الأمن التقني

أمن السحب الحاسوبية على الإنترنت

المجد- خاص

كنا قد تحدثنا من قبل حول السحب الحاسوبية وميزاتها التي بدأ يتحول مستقبل الانترنت إليها تدريجياً، مع ان قضايا أمن المعلومات فيها ما تزال تثير كثيراً من الجدل.

يرى بعض المختصين في مجال أمن المعلومات أن المعلومات المشاركة عبر السحب الحاسوبية لا تكون آمنة إلا عند إدارتها في شبكة داخلية، و يرى الآخر أن السحب الحاسوبية تستطيع توفير الأمن اللازم لضمان حفظ المعلومات وسلامتها.

تتمحور معظم نقاشات أمن السحابة الحاسوبية على حقيقة أن العميل يثق بمزودي هذه الخدمات السحابية فيما يتعلق بسرية وسلامة البيانات الخاصة، حيث أن مسائل أمن المعلومات في السحب الحاسوبية تأتي من ناحيتين هما موفر الخدمة والعميل، لكن المسئولية الأكبر تقع على موفر الخدمة، فهو الملزم بتوفير بنية تحتية قوية وأدوات ومستودعات تخزين آمنة.

 

المسئوليات التي تقع على كل من العميل ومزود الخدمة عند قيام العميل بأي عملية معالجة وتخزين للبيانات ينبغي عليه:

• التأكد من جودة اتصاله بالانترنت.

• وأنه قام فعلاً بتخزين الملف على الشبكة.

• وأن معلومات حسابه لا يعلمها أحد سواه.

 

و من جانب مزود الخدمة عليه:

• أن يحرص دائما على حفظ معلومات العميل وعدم تسربها إجمالا بمنع دخول أي طرف ثالث في الحساب.

• و يجب عليه التأكد من جودة الشبكة والتطبيقات والخوادم التي يستعملها.

• عدم وجود أي ثغرات أمنية بها.

 

 ويمكنه دائما عمل ذلك عن طريق اختبار الاختراق الذي يفحص جميع الاجهزة والأنظمة ومتعلقاتها بهدف اكتشاف ما بها من نقاط ضعف وثغرات يمكن أن يستغلها أي مخترق من أجل الحصول على المعلومات.

 في السحب الإلكترونية التي تقوم بتوفير أدوات معالجة البيانات والأدوات البرمجية التي تساعد المستخدم على تطوير أي كود برمجي وتجربته ينبغي أن تكون هذه الأدوات دائما على قدر عالي من الكفاءة، حيث يجب أن يتميز أداءها بالسلاسة وعدم حفظ البيانات الغير مهمة وتشتيت المستخدم بما لا ينفع، حيث يمكن لهذه الأدوات أن تكون أداة في تسرب أي بيانات مهمة للمستخدم.

 تبقى الخصوصية هي السمة الأبرز التي يجب أن يحرص كل مزود للخدمة على توفير السياسيات والاجراءات المناسبة التي تصاحبها لما في ذلك من حفظ لحقوق العميل ومزود الخدمة، كما أنها تعطي اجمالا رسالة واضحة عن احترافية وقوة مزود الخدمة وعدم تهاونه في الاحتياط من محاولات العابثين.

 

نقاط هامة قبل اختبار مزود خدمة السحاب الحاسوبية

• هناك بيانات سرية تتم معالجتها خارج المنظمة مما سيؤدي إلى جلب بعض المخاطر. وعليه من حق العميل أن يطلب  من مزود الخدمة توفير معلومات عن من هم الأشخاص المسئوليين عن إدارة البيانات ومدى تحكمهم في الوصول إلى هذه البيانات.

• على العميل التأكد من أن مزود الخدمة يخضع للتدقيق الخارجي وحاصل على الشهادات الأمنية المعتمدة.

• عند استخدام خدمات السحابة الحاسوبية، فإن العميل لا يعلم أين سيتم تخزين بياناته فقد تكون في بلد آخر، وعلى العميل التأكد هل ستخضع بياناته لأي أحكام تخص هذا البلد وهل سيوقع مزود الخدمة نيابة عن العميل أي التزامات حيال ذلك.

• السحابة الحاسوبية هي بيئة مشتركة وبالتالي فإن بيانات العميل ستتشارك نفس الموارد مع بيانات عملاء آخرين، وعلى العميل التأكد من مزود الخدمة كيف سيتم عزل بياناته عن بقية العملاء.

• على العميل التأكد ماذا سيحصل في حال حدوث أي مشاكل، وعليه التأكد ما إذا كان مزود الخدمة سيستخدم وسيلة لتكرار البيانات والبنى التحتية في عدة مواقع (Clustering) وإلا فإن الخدمة ستتعرض للإخفاق، وهل سيكون مزود الخدمة قادر على اصلاح الخدمة واستعادتها في حال حصول أي مشاكل وكم سيستغرق هذا الإجراء من الوقت.

• على العميل أيضا التأكد من أن بياناته ستظل متاحة حتى في حال تعرض مزود الخدمة إلى أي مشاكل قد تواجه شركته (النسخ الإحتياطي المنتظم مثلاً).

مقالات ذات صلة

زر الذهاب إلى الأعلى