عمل الأفراد أم المؤسسات، وربما تُؤمَّن السحابة على نحو شبه كامل في المستقبل القريب، وهذا ما سيجعل المستقبل للحوسبة السحابية.
هامش:
*السحابة العامة تعني أنّ كامل البنية التحتية الحوسبية تقع في مقر شركة الحوسبة السحابية التي تقدم الخدمات السحابية؛ أي يبقى الموقع ثابتًا ومفصولًا عن العملاء، ومن ثم لن تكون لديهم سيطرة فعلية على البنية التحتية.
المصادر:
1- Konstantas, J., 2020. 7 Reasons Why The Cloud Is More Secure
2- Oracle.com. 2020 [cited 15 March 2020]. Available from
3- S. Sengupta, V. Kaulgud and V. S. Sharma, "Cloud Computing Security--Trends and Research Directions," 2011 IEEE World Congress on Services, Washington, DC, 2011, pp. 524-531