يشمل أمان السحابة التقنيات والضوابط والعمليات والسياسات التي تتحد لحماية الأنظمة والبيانات والبنية التحتية المستندة إلى السحابة. إنه مجال فرعي لأمن الكمبيوتر وعلى نطاق أوسع ، أمن المعلومات.
إنها مسؤولية مشتركة بينك وبين مزود الخدمة السحابية الخاص بك. أنت تقوم بتنفيذ استراتيجية أمان على السحابة لحماية بياناتك ، والالتزام بالامتثال التنظيمي ، وحماية خصوصية عملائك . وهذا بدوره يحميك من التداعيات على السمعة والمالية والقانونية لانتهاكات البيانات وفقدان البيانات.
نموذج المسؤولية المشتركة لأمن السحابة
نموذج المسؤولية المشتركة لأمن السحابة (مصدر الصورة: سينوبسيس)
يعد أمان السحابة مطلبًا مهمًا لجميع المؤسسات. خاصة مع أحدث الأبحاث من (ISC) 2 التي أبلغت أن 93٪ من المؤسسات قلقة بشكل معتدل أو شديد بشأن أمان السحابة ، وأكدت واحدة من كل أربع مؤسسات وقوع حادث أمان على السحابة خلال الاثني عشر شهرًا الماضية.
في هذه المقالة ، سننشئ دليلًا شاملاً لأمن السحابة. ستستكشف المخاطر الأمنية للانتقال إلى السحابة ، وتفهم سبب طلب الأمان السحابي ، وتكتشف أفضل ممارسات أمان السحابة. سنغطي أيضًا موضوعات مثل كيفية تقييم أمان مزود الخدمة السحابية وتحديد الشهادات والتدريب لتحسين أمان السحابة لديك.
هيا نبدأ.
يعد أمان السحابة مطلبًا مهمًا لجميع المؤسسات. تعرف على المزيد حول ماهيتها ، وكيف تعمل ، ومخاطرها ، وأفضل الممارسات في هذا الدليل الشامل! ☁️🔐
انقر للتغريد
أمان السحابة هو تفاعل معقد من التقنيات والضوابط والعمليات والسياسات. ممارسة مخصصة للغاية وفقًا للمتطلبات الفريدة لمؤسستك.
على هذا النحو ، لا يوجد تفسير واحد يشمل كيفية “عمل” أمان السحابة.
سحابة الأمن على أعباء العمل
نموذج لتأمين أعباء العمل السحابية (مصدر الصورة: HyTrust)
لحسن الحظ ، هناك مجموعة واسعة من الاستراتيجيات والأدوات التي يمكنك استخدامها لتحقيق إعداد أمان قوي على السحابة ، وتشمل هذه:
يجب أن يكون لدى جميع الشركات نظام إدارة الهوية والوصول (IAM) للتحكم في الوصول إلى المعلومات. سوف يتكامل مزود السحابة الخاص بك إما مباشرة مع IAM الخاص بك أو يقدم نظامه المدمج الخاص به. تجمع IAM بين المصادقة متعددة العوامل وسياسات وصول المستخدم ، مما يساعدك على التحكم في من يمكنه الوصول إلى تطبيقاتك وبياناتك ، وما الذي يمكنهم الوصول إليه ، وما يمكنهم فعله لبياناتك.
الأمان المادي هو ركيزة أخرى لأمن السحابة. إنها مجموعة من الإجراءات لمنع الوصول المباشر وتعطيل الأجهزة الموجودة في مركز بيانات مزود الخدمات السحابية. يشمل الأمن المادي التحكم في الوصول المباشر بأبواب الأمان وإمدادات الطاقة غير المنقطعة وكاميرات المراقبة وأجهزة الإنذار وترشيح الهواء والجسيمات والحماية من الحرائق والمزيد.
تهديد المخابرات ، أنظمة كشف التسلل (IDS) ، و أنظمة منع الاختراق (IPS) تشكل العمود الفقري للأمن السحابة. توفر أدوات معلومات التهديدات و IDS وظائف لتحديد المهاجمين الذين يستهدفون أنظمتك حاليًا أو سيكونون تهديدًا في المستقبل. تطبق أدوات IPS وظائف للتخفيف من الهجوم وتنبيهك إلى حدوثه حتى تتمكن من الاستجابة أيضًا.
باستخدام التكنولوجيا السحابية ، فأنت ترسل البيانات من وإلى النظام الأساسي لموفر السحابة ، وغالبًا ما تخزنها داخل بنيتها التحتية. التشفير هو طبقة أخرى من الأمان السحابي لحماية أصول البيانات الخاصة بك ، من خلال ترميزها في حالة السكون وأثناء النقل. هذا يضمن أن البيانات يكاد يكون من المستحيل فك تشفيرها بدون مفتاح فك التشفير الذي يمكنك أنت فقط الوصول إليه.
هناك ممارسة أخرى للحفاظ على أمان السحابة وتحسينها وهي اختبار الضعف والاختراق . تتضمن هذه الممارسات أنت – أو مزودك – مهاجمة البنية التحتية السحابية الخاصة بك لتحديد أي نقاط ضعف أو مآثر محتملة . يمكنك بعد ذلك تنفيذ حلول لتصحيح هذه الثغرات وتحسين وضعك الأمني.
أصبح التقسيم الجزئي شائعًا بشكل متزايد في تنفيذ أمان السحابة. إنها ممارسة تقسيم نشر السحابة إلى قطاعات أمان مميزة ، وصولاً إلى مستوى عبء العمل الفردي.
من خلال عزل أعباء العمل الفردية ، يمكنك تطبيق سياسات أمان مرنة لتقليل أي ضرر قد يسببه المهاجم ، في حالة حصوله على حق الوصول.
تعد جدران الحماية من الجيل التالي جزءًا آخر من لغز الأمان السحابي. إنها تحمي أعباء عملك باستخدام وظائف جدار الحماية التقليدية والميزات المتقدمة الأحدث. تشمل حماية جدار الحماية التقليدية تصفية الحزم ، والتفتيش حسب الحالة ، والوكيل ، وحظر IP ، وحظر اسم المجال ، وحظر المنفذ.
تضيف جدران الحماية من الجيل التالي نظامًا لمنع التطفل وفحصًا عميقًا للحزم والتحكم في التطبيق وتحليل حركة المرور المشفرة لتوفير اكتشاف شامل للتهديدات والوقاية منها.
بنية استضافة Kinsta
بنية استضافة Kinsta
هنا في Kinsta ، نقوم بتأمين جميع مواقع وورد بريس خلف جدار حماية Google Cloud Platform (GCP) . تقديم حماية متطورة والقدرة على الاندماج بشكل أوثق مع حلول أمان GCP الأخرى.
الأمن هو مصدر قلق لجميع الشركات التي ، إذا تم إهمالها ، يمكن أن تؤثر بشكل كبير على السمعة والنتيجة النهائية. تحقق من مخاطر الأمان السبعة للحوسبة السحابية ⛈⚙️
انقر للتغريد
سواء كنت تعمل في السحابة أم لا ، فإن الأمان يمثل مصدر قلق لجميع الشركات. سوف تواجه مخاطر مثل الحرمان من الخدمة ، والبرمجيات الخبيثة ، حقن SQL ، خروقات البيانات، وفقدان البيانات. كل ذلك يمكن أن يؤثر بشكل كبير على سمعة عملك والنتيجة النهائية.
عندما تنتقل إلى السحابة ، فإنك تقدم مجموعة جديدة من المخاطر وتغير طبيعة الآخرين. هذا لا يعني أن الحوسبة السحابية ليست آمنة . في الواقع ، يقدم العديد من موفري الخدمات السحابية إمكانية الوصول إلى أدوات وموارد أمان متطورة للغاية لا يمكنك الوصول إليها بأي طريقة أخرى.
إنه يعني ببساطة أنك بحاجة إلى أن تكون على دراية بالتغيير في المخاطر من أجل التخفيف منها. لذلك ، دعونا نلقي نظرة على مخاطر الأمان الفريدة للحوسبة السحابية.
فقدان الرؤية
انتهاكات الامتثال
الافتقار إلى إستراتيجية وبنية أمان السحابة
التهديدات الداخلية
الخروقات التعاقدية
واجهة مستخدم التطبيق غير الآمنة (API)
التكوين الخاطئ للخدمات السحابية
ستصل معظم الشركات إلى مجموعة من الخدمات السحابية من خلال أجهزة وإدارات ومناطق جغرافية متعددة . يمكن أن يتسبب هذا النوع من التعقيد في إعداد الحوسبة السحابية – بدون توفر الأدوات المناسبة – في فقد إمكانية الوصول إلى البنية الأساسية الخاصة بك.
بدون وجود العمليات الصحيحة ، يمكنك إغفال من يستخدم خدمات السحابة الخاصة بك. بما في ذلك البيانات التي يصلون إليها وتحميلها وتنزيلها.
إذا لم تتمكن من رؤيتها ، فلا يمكنك حمايتها. زيادة مخاطر خرق البيانات وفقدان البيانات.
مع زيادة الرقابة التنظيمية ، من المحتمل أن تحتاج إلى الالتزام بمجموعة من متطلبات الامتثال الصارمة . عند الانتقال إلى السحابة ، فإنك تعرض مخاطر انتهاكات الامتثال إذا لم تكن حريصًا.
تتطلب العديد من هذه اللوائح من شركتك معرفة مكان بياناتك ، ومن يمكنه الوصول إليها ، وكيفية معالجتها ، وكيفية حمايتها. تتطلب اللوائح الأخرى أن يحتفظ موفر السحابة الخاص بك ببيانات اعتماد امتثال معينة.
يمكن أن يؤدي نقل البيانات بإهمال إلى السحابة ، أو الانتقال إلى المزود الخطأ ، إلى وضع مؤسستك في حالة عدم امتثال. إدخال الانعكاسات القانونية والمالية الخطيرة المحتملة.
هذا يمثل مخاطرة أمنية على السحابة يمكنك تجنبها بسهولة ، لكن الكثيرين لا يفعلون ذلك. في عجلة من أمرها لترحيل الأنظمة والبيانات إلى السحابة ، أصبحت العديد من المؤسسات عاملة قبل وقت طويل من وضع أنظمة واستراتيجيات الأمان لحماية بنيتها التحتية.
هنا في Kinsta ، نتفهم أهمية عقلية الأمان أولاً عند الانتقال إلى السحابة. لهذا السبب يوفر Kinsta عمليات ترحيل مجانية لـ وورد بريس لضمان أن انتقالك إلى السحابة آمن ويتجنب فترات التوقف الطويلة .
تأكد من تنفيذ إستراتيجية الأمان والبنية الأساسية المصممة للسحابة لتتوافق مع أنظمتك وبياناتك.
يمكن أن يكون الموظفون والمقاولون وشركاء العمل الموثوق بهم من أكبر المخاطر الأمنية. لا تحتاج هذه التهديدات الداخلية إلى نية خبيثة لإلحاق الضرر بعملك. في الواقع ، تنبع غالبية الحوادث الداخلية من نقص التدريب أو الإهمال.
بينما تواجه هذه المشكلة حاليًا ، فإن الانتقال إلى السحابة يغير المخاطر. أنت تسلم التحكم في بياناتك إلى مزود الخدمة السحابية الخاص بك وتقدم طبقة جديدة من التهديد الداخلي من موظفي المزود.
ستشمل أي شراكات تعاقدية لديك قيودًا على كيفية استخدام أي بيانات مشتركة ، وكيفية تخزينها ، والمصرح له بالوصول إليها. قد يؤدي نقل موظفيك عن غير قصد للبيانات المقيدة إلى خدمة سحابية دون إذن إلى حدوث خرق للعقد مما قد يؤدي إلى اتخاذ إجراء قانوني.
تأكد من قراءة شروط وأحكام موفري الخدمات السحابية . حتى إذا كان لديك تصريح بنقل البيانات إلى السحابة ، فإن بعض مزودي الخدمة يتضمنون الحق في مشاركة أي بيانات تم تحميلها في بنيتهم التحتية. من خلال الجهل ، يمكنك خرق اتفاقية عدم إفشاء عن غير قصد.
عند أنظمة التشغيل في البنية التحتية السحابية ، يمكنك استخدام واجهة برمجة التطبيقات (API) لتنفيذ التحكم . يمكن لأي واجهة برمجة تطبيقات مدمجة في الويب أو تطبيقات الهاتف المحمول أن توفر إمكانية الوصول داخليًا بواسطة الموظفين أو خارجيًا بواسطة المستهلكين.
إنها واجهات برمجة تطبيقات خارجية يمكنها تقديم مخاطر أمنية على السحابة. أي واجهة برمجة تطبيقات خارجية غير آمنة هي بوابة تقدم وصولاً غير مصرح به من قبل مجرمي الإنترنت الذين يتطلعون إلى سرقة البيانات والتلاعب بالخدمات.
المثال الأبرز لواجهة برمجة التطبيقات الخارجية غير الآمنة هو Facebook – Cambridge Analytica Scandal . منحت واجهة برمجة تطبيقات Facebook الخارجية غير الآمنة وصول Cambridge Analytica العميق إلى بيانات مستخدم Facebook.
يعد التكوين الخاطئ للخدمات السحابية خطرًا آخر محتملًا على أمان السحابة. مع تزايد نطاق الخدمات وتعقيدها ، أصبحت هذه مشكلة متنامية. يمكن أن يؤدي التهيئة الخاطئة للخدمات السحابية إلى كشف البيانات علنًا أو التلاعب بها أو حتى حذفها.
تشمل الأسباب الشائعة الاحتفاظ بإعدادات الأمان الافتراضية وإدارة الوصول للبيانات شديدة الحساسية. وتشمل الأخرى إدارة الوصول غير المتطابقة التي تمنح الأفراد غير المصرح لهم الوصول ، والوصول المشوه إلى البيانات حيث تُترك البيانات السرية مفتوحة دون الحاجة إلى إذن.
إن الاعتماد الجماعي للتكنولوجيا السحابية جنبًا إلى جنب مع الحجم المتزايد باستمرار وتطور التهديدات الإلكترونية هو ما يدفع الحاجة إلى أمان السحابة. التفكير في المخاطر الأمنية لاعتماد التكنولوجيا السحابية – الموضحة أعلاه – يمكن أن يكون للفشل في التخفيف منها تداعيات كبيرة.
ولكن ليس كل شيء سلبيًا ، يمكن أن يوفر الأمان السحابي أيضًا فوائد كبيرة. دعنا نستكشف سبب كون أمان السحابة مطلبًا بالغ الأهمية.
تستمر تهديدات الأمن السيبراني في الازدياد
منع خرق البيانات وفقدان البيانات
تجنب انتهاكات الامتثال
الحفاظ على استمرارية الأعمال
مزايا أمان السحابة
اختر موفرًا موثوقًا به
القوة الدافعة لممارسات السحابة الآمنة هي التهديد المتزايد باستمرار من مجرمي الإنترنت – سواء من حيث الحجم أو التطور. لتحديد حجم التهديد ، وجد تقرير أمان السحابة من (ISC) 2 أن 28٪ من الشركات تعرضت لحادث أمان سحابي 2019. مع قيام حكومة المملكة المتحدة أيضًا بالإبلاغ عن 32٪ من الشركات البريطانية التي تعرضت لهجوم على الأنظمة في الأشهر الـ 12 الماضية.
ومن نتائج هذه التهديدات السيبرانية المتزايدة تسارع وتيرة وحجم انتهاكات البيانات وفقدان البيانات. في الأشهر الستة الأولى من عام 2019 وحده ، أوضح تقرير التهديدات الناشئة من Norton أنه تم اختراق أكثر من 4 مليارات سجل.
يمكن أن يكون لفقد أو خرق انتهاكات البيانات آثار قانونية ومالية كبيرة وتؤثر على السمعة. تقدر شركة IBM الآن متوسط تكلفة خرق البيانات بـ 3.92 مليون دولار أمريكي في أحدث تقرير لها .
لقد ذكرنا بالفعل كيف أن الأمان السحابي ينطوي على مخاطر انتهاكات الامتثال. لإثبات الآثار المترتبة على عدم الامتثال ، ما عليك سوى مراقبة هيئة مراقبة الخصوصية الفيدرالية في ألمانيا التي قامت مؤخرًا بدفع غرامة قدرها 9.55 مليون يورو لشركة 1 & 1 للاتصالات لانتهاكها لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) .
يساعد أمان السحابة الجيد في الحفاظ على استمرارية عملك. الحماية من التهديدات مثل هجوم الحرمان من الخدمة ( هجوم DDoS ). تعطل حالات الانقطاع غير المخطط لها وتعطل النظام استمرارية عملك وتؤثر على أرباحك النهائية. A دراسة بحثية غارتنر تقدر تكلفة هذا التوقف بمعدل 5600 $ للدقيقة الواحدة في الولايات المتحدة.
بالإضافة إلى الحماية من التهديدات وتجنب عواقب الممارسات السيئة ، يوفر الأمان السحابي مزايا تجعله مطلبًا للشركات . وتشمل هذه:
بنفس الطريقة التي تعمل بها الحوسبة السحابية على مركزية التطبيقات والبيانات ، فإن الأمن السحابي يجعل الحماية مركزية . مساعدتك على تحسين الرؤية وتنفيذ الضوابط وحماية أفضل ضد الهجمات. كما أنه يحسن من استمرارية عملك والتعافي من الكوارث من خلال وجود كل ذلك في مكان واحد.
معلومات
تقدم Kinsta ضمانًا أمنيًا مع كل خطة ، وفي حالة حدوث شيء سيء ، سيقوم متخصصو الأمن بإصلاح موقعك.
سيقدم مزود الخدمة السحابية حسن السمعة أجهزة وبرامج مدمجة مخصصة لتأمين تطبيقاتك وبياناتك على مدار الساعة. هذا يلغي الحاجة إلى استثمار مالي كبير في الإعداد الخاص بك.
يقدم الانتقال إلى السحابة نموذج مسؤولية مشتركة للأمان. يمكن أن يوفر هذا انخفاضًا كبيرًا في مقدار الوقت والموارد المستثمرة في إدارة الأمان. سيتحمل موفر الخدمة السحابية مسؤولية تأمين بنيته التحتية – وأنت – عبر التخزين والحساب والشبكات والبنية التحتية المادية.
سيقدم موفر خدمة سحابي رائد أجهزة وبرامج أمان سحابية متطورة يمكنك الاعتماد عليها. ستحصل على حق الوصول إلى خدمة مستمرة حيث يمكن للمستخدمين الوصول بأمان إلى البيانات والتطبيقات من أي مكان وعلى أي جهاز.
عند نقل أنظمتك إلى السحابة ، تظل العديد من عمليات الأمان وأفضل الممارسات كما هي . ومع ذلك ، ستواجه مجموعة جديدة من التحديات التي سيُطلب منك التغلب عليها من أجل الحفاظ على أمان الأنظمة والبيانات المستندة إلى السحابة.
لمساعدتك في هذا التحدي ، قمنا بتجميع سلسلة من أفضل ممارسات الأمان لعمليات النشر المستندة إلى مجموعة النظراء .
أمان السحابة هو مجال فرعي لأمن الكمبيوتر ، وعلى نطاق أوسع ، أمن المعلومات. تحقق من أفضل الممارسات لعمليات النشر المستندة إلى السحابة! ☁️🔐
انقر للتغريد
يعتمد أساس أفضل ممارسات الأمان السحابي على اختيار مزود خدمة موثوق به. أنت ترغب في الدخول في شراكة مع موفر السحابة الذي يقدم أفضل بروتوكولات الأمان المضمنة ويتوافق مع أعلى مستويات أفضل ممارسات الصناعة.
مزود خدمة يقوم بتوسيع سوق الشركاء والحلول لك من أجل زيادة تعزيز أمان النشر الخاص بك.
تنعكس علامة الموفر الموثوق به في نطاق امتثال الأمان والشهادات التي يحملونها. شيء ما سيتيحه أي مزود جيد للجمهور. على سبيل المثال ، يقدم جميع المزودين الرائدين مثل Amazon Web Services و Alibaba Cloud و Google Cloud (الذي يدير Kinsta) و Azure وصولاً شفافًا حيث يمكنك تأكيد امتثالهم الأمني وشهاداتهم.
علاوة على ذلك ، هناك العديد من العوامل التي تدخل في اختيار مزود موثوق. سنغطي هذا لاحقًا في المقالة بقائمة تحقق من أفضل 10 لتقييم أمان أي مزود خدمة سحابية.
عند الشراكة مع موفر خدمة سحابية ، وتنقل أنظمتك وبياناتك إلى السحابة ، فإنك تدخل في شراكة من المسؤولية المشتركة لتنفيذ الأمان.
يتضمن جزء مهم من أفضل الممارسات مراجعة وفهم مسؤوليتك المشتركة. اكتشاف مهام الأمان التي ستبقى معك وأي المهام سيتم التعامل معها الآن بواسطة الموفر.
هذا مقياس متحرك يعتمد على ما إذا كنت تختار البرنامج كخدمة ( SaaS ) أو النظام الأساسي كخدمة ( PaaS ) أو البنية التحتية كخدمة ( IaaS ) أو في مركز بيانات محلي.
Google-Cloud-Platform-Shared-Responsibility Matrix
نموذج المسؤولية المشتركة لـ Google Cloud Platform
ينشر مقدمو الخدمات السحابية الرائدون مثل AWS و Azure و Google Cloud Platform و Alibaba Cloud ما يُعرف بنموذج المسؤولية المشتركة للأمان. ضمان الشفافية والوضوح. تأكد من مراجعة نموذج المسؤولية المشتركة لمقدمي الخدمات السحابية.
قد لا تفكر في مراجعة عقود السحابة واتفاقيات مستوى الخدمة كجزء من أفضل ممارسات الأمان ، يجب عليك ذلك. اتفاقية مستوى الخدمة وعقود الخدمة السحابية ليست سوى ضمان للخدمة واللجوء في حالة وقوع حادث.
هناك الكثير من البنود والشروط والملاحق والملاحق التي يمكن أن تؤثر على أمنك. يمكن أن يعني العقد الفرق بين أن يكون مزود الخدمة السحابية مسؤولاً عن بياناتك وامتلاكها.
وفقًا لتقرير اعتماد ومخاطر السحابة لعام 2019 من McAfee ، لا يحدد 62.7٪ من موفري السحابة أن بيانات العميل مملوكة للعميل. يؤدي هذا إلى إنشاء منطقة قانونية رمادية حيث يمكن للمزود المطالبة بملكية جميع البيانات التي تم تحميلها.
تحقق من مالك البيانات وماذا يحدث لها إذا قمت بإنهاء خدماتك. أيضًا ، ابحث عن توضيح بشأن ما إذا كان الموفر مطالبًا بتقديم رؤية لأية أحداث واستجابات أمنية.
إذا لم تكن راضيًا عن عناصر العقد ، فحاول التفاوض. إذا كان أي منها غير قابل للتفاوض ، فأنت بحاجة إلى تحديد ما إذا كانت الموافقة تشكل خطرًا مقبولًا على الشركة. إذا لم يكن الأمر كذلك ، فستحتاج إلى البحث عن خيارات بديلة لتخفيف المخاطر من خلال التشفير أو المراقبة أو حتى مزود بديل.
المستخدمون هم خط الدفاع الأول في الحوسبة السحابية الآمنة. يمكن أن تكون معرفتهم وتطبيقهم لممارسات الأمان هي الفرق بين حماية نظامك أو فتح باب للهجمات الإلكترونية.
كأفضل ممارسة ، تأكد من تدريب جميع المستخدمين – الموظفين وأصحاب المصلحة – الذين يصلون إلى أنظمتك في ممارسات السحابة الآمنة. اجعلهم على دراية بكيفية اكتشاف البرامج الضارة وتحديد رسائل البريد الإلكتروني المخادعة ومخاطر الممارسات غير الآمنة.
بالنسبة للمستخدمين الأكثر تقدمًا – مثل المسؤولين – الذين يشاركون بشكل مباشر في تنفيذ أمان السحابة ، ضع في اعتبارك التدريب والشهادة الخاصين بالصناعة. ستجد سلسلة من شهادات الأمان السحابية والتدريب الموصى بها لاحقًا في الدليل.
يعد تنفيذ رقابة صارمة على وصول المستخدم من خلال السياسات من أفضل ممارسات الأمان السحابية الأخرى. مساعدتك في إدارة المستخدمين الذين يحاولون الوصول إلى الخدمات السحابية الخاصة بك.
يجب أن تبدأ من مكان لا ثقة فيه ، فقط منح المستخدمين الوصول إلى الأنظمة والبيانات التي يحتاجون إليها ، لا شيء أكثر من ذلك. لتجنب التعقيد عند تنفيذ السياسات ، قم بإنشاء مجموعات محددة جيدًا بأدوار معينة لمنح حق الوصول إلى الموارد المختارة فقط. يمكنك بعد ذلك إضافة المستخدمين مباشرةً إلى المجموعات ، بدلاً من تخصيص الوصول لكل مستخدم على حدة.
عنصر آخر من أفضل ممارسات الأمان السحابي هو تأمين نقاط نهاية المستخدم. سيصل غالبية المستخدمين إلى الخدمات السحابية الخاصة بك من خلال متصفحات الويب. لذلك من الأهمية بمكان أن تقدم أمانًا متقدمًا من جانب العميل للحفاظ على تحديث متصفحات المستخدمين لديك وحمايتها من الثغرات.
يجب عليك أيضًا التفكير في تنفيذ حل أمان نقطة النهاية لحماية أجهزة المستخدم النهائي. عامل حيوي مع انتشار الأجهزة المحمولة والعمل عن بُعد ، حيث يزداد وصول المستخدمين إلى الخدمات السحابية من خلال أجهزة لا تملكها الشركة.
ابحث عن حل يتضمن جدران الحماية ، ومكافحة الفيروسات ، وأدوات أمان الإنترنت ، وأمان الأجهزة المحمولة ، وأدوات كشف التسلل.
يمكن أن يكون استخدام الخدمات السحابية متنوعًا وعابرًا. تستخدم العديد من المؤسسات خدمات سحابية متعددة عبر مجموعة من المزودين والمناطق الجغرافية. تشير الأبحاث إلى أن متوسط عمر الموارد السحابية يبلغ ساعتين.
هذا النوع من السلوك يخلق نقاط عمياء في بيئة السحابة الخاصة بك. إذا لم تتمكن من رؤيته ، فلا يمكنك تأمينه.
تأكد من تنفيذ حل أمان السحابة الذي يوفر رؤية للنظام البيئي بأكمله. يمكنك بعد ذلك مراقبة استخدام السحابة وحمايته عبر جميع مواردك ومشاريعك ومناطقك المتباينة من خلال بوابة واحدة. ستساعدك هذه الرؤية على تنفيذ سياسات الأمان الدقيقة وتخفيف نطاق واسع من المخاطر.
يعد تشفير بياناتك من أفضل الممارسات الأمنية بغض النظر عن الموقع ، وهو أمر بالغ الأهمية بمجرد الانتقال إلى السحابة. باستخدام الخدمات السحابية ، فإنك تعرض بياناتك لمخاطر متزايدة عن طريق تخزينها على نظام أساسي تابع لجهة خارجية وإرسالها ذهابًا وإيابًا بين شبكتك والخدمة السحابية.
تأكد من تنفيذ أعلى مستويات التشفير للبيانات أثناء النقل وفي السكون. يجب عليك أيضًا التفكير في استخدام حلول التشفير الخاصة بك قبل تحميل البيانات إلى السحابة ، باستخدام مفاتيح التشفير الخاصة بك للحفاظ على التحكم الكامل.
قد يقدم موفر السحابة خدمات تشفير مضمنة لحماية بياناتك من الأطراف الخارجية ، ولكنه يتيح لهم الوصول إلى مفاتيح التشفير الخاصة بك.
تدير Kinsta نهجًا مشفرًا بالكامل لزيادة حماية حلول استضافة وورد بريس الآمنة. هذا يعني أننا لا ندعم اتصالات FTP ، فقط اتصالات SFTP و SSH المشفرة (هذا هو الفرق بين FTP و SFTP ).
تعتبر سياسة أمان كلمة المرور القوية من أفضل الممارسات بغض النظر عن الخدمة التي تصل إليها. يعد تنفيذ أقوى سياسة ممكنة عنصرًا مهمًا في منع الوصول غير المصرح به.
كحد أدنى من المتطلبات ، يجب أن تتطلب جميع كلمات المرور حرفًا كبيرًا واحدًا وحرفًا صغيرًا ورقمًا واحدًا ورمزًا واحدًا و 14 حرفًا على الأقل. افرض قيام المستخدمين بتحديث كلمة المرور الخاصة بهم كل 90 يومًا وتعيينها بحيث يتذكر النظام آخر 24 كلمة مرور.
ستمنع سياسة كلمات المرور مثل هذه المستخدمين من إنشاء كلمات مرور بسيطة عبر أجهزة متعددة والدفاع ضد معظم هجمات القوة الغاشمة.
كطبقة إضافية من أفضل ممارسات الأمان والحماية ، يجب عليك أيضًا تنفيذ المصادقة متعددة العوامل . مطالبة المستخدم بإضافة جزأين – أو أكثر – من الأدلة لمصادقة هويته.
أصبح استخدام CASB سريعًا أداة مركزية لتنفيذ أفضل ممارسات أمان السحابة. إنه برنامج موجود بينك وبين مزود (مزودي) الخدمة السحابية لتوسيع عناصر التحكم في الأمان إلى السحابة.
يوفر لك CASB مجموعة أدوات أمان سحابية متطورة لتوفير رؤية للنظام البيئي السحابي الخاص بك ، وفرض سياسات أمان البيانات ، وتنفيذ تحديد التهديدات والحماية ، والحفاظ على الامتثال.
يمكنك اكتشاف المزيد حول كيفية عمل CASB لاحقًا في الدليل ، بما في ذلك قائمة بأفضل 5 مزودي CASB.
عند الترحيل إلى السحابة واختيار مزود خدمة ، فإن أحد أهم العوامل التي يجب مراعاتها هو الأمان. ستشارك و / أو تخزن بيانات الشركة مع مزود الخدمة الذي اخترته.
يجب أن تكون واثقًا من أمان بياناتك. هناك عدد لا يحصى من عوامل الأمان التي يجب مراعاتها ، من المسؤولية المشتركة إلى ما إذا كانت معايير أمان المزود تصل إلى الصفر. قد تكون هذه عملية شاقة ، خاصة إذا لم تكن خبيرًا أمنيًا.
لا ينبغي إهمال الأمن! احصل على قائمة التحقق هذه لأهم 10 جوانب أمنية عند تقييم مزود خدمة سحابية 📌🔐
انقر للتغريد
للمساعدة ، قمنا بتجميع أفضل 10 قائمة تحقق للأمان عند تقييم مزود خدمة سحابية.
حماية البيانات أثناء النقل والبيانات في حالة الراحة
حماية الأصول
الرؤية والتحكم
سوق الأمان الموثوق به وشبكة الشركاء
إدارة آمنة للمستخدم
الامتثال وتكامل الأمن
الهوية والمصادقة
الأمن التشغيلي
أمن الموظفين
الاستخدام الآمن للخدمة
عند الانتقال إلى خدمة سحابية ، فإن أحد العناصر الأساسية للأمان هو حماية البيانات التي يتم نقلها بينك (المستخدم النهائي) والمزود. هذه مسؤولية ذات شقين لك وللمزود. ستحتاج إلى حماية الشبكة لمنع اعتراض البيانات والتشفير لمنع المهاجم من قراءة أي بيانات في حالة اعتراضها.
ابحث عن مزود خدمة يقدم لك مجموعة من الأدوات لمساعدتك على تشفير بياناتك بسهولة أثناء النقل وفي حالة الراحة . سيضمن ذلك نفس مستوى الحماية لأي نقل داخلي للبيانات داخل مزود الخدمة السحابية ، أو النقل بين مزود الخدمة السحابية والخدمات الأخرى حيث قد تتعرض واجهات برمجة التطبيقات.
عند تحديد موفر خدمة سحابية ، تحتاج إلى فهم الموقع الفعلي للمكان الذي يتم فيه تخزين بياناتك ومعالجتها وإدارتها. هذا مهم بشكل خاص بعد تنفيذ اللوائح الحكومية والصناعية مثل اللائحة العامة لحماية البيانات .
لضمان حماية أصولك ، سيحصل مزود جيد على حماية مادية متقدمة في مركز البيانات الخاص به للدفاع عن بياناتك من الوصول غير المصرح به. سيضمنون أيضًا محو أصول البيانات الخاصة بك قبل إعادة توفير أي موارد أو التخلص منها لمنع وقوعها في الأيدي الخطأ.
العامل الرئيسي في الأمان هو القدرة على رؤية بياناتك الخاصة والتحكم فيها. سيقدم لك مزود الخدمة الجيد حلاً يوفر رؤية كاملة لبياناتك ومن يقوم بالوصول إليها ، بغض النظر عن مكانها ومكان وجودك.
يجب أن يقدم موفر الخدمة الخاص بك مراقبة النشاط حتى تتمكن من اكتشاف التغييرات التي تطرأ على التكوين والأمان عبر نظامك البيئي. فضلا عن دعم الامتثال لتكامل الحلول الجديدة والقائمة.
سيستغرق تأمين نشر السحابة أكثر من حل أو شريك. سيجعل موفر الخدمة السحابية الجيد من السهل عليك العثور على شركاء وحلول مختلفة والتواصل معهم من خلال السوق.
ابحث عن موفر لديه سوق يقدم شبكة منسقة من الشركاء الموثوق بهم مع سجل حافل بالأمان . يجب أن يقدم السوق أيضًا حلولًا أمنية توفر نشرًا بنقرة واحدة ومكملة لتأمين بياناتك سواء كانت تعمل في نشر سحابي عام أو خاص أو مختلط.
سيقدم موفر الخدمة السحابية الجيد الأدوات التي تمكن الإدارة الآمنة للمستخدمين. سيساعد هذا في منع الوصول غير المصرح به إلى واجهات الإدارة والإجراءات لضمان عدم المساس بالتطبيقات والبيانات والموارد.
يجب أن يوفر موفر السحابة أيضًا وظائف لتنفيذ بروتوكولات الأمان التي تفصل بين المستخدمين وتمنع أي مستخدم ضار (أو معرض للخطر) يؤثر على خدمات وبيانات مستخدم آخر.
عند التفكير في مزود خدمة سحابية ، يسير الأمان والامتثال جنبًا إلى جنب. يجب أن تفي بمتطلبات الامتثال العالمية التي تم التحقق من صحتها من قبل مؤسسة خارجية. تريد مقدم خدمة سحابية يتبع أفضل ممارسات الصناعة للأمان السحابي ويحمل بشكل مثالي شهادة معترف بها.
يعد برنامج سجل الأمان والثقة والتأمين (STAR) الخاص بـ Cloud Security Alliance (STAR) مؤشرًا جيدًا. أيضًا ، إذا كنت تعمل في صناعة شديدة التنظيم – حيث قد يتم تطبيق HIPPA و PCI-DSS و GDPR – فستحتاج أيضًا إلى تحديد مزود بشهادة خاصة بالصناعة.
لضمان أن تكون جهود الامتثال الخاصة بك فعالة من حيث التكلفة وفعالة ، يجب أن يوفر لك مزود الخدمة السحابية القدرة على وراثة ضوابط الأمان الخاصة بهم في برامج الامتثال والشهادات الخاصة بك.
يجب أن يضمن مزود السحابة الخاص بك أن الوصول إلى أي واجهة خدمة يقتصر على الأفراد المصرح لهم والمصادق عليهم فقط.
عند النظر إلى الموفرين ، فأنت تريد هوية تقدم الخدمة وميزات المصادقة بما في ذلك اسم المستخدم وكلمة المرور والمصادقة الثنائية وشهادات عميل TLS واتحاد الهوية مع موفر الهوية الحالي.
أنت تريد أيضًا القدرة على تقييد الوصول إلى شبكة مخصصة أو مؤسسة أو مجتمع. يقدم الموفر الجيد المصادقة فقط من خلال القنوات الآمنة – مثل HTTPS – لتجنب الاعتراض.
تأكد من تجنب الخدمات ذات ممارسات المصادقة الضعيفة. سيعرض هذا أنظمتك للوصول غير المصرح به مما يؤدي إلى سرقة البيانات أو تغييرات في خدمتك أو رفض الخدمة. تجنب أيضًا المصادقة عبر البريد الإلكتروني أو HTTP أو الهاتف.
تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟
انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!
إشترك الآن
هذه هي عرضة للهندسة الاجتماعية واعتراض بيانات اعتماد المصادقة والهوية.
عند تحديد خدمة سحابية ، ابحث عن مزود يقوم بتنفيذ أمان تشغيلي قوي لاكتشاف الهجمات ومنعها. يجب أن يغطي هذا أربعة عناصر أساسية:
تريد موفرًا يوفر الشفافية في الأصول التي تتكون منها الخدمة ، بما في ذلك أي تكوينات أو تبعيات. يجب عليهم إبلاغك بأي تغييرات تطرأ على الخدمة والتي قد تؤثر على الأمان لضمان عدم حدوث ثغرات أمنية.
يجب أن يكون لدى مقدم الخدمة الخاص بك عملية إدارة الثغرات الأمنية لاكتشاف أي تهديدات جديدة لخدمتهم والتخفيف من حدتها. يجب أن تظل على اطلاع بهذه التهديدات وشدتها والجدول الزمني للتخفيف من التهديدات المخطط الذي يتضمن الحل.
سيكون لدى أي مقدم خدمة جدير بالملح أدوات مراقبة متقدمة لتحديد أي هجوم أو سوء استخدام أو عطل في الخدمة. سيتخذون إجراءات سريعة وحاسمة لمعالجة أي حوادث – مما يبقيك على اطلاع بالنتيجة.
في Kinsta ، نفخر بتقديم أعلى معايير الأمان التشغيلية لحلول استضافة وورد بريس . يتضمن ذلك تنفيذ آخر التحديثات الأمنية ، والمراقبة المستمرة لوقت التشغيل ، والنسخ الاحتياطي التلقائي ، والتدابير النشطة والسلبية لوقف أي هجوم في مساراته.
خلاصة القول: يتم مراقبة موقعك وتأمينه على مدار الساعة طوال أيام الأسبوع.
سيكون لدى مزودك المثالي عملية مخططة مسبقًا لإدارة الحوادث مطبقة لأنواع الهجمات الشائعة . سيكونون مستعدين لنشر هذه العملية ردا على أي هجوم.
سيكون هناك مسار اتصال واضح لك للإبلاغ عن أي حوادث ، مع وجود جدول زمني وشكل مقبول.
أنت بحاجة إلى مزود خدمة سحابية يمكنك الوثوق في موظفيه ، حيث سيكون لديهم إمكانية الوصول إلى أنظمتك وبياناتك. سيكون لدى مزود الخدمة السحابية الذي اخترته عملية فحص أمنية صارمة وشفافة.
يجب أن يكونوا قادرين على التحقق من هوية موظفيهم ، وحقهم في العمل ، والتحقق من أي إدانات جنائية لم يتم إنفاقها. من الناحية المثالية ، تريد منهم أن يتوافقوا مع معايير الفحص المعمول بها محليًا في بلدانك ، مثل BS 7858: 2019 للمملكة المتحدة أو إكمال نموذج I-9 في الولايات المتحدة .
بالإضافة إلى الفحص ، فأنت تريد مقدم خدمة يضمن أن أفراده يفهمون مسؤولياتهم الأمنية المتأصلة ويخضعون لتدريب منتظم. يجب أن يكون لديهم أيضًا سياسة لتقليل عدد الأشخاص الذين يمكنهم الوصول إلى خدماتك ويمكن أن يؤثروا عليها.
يمكنك اختيار موفر خدمة سحابية بأمان متطور وما زلت تواجه اختراقًا من خلال الاستخدام السيئ للخدمة. من المهم أن تفهم أين تكمن المسؤوليات الأمنية عند استخدام الخدمة.
سيتأثر مستوى مسؤوليتك بنموذج نشر السحابة الخاص بك ، وكيفية استخدامك لأي خدمات والميزات المضمنة في أي خدمة فردية.
على سبيل المثال ، لديك مسؤوليات أمنية كبيرة مع IaaS. عند نشر مثيل حوسبة ، ستقع على عاتقك مسؤولية تثبيت نظام تشغيل حديث ، وتكوين الأمان ، وضمان التصحيحات المستمرة والصيانة. وينطبق الشيء نفسه على أي تطبيق تقوم بنشره على هذا المثيل.
لذلك ، تأكد من فهم متطلبات الأمان للخدمة التي اخترتها وأي خيارات تكوين أمان متاحة لك. تأكد أيضًا من تثقيف موظفيك حول الاستخدام الآمن للخدمات التي اخترتها.
عندما ننظر إلى صناعة الحوسبة السحابية ، فهي سوق متباينة بدون هيئة إدارية مركزية حيث يمكن للشركات أن تطلب التوجيه. قد يكون هذا محبطًا ، خاصة عند التعامل مع تحديات مثل أمان السحابة.
لحسن الحظ ، في مكان الهيئات الإدارية ، هناك عدد من المنظمات التي تكرس نفسها لدعم الصناعة. يعد Cloud Security Alliance أحد هذه المنظمات.
Cloud-Security-Alliance-Logo
شعار تحالف أمان السحابة
تعد Cloud Security Alliance (CSA) منظمة غير ربحية مكرسة لتطوير وزيادة الوعي بأفضل الممارسات للحفاظ على بيئة حوسبة سحابية آمنة.
إنها منظمة عضوية تقدم إرشادات الأمان الخاصة بالسحابة الخاصة بالصناعة في شكل تعليم ، وبحث ، وأحداث ، ومنتجات. يتم تسخير هذا التوجيه مباشرة من الخبرة الموضوعية المجمعة لممارسي الصناعة والجمعيات والحكومات وأعضاء CSA من الأفراد والشركات.
لمنحك فهمًا أفضل لتحالف أمان السحابة ، دعنا نلقي نظرة فاحصة على كيفية دعمهم للصناعة.
تم بناء CSA على أساس أعضائها. يفتح الانضمام إلى CSA كعضو مجموعة من المزايا المختلفة اعتمادًا على ما إذا كنت فردًا أو مؤسسة أو مزود حلول.
تقع هذه الفئات في المقام الأول في فئات مماثلة بما في ذلك الوصول إلى شبكة الخبراء الخاصة بهم من الأعضاء الآخرين ، والحصول على مقعد في مجلس التقييس الدولي ، وخصومات على التدريب ، والوصول إلى الأحداث والندوات الحصرية عبر الإنترنت
طورت CSA أحد أشهر برامج شهادات الأمان السحابية: سجل الأمان والثقة والتأمين (STAR).
STAR هو برنامج ضمان مزود يوفر الشفافية من خلال التقييم الذاتي وتدقيق الطرف الثالث والمراقبة المستمرة مقابل المعايير. يتألف البرنامج من ثلاثة مستويات ، مما يدل على أن المالك يلتزم بأفضل الممارسات أثناء التحقق من أمان عروض السحابة الخاصة بهم.
لدعم التحسين المستمر لأمن السحابة في الصناعة ، تقدم CSA مجموعة من الخدمات التعليمية. يمكنك متابعة مجموعة من شهادات أمان السحابة التي طورتها CSA ، والوصول إلى مركز المعرفة الخاص بهم ، والمشاركة في ندواتهم التعليمية على الإنترنت والأحداث المجدولة بانتظام.
تواصل CSA دعم الصناعة في تطوير وابتكار أفضل ممارسات الأمان السحابي من خلال بحثها المستمر. هذا مدفوع من قبل مجموعات العمل الخاصة بهم والتي تغطي الآن 30 مجالًا من مجالات الأمان السحابية.
تشمل أحدث وأحدث ظهور مجموعات عمل لـ DevSecOps وإنترنت الأشياء والذكاء الاصطناعي و Blockchain. تنشر CSA أبحاثها باستمرار – مجانًا – مما يضمن أن الصناعة يمكنها مواكبة أحدث التطورات وإطلاعها على الطبيعة المتغيرة باستمرار لأمن السحابة.
كما تدعم CSA الصناعة من خلال الاستمرار في الحفاظ على مجتمع أمان السحابة وتطويره. لقد أنشأوا وحافظوا على مجموعة واسعة من المجتمعات التي تسمح للعقول من جميع أنحاء صناعة الأمن السحابية بالاتصال ومشاركة المعرفة والابتكار.
مدونة CSA
مدونة CSA
تأتي هذه المجتمعات المتنامية في أشكال عديدة. هناك فصول CSA يمكنك الانضمام إليها للتواصل مع محترفين محليين وقمم CSA حيث يشارك أفضل العقول خبراتهم مع الجماهير. حتى أن هناك مدونة CSA تستضيف مجتمعًا من المتابعين الراغبين في مواكبة ممارسات CSA .
عند الحديث عن أمان السحابة ، من السهل التركيز على المؤسسات ونسيان الحاجة إلى المستهلكين الأفراد.
إذا كنت تصل إلى الخدمات السحابية لاستخدامك الشخصي – الصور والملفات ومسؤول الحياة – فأنت بحاجة إلى التفكير في أمان بياناتك: Kaspersky Security Cloud ، حل الأمان الجديد القابل للتكيف المستند إلى السحابة من Kaspersky.
Kaspersky Security Cloud
Kaspersky Security Cloud
من خلال الجمع بين أفضل الميزات والتطبيقات من برنامج مكافحة الفيروسات من Kaspersky Lab ، فإنه يوفر حماية سريعة الاستجابة لأجهزة المستخدمين من التهديدات الرقمية.
تم تصميم المنصة للمستخدمين الفرديين وليس للشركات.
يحمي Kaspersky Security Cloud أجهزتك من البرامج الضارة والفيروسات ، ويضيف وظائف لتكييف كيفية استخدامك لكل جهاز لتوفير أقصى حماية في جميع الأوقات. يوفر ميزات تشمل مكافحة الفيروسات ومكافحة برامج الفدية وأمن الأجهزة المحمولة وإدارة كلمات المرور و VPN والرقابة الأبوية ومجموعة من أدوات الخصوصية.
النظام الأساسي متاح على أنظمة تشغيل Windows و macOS و Android و iOS. توفر خطة عائلة Kaspersky Security Cloud الحماية لما يصل إلى 20 جهازًا.
لمساعدتك على فهم عرض Kaspersky Security Cloud بشكل أفضل ، ألقينا نظرة فاحصة على الوظائف الأساسية داخل النظام الأساسي الذي تم تقسيمه إلى أربعة أقسام:
هل تعاني من مشاكل التوقف و وورد بريس؟ Kinsta هو حل الاستضافة المصمم مع وضع الأداء والأمان في الاعتبار! تحقق من خططنا
الوظائف الهامة التي تريدها من أي حل أمني ، يمكن لـ Kaspersky Security Cloud فحص أجهزتك وإزالة أي برامج ضارة أو فيروسات يتم العثور عليها. يمكنك الاختيار من بين عدد من خيارات المسح بما في ذلك الملفات الفردية والمسح السريع والنظام بأكمله والمجدول.
يمكنك حماية خصوصيتك باستخدام الوظائف المضمنة للتحقق من حساباتك عبر الإنترنت للتأكد من عدم تعرضها للاختراق ، وحظر الوصول إلى كاميرا الويب الخاصة بك ، وحظر حركة مرور موقع الويب لمنع أنشطة التصفح الخاصة بك من المراقبة.
يمكنك توسيع نطاق خصوصيتك من خلال تنزيلات إضافية لبرنامج Kaspersky Secure Connection و Kaspersky Password Manager. يقوم Secure Connection بتشفير جميع البيانات التي ترسلها وتتلقاها مع إخفاء موقعك أيضًا ، بينما يقوم برنامج Password Manager بتخزين كلمات المرور الخاصة بك وتأمينها.
تمنحك الشبكة المنزلية إمكانية رؤية جميع الأجهزة المتصلة بشبكتك المنزلية. تحديد تلك المحمية بواسطة Kaspersky Security Cloud. تتيح لك الوظيفة أن يتم إخطارك عند اتصال جهاز جديد وكذلك حظر أي أجهزة غير معروفة.
تمنحك وظيفة HD Health المفيدة ، ولكنها بسيطة ، تصنيفًا لحالة محركات الأقراص الثابتة ودرجة حرارة القرص. إعطاء معلومات عن معدلات الخطأ ودورات الطاقة وساعات التشغيل وإجمالي قراءة البيانات وإجمالي كتابة البيانات.
يُعد Kaspersky Security Cloud مثالاً رائعًا على الكيفية التي أدى بها اعتماد الخدمات السحابية إلى خلق الحاجة إلى حلول أمان جديدة.
في القسم التالي ، نلقي نظرة على مثال مشابه في عالم المؤسسات مع وصول Cloud Access Security Brokers.
A الغيمة وصول الأمن وسيط (CASB) هو البرنامج الذي يجلس بينكم وبين مستهلك الخدمة السحابية، ومزود الخدمة السحابية الخاص بك (ق). يوسع CASB عناصر التحكم في الأمان من البنية التحتية المحلية الخاصة بك إلى السحابة. المساعدة في فرض سياسات الأمان والامتثال والحوكمة لتطبيقات السحابة الخاصة بك. عادةً ما يكون موجودًا في أماكن العمل أو مستضافًا في السحابة.
Cloud-Access-Security-Broker-Model
نموذج وسيط أمان الوصول إلى السحابة (مصدر الصورة: Gartner)
ستساعدك CASB في الدفاع ضد مخاطر أمان السحابة عالية المستوى ودعم المراقبة المستمرة والتخفيف من الأحداث عالية المخاطر. يقوم بذلك عن طريق تأمين البيانات التي تنتقل بين بيئة العمل المحلية وبيئة السحابة باستخدام سياسات أمان مؤسستك.
ستحميك CASB من الهجمات الإلكترونية من خلال منع البرامج الضارة وتأمين بياناتك باستخدام تشفير شامل يمنع المستخدمين الخارجيين من فك تشفير المحتوى.
يمكن نشر CASB بثلاث طرق منفصلة: كوكيل عكسي ، وكيل أمامي ، أو في “وضع API”. لكل منها مزاياها وعيوبها الفريدة ، حيث يوصي العديد من خبراء الصناعة بنشر متعدد الأوضاع.
دعنا نلقي نظرة فاحصة على أوضاع النشر المختلفة لـ CASB:
يوجد وكيل عكسي أمام الخدمة السحابية ، مما يوفر إمكانات أمان مضمنة من خلال الجلوس في مسار حركة مرور الشبكة. يعمل اتصال وسيط الوكيل العكسي من الإنترنت إلى خادم التطبيق الخاص بك ، ويخفي خلفه المعلومات القادمة من المصدر الأصلي.
يجلس الخادم الوكيل الأمامي أمام المستخدم ، مع قيام CASB بإنشاء وكلاء لحركة المرور إلى منصات سحابية متعددة. يمتد اتصال الوكيل الأمامي منك ، خلف جدار الحماية الخاص بك ، إلى الإنترنت. مثل الخادم الوكيل العكسي ، فإنه يوفر أيضًا إمكانيات أمان مضمنة.
على عكس عمليات النشر الوكيل ، فإن استخدام واجهة برنامج التطبيق (API) يسمح بالتكامل المباشر لـ CASB وخدمة السحابة. يتيح لك ذلك تأمين حركة المرور المُدارة وغير المُدارة.
اعتمادًا على وظائف واجهة برمجة التطبيقات لموفري الخدمات السحابية ، يمكنك عرض النشاط والمحتوى واتخاذ إجراءات الإنفاذ.
تقدم CASB وظائف تندرج تحت أربعة “أركان” ، وتشمل هذه:
عندما يكون تطبيق السحابة خارج نطاق عرض قسم تكنولوجيا المعلومات لديك ، فإنك تنشئ معلومات لا تتحكم فيها عمليات الحوكمة والمخاطر والامتثال لشركتك.
يمنحك CASB رؤية لجميع التطبيقات السحابية واستخدامها. بما في ذلك معلومات حيوية حول من يستخدم النظام الأساسي وقسمه وموقعه والأجهزة المستخدمة.
يؤدي استخدام النظام الأساسي السحابي إلى زيادة مخاطر مشاركة البيانات عن غير قصد مع الأشخاص الخطأ. إذا كنت تستخدم التخزين السحابي ، فلن تتمكن أداة منع فقدان البيانات النموذجية (DLP) من تتبع أو التحكم في من يقوم بالوصول إلى بياناتك.
تساعدك CASB على فرض الأمان المرتكز على البيانات داخل منصة سحابية تجمع بين التشفير والترميز والتحكم في الوصول وإدارة حقوق المعلومات.
من أصعب التهديدات الأمنية للحماية من موظفيك. حتى الموظفين السابقين الذين تم تعطيلهم من الأنظمة الأساسية لمؤسستك قد لا يزالون قادرين على الوصول إلى التطبيقات السحابية التي تحتوي على معلومات مهمة للأعمال.
تسمح لك CASBs باكتشاف التهديدات الداخلية الضارة أو المهملة والرد عليها ، والمستخدمين المتميزين ، والحسابات المخترقة داخل البنية التحتية السحابية الخاصة بك.
عندما تنتقل بياناتك إلى السحابة ، ستحتاج إلى التأكد من الحفاظ على أمان البيانات والخصوصية للامتثال للوائح الصناعة واللوائح الحكومية. ستقوم CASB بذلك نيابة عنك ، مع تحديد سياسات DLP وفرضها على البيانات الحساسة في نشر السحابة. مساعدتك في الحفاظ على الامتثال للوائح بما في ذلك SOX و HIPAA.
سيساعد CASB أيضًا في قياس تكوين الأمان السحابي الخاص بك مقابل المتطلبات التنظيمية الأساسية مثل PCI DSS و NIST و CJIS و MAS و ISO 27001.
أدى الترحيل الجماعي للخدمات إلى السحابة المقترن بالحاجة إلى تنفيذ أمان السحابة نظرًا للمخاطر الكبيرة لخرق البيانات وفقدانها إلى حدوث انفجار في سوق CASB.
باعتبارها تقنية من الجيل التالي ، أصبحت CASBs عنصرًا أساسيًا في استراتيجية أمان السحابة. مع واحدة من كل خمس شركات كبيرة تستخدم CASB لتأمين أو إدارة خدماتها السحابية ، وفقًا لتقرير “Magic Quadrant for Cloud Access Brokers” الصادر عن Gartner :
Gartner 2019 Cloud Access Security Broker (CASB) Magic Quadrant
Gartner 2019 Cloud Access Security Broker (CASB) Magic Quadrant
حددت Gartner خمسة من الشركات الرائدة في سوق CASB باستخدام “Magic Quadrant” ، وتشمل هذه:
دخلت McAfee سوق CASB في يناير 2018 ، مع استحواذها على Skyhigh Networks. تُعرف هذه المنصة الآن باسم MVISION Cloud ، وتوفر تغطية عبر جميع ركائز CASB الأربعة لمجموعة واسعة من الخدمات السحابية.
يوفر النظام الأساسي محرك DLP شاملًا ويوفر عناصر تحكم متقدمة بما في ذلك التشفير والترميز للبيانات المهيكلة وغير المهيكلة. يمكن نشر CASB لفحص API مع إمكانيات وضع الوكيل العكسي ، والبروكسي الأمامي.
قامت McAfee أيضًا بإتاحة تطبيق افتراضي محلي لمن يحتاجون إليه.
يُطلق على عرض CASB من Microsoft اسم Microsoft Cloud Application Security. يدعم النظام الأساسي أوضاع نشر متعددة بما في ذلك موصلات الوكيل العكسي وواجهة برمجة التطبيقات. تواصل Microsoft تطوير حل CASB مع تحسين الرؤية والتحليلات والتحكم في البيانات ووظائف الأتمتة المبتكرة.
يتكامل Microsoft Cloud Application Security أيضًا محليًا مع محفظة Microsoft المتزايدة لحلول الأمان والهوية بما في ذلك Azure Active Directory و Microsoft Defender Advanced Threat Protection.
يتيح ذلك لشركة Microsoft تقديم حل متكامل للعملاء عبر أنظمة Microsoft الأساسية الخاصة بهم من خلال عمليات النشر بنقرة واحدة.
على عكس العديد من اللاعبين في الفضاء الذين يكتسبون ببساطة مزودي حلول CASB ، تظل Netskope شركة مستقلة. يشتهر المزود بالتميز في اكتشاف التطبيقات وتقييمات أمان SaaS.
تدعم Netskope آلاف الخدمات السحابية من خلال واجهات برمجة التطبيقات المنشورة وفك تشفير واجهات برمجة التطبيقات غير المنشورة. يوفر CASB DLP ويحدد التهديدات في الوقت الفعلي باستخدام ذكاء التهديدات المشترك والتحليل الثابت والديناميكي واكتشاف الشذوذ المستند إلى التعلم الآلي.
يُطلق على عرض CASB من Symantec اسم CloudSOC ، وقد تم تحسينه في عام 2016 من خلال الاستحواذ على منتجات Perspecsys و Elastica من Blue Coat Systems وتكاملها.
تقدم CloudSOC تقنية DLP باستخدام تصنيف مؤتمت للبيانات والإشراف متعدد الأوضاع باستخدام واجهات برمجة التطبيقات السحابية الأصلية ومعالجة حركة المرور في الوقت الفعلي والمدخلات من موجزات بيانات متعددة. يمكنك تحديد التهديدات وإبطالها تلقائيًا من داخل مؤسستك وخارجها باستخدام تحليلات سلوك المستخدم المتقدمة (UBA).
يشار إلى Bitglass Cloud Security على أنه الجيل التالي من CASB ، المصمم للتكامل مع أي تطبيق أو جهاز أو شبكة.
تعمل المنصة في الأصل من السحابة وتشتهر بأنها المزود الوحيد الذي يؤمن بيانات الشركة على الأجهزة المحمولة دون استخدام وكلاء أو ملفات تعريف. صعدت Bitglass إلى الصدارة من خلال إدخال نهج يوم الصفر الذي يركز على تصنيفات الثقة ومستويات الثقة والتشفير عند الراحة.
لحماية النظام الأساسي السحابي الخاص بك بنجاح ، ستحتاج إلى مهارات ومعرفة أمان سحابية متقدمة. ستحتاج أيضًا إلى تعلم المهارات الخاصة بالنظام الأساسي حتى تتمكن من تكوين الوصول وأمن الشبكة وضمان حماية البيانات كلها داخل مزود السحابة الذي اخترته.
لحسن الحظ ، يستمر سوق التدريب والشهادات السحابية في التطور ويقدم عددًا من الحلول. يمكنك الآن الاختيار من بين مجموعة واسعة من الشهادات الخاصة بالمنصة والمورد المحايد لمساعدتك على تطوير المهارات التي تحتاجها وإثباتها. سواء كنت تتطلع إلى تطوير المعرفة الأساسية أو تخصيص مجموعة المهارات الخاصة بك لدور وظيفي محدد ، فهناك شهادة لك.
للمساعدة في البحث ، قمنا بتجميع قائمة بأهم 10 شهادات أمان على السحابة لتحقيقها في عام 2021.
لن يساعدك الحصول على واحدة فقط من هذه الشهادات على تأمين نشر السحابة بشكل أفضل فحسب ، بل سيجعلك أيضًا أكثر قابلية للتوظيف ويزيد راتبك.
و CCSP هي شهادة سحابة الأمن المعترف بها عالميا التي تهدف إلى تكنولوجيا المعلومات وأمن المعلومات القادة.
يوضح كسب CCSP أن لديك المهارات التقنية المتقدمة والمعرفة لتصميم وإدارة وتأمين البيانات والتطبيقات والبنية التحتية في السحابة. ستقوم بذلك باستخدام أفضل الممارسات والإجراءات والسياسات التي طورها خبراء الأمن السيبراني في (ISC) 2. يعد CCSP مثاليًا إذا كنت مهندسًا مؤسسيًا أو مهندس أنظمة أو مسؤول أمان أو مهندسًا معماريًا أو مهندسًا أو مديرًا.
قبل التدريب ومحاولة اختبار CCSP ، ستحتاج إلى تلبية بعض متطلبات الخبرة الصارمة . ستحتاج إلى خمس سنوات من الخبرة بدوام كامل في العمل في مجال تكنولوجيا المعلومات ، بما في ذلك ثلاث سنوات في الأمن السيبراني وسنة واحدة في واحد أو أكثر من المجالات الستة لبنك CCSP CBK. يمكنك استبدال متطلبات الخبرة التي تحملها (ISC) ² من اعتماد CISSP المتقدم – بعنوان “شهادة الأمن السيبراني الأولى في العالم.
و شهادة CCSK هي شهادة دخول المستوى معترف بها على نطاق واسع في سحابة الأمن. تم تطويره بواسطة Cloud Security Alliance ، وهي منظمة عضو تساعد في ضمان بيئات الحوسبة السحابية الآمنة من خلال تحديد أفضل الممارسات الصناعية وزيادة الوعي بها.
سيثبت الحصول على شهادة CCSK أن لديك المهارات الأساسية والمعرفة المطلوبة لتأمين البيانات في السحابة. ستتعلم كيفية إنشاء قاعدة أساسية لأفضل ممارسات الأمان المعينة لمجموعة من المسؤوليات من تكوين ضوابط الأمان الفنية إلى إدارة السحابة.
من خلال الحصول على شهادة CCSK ، ستلبي أيضًا بعض الخبرة المطلوبة مسبقًا إذا كنت تنوي متابعة شهادة CCSP الأكثر تقدمًا من (ISC) ².
و AWS شهادة الأمن – التخصص الاعتماد هو المثل الأعلى إذا كنت تبحث لتطوير حياتك المهنية في العمل مع منصة AWS سحابة.
من خلال تحقيق AWS Certified Security ، ستتحقق من صحة مهاراتك عبر تصنيفات البيانات وطرق التشفير وبروتوكولات الإنترنت الآمنة وآليات AWS المطلوبة لتنفيذها.
بالعمل نحو الحصول على الشهادة ، يمكنك الاختيار من مسار تعليمي متنوع لتشكيل معرفتك ومهاراتك عبر أساسيات الأمان والهندسة المعمارية وهندسة الأمان على AWS. بنهاية المسار ، ستكون قد طورت التحكم والثقة لتشغيل التطبيقات بأمان في سحابة AWS.
لبدء العمل من أجل الحصول على بيانات الاعتماد ، يجب أن تكون في دور أمني ولديك خبرة عملية لمدة عامين على الأقل في تأمين أعباء عمل AWS.
في الآونة الأخيرة ، حولت Microsoft مسارات شهاداتها لتكون قائمة على الأدوار. من خلال الحصول على إحدى شهاداتهم ، فأنت تثبت الآن أن لديك المهارات والمعرفة المطلوبة لأداء دور وظيفي معين.
لذلك ، يُظهر حصولك على شهادة Azure Security Engineer Associate أن لديك المهارات اللازمة لتكون مهندس أمان على Azure Cloud Platform. يتضمن ذلك القدرة على حماية البيانات والتطبيقات والشبكات في بيئة السحابة. تنفيذ الضوابط الأمنية والحماية من التهديدات وكذلك إدارة الهوية والوصول.
لا توجد متطلبات مسبقة للمهارات قبل أن تجرب AZ-500: اختبار Microsoft Azure Security Technologies.
كسب المهنية الغيمة الأمن المهندس الاعتماد جوجل يثبت يمكنك تصميم وتطوير وتنفيذ وإدارة البنية التحتية آمنة على منصة سحابة جوجل. ستقوم بذلك باستخدام تقنيات أمان Google المتوافقة مع أفضل ممارسات الأمان ومتطلبات الصناعة.
من خلال متابعة شهادة Professional Cloud Security Engineer ، ستحتاج إلى معرفة كيفية تكوين الوصول وأمان الشبكة وضمان حماية البيانات داخل Google Cloud Platform. ستحتاج أيضًا إلى تطوير المعرفة لضمان الامتثال والعمليات المُدارة.
مثل شهادتي Azure و AWS ، تعتبر بيانات الاعتماد هذه مثالية إذا كنت تبحث عن تطوير مهارات أمان سحابية خاصة بـ Google Cloud Platform. تطوير حياتك المهنية مع هذا المزود الرائد للخدمات السحابية.
هذه شهادة ACA الغيمة الأمن هي الأولى من نوعها في مسار شهادة من علي بابا. سيثبت الحصول على هذه الشهادة أن لديك المعرفة الأساسية لتطبيق مبادئ أمان السحابة في نشر السحابة على بابا.
ستقوم بتطوير المهارات الأساسية مع Linux وعمليات الشبكات. أثناء التعرف أيضًا على حلول أمان الاستضافة والتطبيقات والشبكات والبيانات ، كل ذلك ضمن منصة Alibaba Cloud Platform. ستغطي العديد من منتجات الأمان الرئيسية من Alibaba بما في ذلك Server Guard و WAF و Anit-DDoS basic و Pro.
بعد الحصول على شهادة مستوى المنتسبين ، يمكنك بعد ذلك متابعة شهادة Alibaba ACP Cloud Security.
و شهادة ACP الغيمة الأمن هي شهادة الثانية في مسار الأمن بابا سحابة. إنها شهادة أكثر تقدمًا تستهدف المهندسين المعماريين والمطورين ومتخصصي التشغيل والصيانة الذين يعملون مع منتجات أمان Alibaba Cloud.
بناءً على المهارات الأساسية والمعرفة التي تحققت في شهادة ACA Cloud Security ، ستتعرف على منتجات Alibaba Cloud الأساسية في الأمان والمراقبة والإدارة.
بمجرد حصولك على شهادة المستوى الاحترافي ، يمكنك بعد ذلك متابعة شهادة Alibaba ACE Cloud Security. على الرغم من أن شهادة مستوى الخبراء لا تزال قيد التطوير ومن المتوقع إطلاقها قريبًا.
و الاعتماد مدير الأمن CCC المهنية سحابة هو شهادات متقدمة من مجلس الاعتماد الغيمة. إنها مناسبة بشكل مثالي إذا كنت متخصصًا في الحوكمة والمخاطر ، أو متخصصًا في امتثال المدققين ، أو متخصصًا في الحوسبة السحابية.
بالعمل نحو الحصول على الشهادة ، ستتعلم المهارات والمعرفة لتطبيق أفضل الممارسات في بيئة سحابية للأمان والحوكمة. تغطية الموضوعات الرئيسية مثل إدارة الخدمات السحابية والحوكمة والاستراتيجية. ستتعلم أيضًا كيفية تصميم خدمة سحابية ونشرها وترحيلها في بيئة آمنة.
نظرًا للطبيعة المتقدمة للشهادة ، يوصى بأن تحمل بالفعل CCC Cloud Technology Associate و CCC Cloud Virtualization Essentials المقدمة من EXIN.
عنوان شهادة أمان السحابة من Oracle لا تحتاج إلى شرح ، وستتعرف على إدارة الهوية والأمان على Oracle Cloud Platform. مثالي إذا كنت محترفًا في مجال الأمان وتتطلع إلى إظهار خبرته في تنفيذ الحلول السحابية.
استعدادًا للحصول على الشهادة ، ستغطي وظائف الأمان الأساسية في Oracle cloud platform. بناء المعرفة والمهارات اللازمة لتنفيذ Oracle Identity Cloud Service و Oracle CASB Cloud Service وهندسة الخدمات ونشرها وإطار عمل مركز عمليات أمان الهوية
سيؤدي اجتياز اختبار 1Z0-1070 إلى اعتمادك كشريك معتمد من Oracle (OCA) ، وهو اعتماد معترف به عالميًا. ستتحقق من صحة قدراتك من خلال مجموعة Oracle Cloud Security ، بما في ذلك تكوين الخدمات. قبل البدء ، ستحتاج إلى خبرة عملية ومحدثة مع تطبيقات Cloud Security في دور المسؤول.
و SEC524: سحابة الأمن وأصول المخاطر هو بالطبع، وليس شهادة. لقد أدرجته بغض النظر عن أنه يعلم المهارات الحيوية والمعرفة التي لا تغطيها الشهادات الأخرى المدرجة.
الأهم من ذلك ، سوف تتعلم كيفية تقييم أمان موفري السحابة المختلفين. تغطية نماذج تسليم الحوسبة السحابية – SaaS و PaaS و IaaS – ومتطلبات الأمان الفريدة الخاصة بهم. بالإضافة إلى اعتبارات الأمان الإضافية عند التشغيل في سيناريو السحابة العامة أو الخاصة أو المختلطة.
عند الانتهاء من الدورة التدريبية ، ستحصل على مجموعة من القدرات الأساسية. كيفية تقييم عقود السحابة ، وتكييف بنية الأمان ، والأدوات ، والعمليات لاستخدامها في بيئات السحابة وإجراء تقييمات الضعف لإعداد السحابة الخاص بك.
أمان السحابة هو تفاعل معقد بين التقنيات والعمليات والسياسات. تعرف على أهم 10 توصيات أمان لعملاء السحابة (وأفضل الممارسات) ☁️🚨
انقر للتغريد
بالانتقال إلى السحابة ، يجب أن تكون جاهزًا لتنفيذ استراتيجية أمان سحابة شاملة من اليوم الأول. يبدأ ذلك بتحديد مزود (موفري) الخدمة السحابية المناسبين ثم تنفيذ إستراتيجية تجمع بين الأدوات والعمليات والسياسات وأفضل الممارسات الصحيحة.
من الأساسي أن تفهم مسؤوليتك المشتركة وتركز على الامتثال.
في أمان السحابة ، يعد فريق العمل لديك – أو موفر الخدمة السحابية – من بين الجوانب الأكثر أهمية وغالبًا ما يتم التغاضي عنها للدفاع ضد مجرمي الإنترنت.
من المهم أن تتذكر أن الحوسبة السحابية ليست أقل أمانًا من نشر خدماتك محليًا. في الواقع ، يقدم العديد من موفري الخدمات السحابية أجهزة وبرامج أمان متقدمة لا يمكنك الوصول إليها بخلاف ذلك.
سيؤدي اختيار المزود المناسب إلى تحسين موقفك الأمني وتقليل المخاطر ، بغض النظر عن تلك التي تقدمها الحوسبة السحابية.
وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:
مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.
تكامل Cloudflare Enterprise.
يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.
التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.
