لقد كانت الحوسبة السحابية موجودة منذ فترة، ولكن لا يزال هناك ارتباك يحيط بالمعنى الصحيح لمصطلحات معينة. مثال على ذلك هو التمييز بين أمان السحابة وأمن الشبكة.
أولا، دعونا ننظر إلى هذا المصطلح أمن الشبكة لفهم ما يشمله. سنقوم بعد ذلك بمقارنة المصطلح بـ الأمن السحابي لنرى كيف يرتبط الاثنان ولكنهما مختلفان في العديد من المجالات الرئيسية.
ما هو أمن الشبكات؟
أمن الشبكة يركز على الأدوات المستخدمة لحماية البيانات والتطبيقات والموارد على مستوى الشبكة. ينصب التركيز الأساسي على الحماية من الوصول غير المصرح به إلى أجزاء من البنية التحتية الشاملة للشبكة أو بينها.
عندما يفكر معظم الأشخاص في الوصول غير المصرح به، فإنهم يميلون إلى تخيل شخص أو جهاز يحاول الاتصال بالشبكة المحلية السلكية أو اللاسلكية دون تصريح. تتضمن أدوات أمان الشبكة لمنع هذا النوع من الوصول غير المصرح به التحكم في الوصول إلى الشبكة ومنصات إدارة التنقل للمؤسسات لكل من الشبكات السلكية واللاسلكية.
هناك طريقة أخرى للحماية من الوصول غير المصرح به وهي وضع جدار حماية ونظام لمنع التطفل (IPS) على حافة الإنترنت لشبكة الشركة. تحمي هذه الأدوات من الجهات الفاعلة السيئة التي تهدف إلى استخدام نقاط الضعف في الشبكة والخادم والتطبيقات ضمن الحزم المصممة بشكل ضار للوصول إلى الموارد الداخلية.
تشمل أساليب الهجوم الخارجية الأخرى هجمات البريد الإلكتروني ومواقع الويب الضارة وهجمات القوة الغاشمة و رفض الخدمة الموزعة الهجمات. يمكن لجدار الحماية وIPS والبريد الإلكتروني المرتكز على الشبكة وبوابة الويب الآمنة التعامل مع هذه المشكلات أيضًا.
يوفر أمان الشبكة أيضًا طريقة للمستخدمين البعيدين على الإنترنت للوصول بشكل آمن إلى البيانات والتطبيقات الداخلية مع منع الوصول لجميع الآخرين. تحقق كل من شبكات VPN للوصول من موقع إلى موقع وعن بعد هذا الغرض.
وأخيرًا، تعد طبقة الشبكة مكانًا رائعًا لمراقبة الأنشطة الضارة داخل البنية التحتية للشركة. حديث كشف الشبكة والاستجابة لها تستخدم الأنظمة التقاط الحزم وNetFlow وطرق القياس عن بعد لشبكة البث الأخرى لتحديد سلوك الشبكة العادي وتنبيه مسؤولي الأمان عندما تشير التغييرات في سلوك الشبكة إلى حدوث خرق للشبكة.
ما هو الأمن السحابي؟
يختلف أمان السحابة وأمن الشبكات باختلاف المصطلح الأمن السحابي يشمل المزيد من البنية التحتية الشاملة للشركة من أمن الشبكات.
بشكل عام، عندما يشير الأشخاص إلى الأمان السحابي، يكون ذلك في سياق البيئات السحابية IaaS التي يقدمها مقدمو خدمات الطرف الثالث. في هذه الحالة، لا يشمل أمان السحابة أدوات أمان الشبكة فحسب، بل يشمل أيضًا الأمان على مستوى الخادم والحاوية والتطبيقات والخدمة.
أدوات الأمان للشبكات السحابية قد تكون أو لا تكون مماثلة لشبكة الشركة الخاصة. في معظم الحالات، سيقدم موفرو IaaS خدمات أمان الشبكة الخاصة بهم مثل جدران الحماية وIPSes واتصال VPN.
وبدلاً من ذلك، يمكن للشركات اختيار نشر أجهزة افتراضية على بيئة سحابية IaaS يمكنها تشغيل نفس منصات الأمان التي تعمل بها على الشبكة المحلية الخاصة بالشركة. يمكن لفرق تكنولوجيا المعلومات العثور على أدوات الأمان التابعة لجهات خارجية في السوق السحابية التابعة لموفر الخدمة.
خارج الشبكة، يمكن أن يشمل الأمان السحابي أيضًا وسائل الحماية التالية:
- تشفير البيانات.
- مصادقة متعددة العوامل.
- برنامج الوقاية من البرامج الضارة للخادم والتطبيقات.
- أدوات الخادم والتطبيق ومراقبة قاعدة البيانات والمسح والتحليلات.
ما الفرق الرئيسي بين الأمان السحابي وأمن الشبكات؟
يجب على محترفي تكنولوجيا المعلومات اعتبار أمان الشبكة مصطلحًا محليًا ومصطلحًا للحوسبة السحابية. ومع ذلك، فإن أمان الشبكة هو مجموعة فرعية من الأمان السحابي الشامل وضعية.
أندرو فروهليتش هو مؤسس شركة InfraMomentum، وهي شركة أبحاث وتحليلات لتكنولوجيا المعلومات للمؤسسات، ورئيس شركة West Gate Networks، وهي شركة استشارات في مجال تكنولوجيا المعلومات. لقد شارك في تكنولوجيا المعلومات للمؤسسات لأكثر من 20 عامًا.
