أمن الحواسيب السحابية :
تمثل قضية الأمن النسبي الخدمات الحوسبة السحابية مسألة مستمرة والتي قد تؤجل من العمل بها .حيث تتجسد القضايا المعيقة لتبني الحوسبة السحابية بصورة أساسية في القلق الذي يساور القطاعين العام والخاص حول الإدارة الخارجية للخدمات القائمة على الأمن. فالسمة المسيطرة على الخدمات القائمة على الحوسبة السحابية، سواء في القطاعين العام والخاص، أنها تحفز الإدارة الخارجية للخدمات المتوفرة. مما يخلق حافزا ضخما فيما بين مزودي خدمات الحوسبة السحابية في خلق أولوية لبناء وصيانة إدارة قوية للخدمات الآمنة.
وقد تم تأسيس العددي من المنظمات بهدف توفير المعايير اللازمة لمستقبل أفضل في مجال تقديم خدمات الحوسبة السحابية. ومن تلك المنظمات على سبيل المثال “تحالف الأمن السحابي (Cloud Security Alliance) والتي تعتبر منظمة غير ربحية تأسست لتعزيز قضية استخدام أفضل الممارسات لتوفير الضمان الأمني ضمن مجال الحوسبة السحابية
أمن الحوسبة السحابية :
يمكن تعريفه بأنه مجموعة واسعة من السياسات و التقنيات و الضوابط لحماية البيانات المنتشرة و التطبيقات و البنية التحتية المرتبطة بها و المكونة للحوسبة السحابية , أو بصورة أخرى هي تكامل و إندماج أغلب مجالات أمن المعلومات مثل أمن الشبكات و أمن الأنظمة و أمن التطبيقات و غيرها في مجال جديد يعتمد كل جزء فيه على الجزء الآخر في تناغم تام.
تنقسم التحديات الأمنية المتعلقة بالحوسبة السحابية إلى قسمين:
- المصاعب و التحديات الأمنية التي تواجه مزود خدمة الحوسبة السحابية .
- لمصاعب و التحديات الأمنية التي تواجه مستخدم خدمة الحوسبة السحابية .
مزود خدمة أمن و حماية الحوسبة السحابية :
يوجد أكثر من خدمة في أمن و حماية الحواسيب السحابية ، والتي يجب أن يكون مهندس الشبكة أو مهندس النظام على معرفة كاملة فيها و معرفة كيف تعمل هذه الخدمات و سأقوم بذكر بعض من هذه الخدمات لنتعرف عليها .
حماية البيانات :
حماية البيانات Data protection هي أن تكون البيانات محمية و مفصولة و مصانة عن الاختلاط بين المستخدمين و يجب أن يتم التخزين بشكل آمن و أن تكون البيانات قادرة على التحرك بشكل آمن من موقع إلى آخر، كذلك يجب أن تكون البيانات مشفرة وفق أفضل تقنيات التشفير.
الفصل بين الواجبات -segregation of duties :
يجب الفصل الصحيح و الكامل بين الواجبات و الوظائف (segregation of duties) حتى يضمن أن خدمات المراقبة و الرصد و التدقيق سواء أكانت من مزود الخدمات أو من المستخدمين أو من طرف ثالث تعاقد معه المزود أو المستخدم و لديه امتياز عن المستخدم العادي لأداء مهمته، يجب الفصل بينهم و تطبيق نظام متكامل لضمان عدم تسرب البيانات.
إدارة الهوية – Identity management :
توفير إدارة الهوية و التحكم بالدخول للمصادر المعلوماتية و موارد الخدمة، وفقا لاحتياجات المستخدم على أن تقبل هذه الأنظمة التكامل و قابلية الدمج و التطوير مع انظمة إدارة الهوية (Identity management) الخاصة بالمستخدم سواء أكانت تقليدية أو أنظمة مقدمة من مزود آخر للخدمة فيما يعرف بعملية الإتحاد federation services.
الأمن المادي أمن الأجهزة و المعدات :
مزود الخدمة يجب أن يضمن أن الأجهزة و المعدات آمنة بشكل كاف و لا يمكن الوصول إليها بأي شكل من الأشكال، و مقيدة بنظام دخول متكامل و موثق للرجوع إليه عند الحاجة، و قد يكون جزء من نظام إدارة الهوية في حالة المستخدمين ذوي الامتيازات الخاصة .
التوافرية :
مزود الخدمة يضمن أن المستخدمين سوف يحصلون على توفيرية للخدمات أو بصورة أخرى قابلية الوصول إلى البيانات و الأنظمة و التطبيقات الخاصة بهم بشكل منتظم، و متاح طوال فترة الخدمة دون أي توقف.
أمن التطبيقات و الأنظمة :
مزود الخدمة لا بد أن يضمن أمن و سلامة التطبيقات و الأنظمة المقدمة ضمن الخدمة من خلال تنفيذ الاختبارات و تطبيق السياسات و الإجراءات و نظم الحماية متعددة الطبقات.
السرية :
مزود الخدمة لابد أن يضمن السرية التامة للمستخدم للبيانات بكل أنواعها، و عدم السماح بالوصول لها إلا للأشخاص المخولين من قبل المستخدم .
حقوق مستخدم خدمة الكلود :
حقوق المستخدم و المسؤوليات الواقعة عليه في النقاط التالية:
- الحق في الحفاظ على الملكية و استخدامها و السيطرة على البيانات الخاصة .
- الحق في الحصول على اتفاق مستوى الخدمة يتضمن الالتزامات التقنية و المادية و الإجراءات العامة .
- الحق في استقبال الإخطار و حرية الاختيار التعديلات التي تؤثر في العمليات التجارية للمستخدم .
- الحق في معرفة القيود التقنية أو متطلبات الخدمة مسبقا .
- الحق في معرفة المتطلبات القانونية للدول التي يعمل فيها مقدم الخدمة مقدما .
- الحق في معرقة إجراءات و سياسة عملية الأمن التي يتبناها مزود الخدمة .
- مسؤولية الفهم و الالتزام بمتطلبات ترخيص البرمجيات و النظم.
