ما هي تحديات وتهديدات ومشكلات أمان السحابة
أصبح مصطلح "السحابة" بارزًا في الأعمال التجارية الحديثة. تقنية السحابة(Cloud) اقتصادية ومرنة وتمكن المستخدمين من الوصول إلى البيانات من أي مكان. يتم استخدامه من قبل الأفراد وكذلك المؤسسات الصغيرة والمتوسطة والكبيرة الحجم. هناك ثلاثة أنواع أساسية من الخدمات السحابية تشمل:
- البنية التحتية كخدمة (IaaS)
- البرمجيات كخدمة (SaaS)
- النظام الأساسي كخدمة (PaaS).
على الرغم من وجود الكثير من المزايا للتكنولوجيا السحابية ، إلا أنها تتمتع أيضًا بنصيبها من التحديات والمخاطر الأمنية. تحظى بشعبية متساوية بين المتسللين والمهاجمين كما هي بين المستخدمين الحقيقيين والشركات. يؤدي الافتقار إلى الإجراءات والآليات الأمنية المناسبة إلى تعريض الخدمات السحابية لتهديدات متعددة يمكن أن تسبب ضررًا لأعمال الفرد. في هذه المقالة ، سأناقش التهديدات والمشكلات الأمنية التي يجب معالجتها والعناية بها أثناء دمج الحوسبة السحابية في عملك.
ما هي تحديات وتهديدات(Threats) ومشكلات أمان(Security Challenges) السحابة
المخاطر الرئيسية لخدمات الحوسبة السحابية هي:
- هجمات DoS و DDoS
- سرقة الحساب
- خروقات البيانات
- واجهات برمجة التطبيقات غير الآمنة
- حقن البرامج الضارة في السحابة
- هجمات القناة الجانبية
- فقدان البيانات
- عدم الرؤية أو التحكم
1] هجمات DoS و DDoS
تعد هجمات رفض الخدمة(Denial of Service) (DoS) ورفض الخدمة(Distributed Denial of Service)(Distributed Denial of Service) الموزعة ( DDoS ) أحد المخاطر الأمنية الرئيسية في أي خدمة سحابية. في هذه الهجمات ، يطغى الأعداء على الشبكة بطلبات غير مرغوب فيها لدرجة أن الشبكة تصبح غير قادرة على الاستجابة للمستخدمين الحقيقيين. قد تؤدي مثل هذه الهجمات إلى معاناة المنظمة من إيرادات أقل ، وفقدان قيمة العلامة التجارية وثقة العملاء ، وما إلى ذلك.
يُنصح الشركات بتوظيف خدمات حماية DDoS(DDoS protection services) مع التكنولوجيا السحابية. لقد أصبح في الواقع حاجة الساعة للدفاع ضد مثل هذه الهجمات.
قراءة ذات صلة: (Related read:) حماية DDoS مجانية لموقعك باستخدام Google Project Shield
2] سرقة الحساب
تعد سرقة(Hijacking) الحسابات جريمة إلكترونية أخرى يجب أن يكون الجميع على دراية بها. في الخدمات السحابية ، يصبح الأمر أكثر صعوبة. إذا استخدم أعضاء إحدى الشركات كلمات مرور ضعيفة أو أعادوا استخدام كلمات المرور الخاصة بهم من حسابات أخرى ، فسيصبح من السهل على الخصوم اختراق الحسابات والحصول على وصول غير مصرح به إلى حساباتهم وبياناتهم.
يجب على المنظمات التي تعتمد على البنية التحتية المستندة إلى مجموعة النظراء معالجة هذه المشكلة مع موظفيها. لأنه يمكن أن يؤدي إلى تسرب معلوماتهم الحساسة. لذلك ، علم الموظفين أهمية كلمات المرور القوية(strong passwords) ، واطلب منهم عدم إعادة استخدام كلمات المرور الخاصة بهم من مكان آخر ، واحذر من هجمات التصيد الاحتيالي(beware of phishing attacks) ، وكن أكثر حرصًا بشكل عام. قد يساعد هذا المؤسسات في تجنب الاستيلاء على الحساب.
قراءة(Read) : تهديدات أمان الشبكة(Network Security Threats) .
3] خروقات البيانات
خرق البيانات ليس مصطلحًا جديدًا في مجال الأمن السيبراني. في البنى التحتية التقليدية ، يتمتع موظفو تكنولوجيا المعلومات بالتحكم الجيد في البيانات. ومع ذلك ، فإن المؤسسات التي لديها بنى تحتية قائمة على السحابة معرضة بشدة لانتهاكات البيانات. في تقارير مختلفة ، تم تحديد هجوم بعنوان Man-In-The-Cloud ( MITC ). في هذا النوع من الهجوم على السحابة ، يحصل المتسللون على وصول غير مصرح به إلى مستنداتك والبيانات الأخرى المخزنة على الإنترنت وسرقة بياناتك. يمكن أن يكون سبب ذلك بسبب التكوين غير الصحيح لإعدادات أمان السحابة.
يجب على الشركات التي تستخدم السحابة التخطيط بشكل استباقي لمثل هذه الهجمات من خلال دمج آليات الدفاع متعددة الطبقات. قد تساعدهم هذه الأساليب على تجنب انتهاكات البيانات في المستقبل.
4] واجهات برمجة التطبيقات غير الآمنة
(Cloud)يقدم مقدمو الخدمات السحابية واجهات برمجة التطبيقات(APIs) ( واجهات برمجة التطبيقات(Application Programming Interfaces) ) للعملاء لسهولة الاستخدام. تستخدم المؤسسات واجهات برمجة التطبيقات(APIs) مع شركائها التجاريين والأفراد الآخرين للوصول إلى منصات البرامج الخاصة بهم. ومع ذلك ، يمكن أن تؤدي واجهات برمجة التطبيقات(APIs) المؤمنة بشكل غير كافٍ إلى فقدان البيانات الحساسة. إذا تم إنشاء واجهات برمجة التطبيقات(APIs) بدون مصادقة ، تصبح الواجهة ضعيفة ويمكن للمهاجم على الإنترنت الوصول إلى البيانات السرية للمؤسسة.
للدفاع عنها ، يجب إنشاء واجهات برمجة التطبيقات(APIs) بمصادقة قوية وتشفير وأمان. أيضًا ، استخدم معايير واجهات برمجة التطبيقات(APIs) المصممة من وجهة نظر أمنية ، واستفد من حلول مثل اكتشاف الشبكة(Network Detection) لتحليل المخاطر الأمنية المتعلقة بواجهات برمجة التطبيقات(APIs) .
5] حقن البرمجيات الخبيثة في السحابة
إدخال البرامج الضارة(Malware) هو أسلوب لإعادة توجيه المستخدم إلى خادم ضار والتحكم في معلوماته / معلوماتها في السحابة. يمكن تنفيذه عن طريق حقن تطبيق ضار في خدمة SaaS أو PaaS أو IaaS والخداع(IaaS) لإعادة توجيه المستخدم إلى خادم المتسلل. تتضمن بعض أمثلة هجمات حقن البرامج الضارة هجمات (Malware Injection)البرمجة عبر المواقع وهجمات( Cross-site Scripting Attacks) حقن SQL(SQL injection attacks) وهجمات الالتفاف(Wrapping attacks) .
6] هجمات القناة الجانبية
في هجمات القناة الجانبية ، يستخدم الخصم جهازًا افتراضيًا ضارًا على نفس المضيف مثل الجهاز المادي للضحية ثم يستخرج المعلومات السرية من الجهاز المستهدف. يمكن تجنب ذلك باستخدام آليات أمان قوية مثل جدار الحماية الافتراضي ، واستخدام التشفير العشوائي وفك التشفير ، وما إلى ذلك.
7] فقدان البيانات
(Accidental)يمكن أن يتسبب حذف البيانات العرضي أو العبث الضار أو تعطل الخدمة السحابية في فقدان البيانات بشكل كبير للمؤسسات. للتغلب على هذا التحدي ، يجب أن تكون المؤسسات جاهزة بخطة استعادة البيانات السحابية ، وحماية طبقة الشبكة ، وخطط التخفيف الأخرى.
8] نقص الرؤية أو التحكم
تعد مراقبة الموارد المستندة إلى السحابة تحديًا للمؤسسات. نظرًا لأن هذه الموارد ليست مملوكة للمؤسسة نفسها ، فإن ذلك يحد من قدرتها على مراقبة الموارد وحمايتها من الهجمات الإلكترونية.
تكتسب الشركات الكثير من الفوائد من التكنولوجيا السحابية. ومع ذلك ، لا يمكنهم إهمال التحديات الأمنية المتأصلة التي تأتي معها. إذا لم يتم اتخاذ تدابير أمنية مناسبة قبل تنفيذ البنية التحتية القائمة على السحابة ، فقد تعاني الشركات من الكثير من الضرر. نأمل أن تساعدك هذه المقالة في تعلم تحديات الأمان التي تواجهها الخدمات السحابية. قم بمعالجة المخاطر ، وتنفيذ خطط أمان سحابة قوية ، وتحقيق أقصى استفادة من التكنولوجيا السحابية.
اقرأ الآن: (Now read:) دليل شامل للخصوصية عبر الإنترنت.(A Comprehensive Guide to Online Privacy.)
About the author
أنا مهندس برمجيات بدوام كامل ولدي أكثر من 10 سنوات من الخبرة في العمل مع برامج Windows و Mac. أعرف كيفية تصميم التطبيقات واختبارها ونشرها على كلا النظامين الأساسيين. لدي أيضًا خبرة في إدارة الأمن والنظام. يمكن أن تساعدك مهاراتي ومعرفي في بناء نظام كمبيوتر أفضل وأكثر كفاءة.
Related posts
Kaspersky Security Cloud Free Antivirus Review - حماية ويندوز 10
Crystal Security هو مجاني Cloud مقرها Malware Detection Tool
ما هي المخاطر الأمنية للحوسبة السحابية؟
Lesser المعروف Network Security Threats أن Admins يجب أن تكون على دراية
Biometric Security Threats and Countermeasure
أفضل طراز Online Backup Services
الفرق بين الحوسبة Cloud الحوسبة و Grid
Visual Subst: Create Virtual Drives ل Folders & Cloud Storage
كيفية تثبيت WordPress على Google Cloud Platform
Public Cloud vs Private Cloud: Definition and difference
أفضل Google Photos بدائل لتخزين الصور ومقاطع الفيديو
كيفية إنشاء Word Cloud في Microsoft PowerPoint
Windows Fresh Start vs Refresh vs Reset vs Clean Install وأكثر من ذلك
كيفية استخدام Steam Cloud Saves عن الالعاب الخاص
ما هو قارئ أمازون كيندل السحابي وكيفية استخدامه
أنواع Clouds Computing
onedrive vs Google Drive - وهو أفضل Cloud Service؟
ما هو hybrid Cloud؟ التحدي والمزايا والفوائد
Best Encrypted Cloud Storage Services | Secure File Sync Software
يتيح لك MultCloud إدارة حسابات وسحوبات متعددة