بغض النظر عما إذا كانت البنية التحتية للمؤسسة تعمل في سحابة خاصة أو عامة أو هجينة أو سحابات متعددة، فإن الأمن السيبراني يعد عنصرًا بالغ الأهمية. تعمل بعض البنى السحابية على تبسيط مهام الأمان وتكامل الأدوات إلى حد كبير، ولكن هذا غالبًا ما يكون على حساب المرونة.
دعونا نلقي نظرة على الفوائد والتحديات التي تواجهها المؤسسات عند المقارنة بين أمان السحابة الخاصة والعامة، وكذلك الأمن السحابي الهجين والأمن السحابي المتعدد في عام 2024 وما بعده.
الأمن السحابي الخاص
كما يوحي اسمها، السحب الخاصة منح الشركة حق الوصول الخاص إلى موارد البنية التحتية المخصصة داخل السحابة. هذه البنية التحتية لها مزايا وعيوب.
فوائد الأمن السحابي الخاص
تعتبر السحابة الخاصة جذابة للمؤسسات التي تسعى إلى مزيد من التحكم الدقيق في البنية التحتية الأساسية. يتضمن هذا عادةً وصول تكوين العميل إلى الشبكة وأنظمة التشغيل ومنصة المحاكاة الافتراضية للخادم.
ومن منظور أمني، تشمل مزايا السحابة الخاصة ما يلي:
- تحكم أفضل. يتمتع المسؤولون الداخليون بمرونة أكبر عندما يتعلق الأمر بتنفيذ أدوات الأمان والوصول إليها.
- الرؤية الكاملة. من خلال السحابة الخاصة، تكتسب الأعمال التحكم الكامل والرؤية فيما يتعلق بوضع الأمن السيبراني الخاص بها، ويمكنها تخصيصه ليناسب احتياجاتها المحددة.
عيوب الأمن السحابي الخاص
تأتي مرونة السحابة الخاصة بتكلفة في مجالين: التسعير والإدارة.
- التكاليف المالية. غالبًا ما يكون تشغيل السحابة الخاصة مسعى أكثر تكلفة من خيارات السحابة العامة. تدفع الشركات علاوةً مقابل التحكم السحابي والرؤية.
- التكاليف الإدارية. يؤدي تصميم أدوات الأمن السيبراني وصيانتها داخل السحابات الخاصة إلى زيادة مسؤوليات الإدارة بشكل كبير.
لهذين السببين، من المهم للغاية أن يزن صناع القرار في مجال تكنولوجيا المعلومات بعناية فوائد الأمن السيبراني للسحابات الخاصة مقابل النفقات المالية الإضافية والنفقات الإدارية العامة.
أمن السحابة العامة
يمكن للمؤسسات توظيف موفري خدمات سحابية من جهات خارجية (مقدمي الخدمات السحابية) لإدارة التطبيقات والبيانات ضمن البنية التحتية لمركز البيانات الخاص بهم. يوفر العديد من مقدمي خدمات الاتصالات أيضًا أدوات أمان مدمجة للمساعدة في حماية البيانات المهمة للأعمال.
فوائد الأمن السحابي العام
تنجذب الشركات إلى البنى التحتية السحابية العامة لعدة أسباب، بما في ذلك انخفاض النفقات الرأسمالية وقابلية تطوير الخدمة وتخفيف عبء العمل الإداري لموظفي تكنولوجيا المعلومات الداخليين.
تتضمن فوائد أمان نموذج السحابة العامة ما يلي:
- تخفيف الحمل. غالبًا ما يستثمر مقدمو خدمات الاتصالات الأكبر حجمًا بشكل كبير في أدوات الأمن السيبراني المتطورة، بالإضافة إلى الموظفين ذوي المعرفة العالية في مجال عملهم. وهذا يجعل تفريغ أدوات ومهام الأمن السيبراني من داخل الشركة إلى طرف ثالث أمرًا جذابًا.
- معالجة الفجوة في مهارات الأمن السيبراني. إن القدرة على الإذعان لبرنامج الأمان الخاص بمقدم خدمة CSP تقلل من الحاجة إلى التوظيف مواهب أمن المعلومات الداخلية باهظة الثمن ونادرة.
عيوب الأمن السحابي العام
قد تجد الشركات الأخرى، وخاصة الشركات الكبيرة التي تتمتع ببنى تحتية ضخمة لتكنولوجيا المعلومات، أن أمان السحابة العامة ليس هو الحل المناسب.
تتضمن التحديات المحتملة لأمن السحابة العامة ما يلي:
- أمان CSP ليس على قدم المساواة. في بعض المواقف، قد تقرر المؤسسات أن أدوات وعمليات وأساليب الأمن السيبراني الخاصة بمقدمي الخدمات السحابية غير كافية لحماية البيانات الحساسة للغاية.
- عدم كفاية الرؤية. غالبًا ما تتطلب المؤسسات الأكبر حجمًا القدرة على الحصول على السجلات والتنبيهات والبيانات الأخرى وتحليلها وصولاً إلى مستوى الحزمة. بالنسبة للعديد من مقدمي خدمات الاتصالات، وخاصة أولئك الذين يتعاملون مع SaaS، فإن الكثير من هذه المعلومات الأمنية لا يمكن للعملاء الوصول إليها. وذلك لأن معظم التقنيات الأساسية تم استخلاصها لتبسيط الإدارة من منظور العميل.
أمان السحابة الهجينة
في البيئات السحابية المختلطة، توجد بعض تطبيقات الأعمال والبيانات في السحابات العامة، بينما تتم إدارة البعض الآخر داخل السحابات الخاصة أو مراكز البيانات الخاصة.
فوائد أمان السحابة الهجينة
مع السحابة الهجينة، قد يكون الكل أكبر من مجموع أجزائه. تشمل المزايا الأمنية للبنية التحتية السحابية المختلطة ما يلي:
- أفضل ما في العالمين. مؤسسة سحابية هجينة أبنية إن الجمع بين أفضل ميزات السحابة العامة والخاصة يمكن أن يوفر أقصى درجات الأمان.
- المرونة. تمنح النماذج المختلطة للمسؤولين القدرة على تحديد مكان وجود التطبيقات والبيانات، كما هو الحال في السحابة أو مركز بيانات الشركة.
التحديات الأمنية السحابية الهجينة
كما هو الحال مع السحابة الخاصة، فإن مرونة البنية التحتية السحابية الهجينة لها جوانبها السلبية. على سبيل المثال، تعتبر القرارات المتعلقة بمكان وجود التطبيقات والبيانات مسؤولية كبيرة وتتطلب المداولات.
يجب على المنظمات النظر في ما يلي العيوب الأمنية المحتملة نموذج السحابة الهجينة:
- تحديات إنفاذ السياسات. قد يصبح من الصعب تكرار سياسات الأمن السيبراني وتوسيع نطاقها عبر السحابات العامة والخاصة، بالإضافة إلى مراكز البيانات المحلية. في بعض البنى السحابية، مثل SaaS، قد يكون من المستحيل تكرار سياسة الأمان الموجودة في أجزاء أخرى من البنية التحتية للشركة.
- تناقضات أمنية بسبب مشكلات تتعلق بإنفاذ السياسة، قد لا تكون بعض التطبيقات والبيانات آمنة مثل غيرها.
- المزيد من المهارات المطلوبة. يجب على مسؤولي الأمن التعامل مع أساليب وأدوات مختلفة لمراقبة التهديدات والتعامل معها اعتمادًا على مكان وجود الموارد المعرضة للخطر.
أمان متعدد السحابة
كما يوحي الاسم، أ بيئة سحابية متعددة تتضمن مؤسسة تستخدم اثنين أو أكثر من المنصات السحابية أو البائعين. على سبيل المثال، قد تستخدم إحدى المؤسسات AWS for IaaS، وGoogle App Engine for PaaS، وMicrosoft 365، وتطبيقات Salesforce SaaS.
فوائد أمنية متعددة السحابة
كما هو الحال في البيئات المختلطة، تتيح عمليات النشر السحابية المتعددة للمسؤولين وضع التطبيقات والبيانات في الخدمة بمستويات الأمان الأكثر ملاءمة. وبالمثل، يمكنهم اعتماد العروض السحابية الأكثر أمانًا عبر مقدمي خدمات الاتصالات.
توفر البيئات متعددة السحابة أيضًا المزايا الأمنية التالية:
- المرونة السيبرانية. تتيح عمليات النشر السحابية المتعددة للمؤسسات توزيع البيانات عبر أكثر من سحابة واحدة. في حالة وقوع حدث على إحدى الخدمات، مثل انقطاع الخدمة أو حدث أمني، يمكن أن تنتقل العمليات إلى سحابة أخرى، بحيث يظل من الممكن الوصول إلى البيانات والتطبيقات. ويساعد هذا في القضاء على نقاط الفشل الفردية والحفاظ على الأمان المستمر، حتى لو كان لدى الشخص مشكلة.
- التعافي من الكوارث واستمرارية الأعمال. تحسين المرونة السيبرانية يساعد على تحسين عمليات DR/BC. ونظرًا لإمكانية الوصول إلى البيانات والتطبيقات والعمليات الأخرى عبر السحابات المختلفة، فإن العمليات التجارية لا تتوقف.
عيوب الأمان السحابية المتعددة
مثل تحديات أمان السحابة المختلطة، تتطلب البيئات السحابية المتعددة إدارة دقيقة ومراعاة لتحديد المكان الذي يجب أن توجد فيه التطبيقات والبيانات. قد يكون من الصعب تطبيق سياسة أمان واحدة عبر العديد من السحابات، مما قد يؤدي إلى إنشاء ثغرات أمنية. يتطلب استخدام السحابات المتعددة أيضًا أن تعرف فرق الأمان كيفية تأمين كل سحابة، بالإضافة إلى أفضل الأدوات المستخدمة.
تكون عمليات النشر السحابية المتعددة أيضًا عرضة لما يلي التحديات الأمنية:
- إدارة التكوين. يتم إرجاع العديد من الخروقات السحابية إلى التكوينات الخاطئة. تعد إدارة التكوين عبر السحابات المتعددة – خاصة عندما تتطلب أدوات متعددة ومتباينة – أمرًا صعبًا.
- الرؤية. سحابة عامة واحدة لديها رؤية غير كافية. اضرب ذلك في العدد الإجمالي للسحابات المستخدمة، وقد تكون تحديات الرؤية هائلة. يتطلب تنسيق المراقبة والتنبيه عبر السحابة مهارات وأدوات محددة.
- الكشف عن الحوادث والاستجابة لها. إنشاء وتنفيذ خطة الاستجابة للحوادث يمكن أن يتطلب الأمر عبر العديد من السحابات العديد من قواعد التشغيل وسير العمل والأدوات، بالإضافة إلى المستجيبين للحوادث ذوي المهارات عبر كل خدمة سحابية.
- التدقيق المطلوب. قد تواجه المنظمات في صناعات معينة صعوبة في تلبية متطلبات الامتثال، خاصة في ضوء فصل الواجبات مع مقدمي الخدمات السحابية في نموذج المسؤولية المشتركة.
كيفية تحديد أفضل خيار للأمان السحابي
مع أخذ هذه التحديات في الاعتبار، تذكر أن العديد من أدوات أمان البنية التحتية أصبحت الآن افتراضية إلى حد كبير. وهذا يعني أن نفس أدوات الأمان وتكوينات السياسة المنشورة داخل مراكز البيانات الداخلية وعبر الشبكة المحلية الخاصة بالشركة يمكن أن تمتد إلى السحابات الخاصة لتحقيق تكافؤ أمان مختلط أو متعدد السحابة. بالنسبة للعديد من أقسام الأمن، يؤدي هذا إلى تقليل التعقيد الأمني بشكل كبير من وجهة نظر التوحيد.
عندما يتعلق الأمر بالحوسبة السحابية والأمن السحابي، لا توجد بنية واحدة مناسبة لجميع الشركات. يجب على مهندسي تكنولوجيا المعلومات قياس احتياجات الأمن السيبراني لجميع تطبيقات الأعمال ومجموعات البيانات. بمجرد تعريفها، يمكن تصنيف خدمات التكنولوجيا وتخصيصها للنشر في السحابة العامة أو الخاصة – أيهما أكثر منطقية من منظور التكلفة والأمن السيبراني.
أندرو فروهليتش هو مؤسس شركة InfraMomentum، وهي شركة أبحاث وتحليلات لتكنولوجيا المعلومات للمؤسسات، ورئيس شركة West Gate Networks، وهي شركة استشارات في مجال تكنولوجيا المعلومات. لقد شارك في تكنولوجيا المعلومات للمؤسسات لأكثر من 20 عامًا.
شارون شيا هو المحرر التنفيذي لـ TechTarget Security.
