أمن الحوسبة السحابية

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث

يمكن تعريفه بأنه مجموعة واسعة من السياسات و التقنيات و الضوابط لحماية البيانات المنتشرة و التطبيقات و البنية التحتية المرتبطة بها و المكونة للحوسبة السحابية, أو بصورة أخرى هي تكامل و إندماج أغلب مجالات أمن المعلومات مثل أمن الشبكات و أمن الأنظمة و أمن التطبيقات و غيرها في مجال جديد يعتمد كل جزء فيه على الجزء الآخر في تناغم تام. تنقسم التحديات الأمنية المتعلقة بالحوسبة السحابية إلى قسمين:

  • المصاعب و التحديات الأمنية التي تواجه مزود خدمة الحوسبة السحابية
  • المصاعب و التحديات الأمنية التي تواجه مستخدم خدمة الحوسبة السحابية

واجبات مزود خدمة الحوسبة السحابية[عدل]

حماية البيانات[عدل]

حماية البيانات data protection هي أن تكون البيانات محمية و مفصولة و مصانة عن الإختلاط بين المستخدمين و يجب أن يتم التخزين بشكل آمن و أن تكون البيانات قادرة على التحرك بشكل آمن من موقع إلى آخر, كذلك يجب أن تكون البيانات مشفرة وفق أفضل تقنيات التشفير.

الفصل بين الواجبات[عدل]

يجب الفصل الصحيح و الكامل بين الواجبات و الوضائف (segregation of duties) حتى يضمن أن خدمات كالمراقبة و الرصد و التدقيق سواء أكانت من مزود الخدمات أو من المستخدمين أو من طرف ثالث تعاقد معه المزود أو المستخدم و لديه إمتياز عن المستخدم العادي لأداء مهمته, يجب الفصل بينهم و تطبيق نظام متكامل لضمان عدم تسرب البيانات.

إدارة الهوية[عدل]

توفير إدارة الهوية و التحكم بالدخول للمصادر المعلوماتية و موارد الخدمة, وفقا لإحتياجات المستخدم على أن تقبل هذه الأنظمة التكامل و قابلية الدمج و التطوير مع أنظمة إدارة الهوية (Identity management) الخاصة بالمستخدم سواء أكانت تقليدية أو أنظمة مقدمة من مزود آخر للخدمة فيما يعرف بعملية الإتحاد (federation services).

الأمن المادي (أمن الأجهزة و المعدات)[عدل]

مزود الخدمة يجب أن يضمن أن الأجهزة و المعدات آمنة بشكل كاف و لا يمكن الوصول إليها بأي شكل من الأشكال, و مقيدة بنظام دخول متكامل و موثق للرجوع إليه عند الحاجة, و قد يكون جزء من نظام إدارة الهوية في حالة المستخدمين ذوي الإمتيازات الخاصة.

التوافرية[عدل]

مزود الخدمة يضمن أن المستخدمين سوف يحصلون على توفيرية للخدمات أو بصورة أخرى قابلية الوصول إلى البيانات و الأنظمة و التطبيقات الخاصة بهم بشكل منتظم, و متاح طوال فترة الخدمة دون أي توقف.

أمن التطبيقات و الأنظمة[عدل]

مزود الخدمة لا بد أن يضمن أمن و سلامة التطبيقات و الأنظمة المقدمة ضمن الخدمة من خلال تنفيذ الإختبارات و تطبيق السياسات و الإجراءات و نظم الحماية متعددة الطبقات.

السرية[عدل]

مزود الخدمة لابد أن يضمن السرية التامة للمتخدم للبيانات بكل أنواعها, و عدم السماح بالوصول لها إلا للأشحاص المخولين من قبل المستخدم.

حقوق مستخدم خدمة الحوسبة السحابية[عدل]

لخصت مؤسسة "Gartner" حقوق المستخدم و المسؤليات الواقعة عليه في النقاط التالية:

  • الحق في الحفاظ على الملكية و إستخدامها و السيطرة على البيانات الخاصة
  • الحق في الحصول على اتفاق مستوى الخدمة يتضمن الإلتزامات التقنية و المادية و الإجراءات العامة
  • الحق في إستقبال الإخطار و حرية الإختيار للتعديلات التي تؤثر في العمليات التجارية للمستخدم
  • الحق في معرفة القيود التقنية أو متطلبات الخدمة مسبقا
  • الحق في معرقة المتطلبات القانونية للدول التي يعمل فيها مقدم الخدمة مقدما
  • الحق في معرقة إجراءات و سياسة عملية الأمن التي يتبناها مزود الخدمة
  • مسؤلية الفهم و الإلتزام بمتطلبات ترخيص البرمجيات و النظم

كل هذا يقود إلى أهمية أن تكون هناك معايير و مقاييس للحوسبة السحابية بصورة عامة و لأمن الحوسبة السحابية بصورة خاصة و هذا ما تقدمة عدد من المؤسسات و المنظمات مثل تحالف أمن الحوسبة السحابية.