عند التفكير في رحلة الترحيل إلى السحابة، هناك العديد من العوامل التي يجب تقييمها لضمان الكفاءة والإنتاجية والأمان في بيئة جديدة. السحابة الهجينة عبارة عن مزيج من السحابة العامة والسحابة الخاصة ومراكز البيانات المحلية التي تعمل معًا لمشاركة العمليات والبيانات.
يتطور هذا المفهوم باستمرار ويطرح تحديات إدارية جديدة لفرق تكنولوجيا المعلومات. ما هي المهام التي تذهب إلى السحابة العامة، ومتى؟ ما هي البيانات التي يجب أن تبقى في مقر العمل؟ من المسؤول عندما يحدث خطأ ما؟
في هذه الجلسة الرئيسية المؤرشفة، تيا هوبكنز، كبير مسؤولي المرونة الإلكترونية والمدير التنفيذي للتكنولوجيا الميداني في eSentire، ومايانك جوبتا، مدير تسويق المنتجات، AIOps وDevOps في Nutanix، يشاركون أفضل الممارسات والنصائح حول إيجاد التوازن الصحيح لإدارة السحابة المختلطة الخاصة بك.
كان هذا الجزء جزءًا من ندوتنا المباشرة عبر الإنترنت بعنوان “السحابة الهجينة: قانون التوازن العظيم”. تم تقديم هذا الحدث بواسطة InformationWeek وبرعاية Nutanix في 30 أبريل 2024.
نسخة من الفيديو يلي أدناه. تم إجراء تعديلات طفيفة من أجل الوضوح.
تيا هوبكنز: أنا تيا هوبكنز، وأنا متحمسة للغاية للحديث عن السحب الهجينة اليوم. أنا حقًا أحب هذا العنوان، “السحابة الهجينة: قانون التوازن العظيم”، لأن مفهوم فعل التوازن عندما يتعلق الأمر بإدارة البيئات السحابية الهجينة، فهو حقًا ما هو عليه.
لا توجد صيغة سحرية لتحديد الوقت الذي يجب أن تنتقل فيه إلى السحابة، أو إلى أي مدى يجب أن تنتقل إلى السحابة، أو ما هي أعباء العمل التي يجب عليك نقلها إلى السحابة. يعتمد الأمر كله على احتياجات عملك، بشكل أساسي، وإلى أي مدى تريد المضي قدمًا في مسار التحول الرقمي في هذه العملية.
لذا، سنتحدث عن الآثار الأمنية للسحابة وأهم التهديدات، بالإضافة إلى أشياء أخرى يجب التفكير فيها. سنتناول الجوانب التشغيلية لها لاحقًا في العرض التقديمي، لذا سأنتقل هنا مباشرةً.
أسباب هجرة الشركات إلى السحابة الهجينة
أردت أن أبدأ بالحديث عن بعض أهم أسباب انتقال الشركات إلى السحابة، وهناك عدة أسباب مذكورة في الشريحة هنا. وفي جوهر الأمر، يصبح نقل أعباء العمل والموارد إلى السحابة عامل تمكين للأعمال.
فهو يسمح لك بالاستفادة من الموارد التي تحتاجها، بدلاً من الإفراط في الاستثمار بحيث يكون لديك الأشياء عندما تحتاج إليها. فهو يسمح لك بالتوسع من أجل المرونة أيضًا، وهي كل الأشياء التي نعرفها. كما أنه يمكّنك من اعتماد التكنولوجيا بسرعة أو الفشل بسرعة.
أنت لا تبالغ في الاستثمار في الأشياء لمعرفة ما إذا كان شيء ما سيعمل أو لمعرفة ما إذا كان هو الشيء الصحيح، الأمر الذي يهدر الاستثمارات عندما تحتاج إلى التحول من أي استراتيجية. تتيح لنا السحابة حقًا أن نكون أكثر مرونة ومرونة وسرعة في تبني التكنولوجيا.
من الواضح أن الانتقال إلى السحابة له فوائد عظيمة نعرفها جميعًا. عندما أعود بذاكرتي إلى بداية الوباء، كنا نفكر في كيفية جعل المستخدمين يعملون من كل مكان.
كان العنصر الأكثر أهمية بالنسبة لمعظم الشركات هو الانتقال إلى السحابة، ولكن لم يكن هناك العديد من الشركات التي كانت على استعداد للانتقال. كما ذكرت، هناك العديد من الفوائد للسحابة، ولكن كما نعلم جميعًا، مع القوة الكبيرة تأتي مسؤولية كبيرة.
تحديات الهجرة السحابية الشائعة
سأتناول بعض التحديات المتعلقة بالانتقال إلى السحابة والتواجد في بيئة سحابية هجينة من حيث صلتها بالأمان. سأبدأ بالتهديدات المتطورة. ولا يختلف هذا كثيرًا عن البيئة المحلية بالكامل، أو البيئة الهجينة أو السحابية بالكامل، ولكن مشهد التهديدات يتطور بسرعة.
وجزء من السبب في ذلك هو أن الخصوم يستفيدون من التقنيات المتقدمة أيضًا. فكر في الذكاء الاصطناعي، على سبيل المثال. وفي اللحظة التي نحصل فيها على تقنية جديدة، فإن الخصم يمتلكها أيضًا، ويتطلع المهاجمون إلى النمو والتوسع والمرونة، تمامًا كما نفعل نحن. لذلك، كلما تحركنا بشكل أسرع، كلما تحركت التهديدات بشكل أسرع.
ومن الواضح أنه على الرغم من أن السحابة تعمل على تمكين أعمالنا، إلا أنها تعمل أيضًا على تمكين أعمال الخصم. لذا، مرة أخرى، ستستمر التهديدات في التطور، وسيظل هذا يمثل تحديًا.
توافر المواهب
بالانتقال إلى توفر المواهب، أنا متأكد من أننا جميعًا على دراية بفجوة مهارات الأمن السيبراني. لا يتغير هذا فقط لأنه خاص بالسحابة.
لقد أجريت العديد من المحادثات مع المؤسسات حيث في يوم من الأيام، كان لديك شخص يركز بشكل خاص على تطوير التطبيقات في السحابة، وفجأة، يشعر أنه يجب أن يصبح خبيرًا أمنيًا.
هناك كل هذه الأشياء التي يجب أن يشعروا بالقلق بشأنها عندما يتعلق الأمر بالبرمجة بشكل آمن، والقلق بشأن من يمكنه الوصول إلى أي تطبيق، أو حتى المستخدمين، فقط موارد مختلفة ضمن الطريقة التي تم بها إنشاء التطبيق. يعد الوصول إلى الهوية مصدر قلق كبير أيضًا.
مخاطر التكوين
بالانتقال إلى مخاطر التكوين، سوف أشير إليها قليلًا هنا. كان هناك استطلاع يشير إلى أن التهديد الأكبر الذي تم اكتشافه في البيئات السحابية كان التكوين الخاطئ.
السحابة واسعة النطاق، خاصة إذا كان لديك بيئات سحابية متعددة، حيث لديك بيئة مختلطة وتقوم بدمجها. هناك مخاطر كبيرة تتعلق بالتكوين، بما في ذلك الأخطاء التي تؤدي إلى حدوث ثغرات في بيئتك، وخاصة الانتقال من بيئة إلى أخرى.
متطلبات التوافق
من الواضح أن الانتقال إلى الامتثال يؤدي إلى توسيع نطاق الهجوم، ولكن متطلبات الامتثال الخاصة بك لا تختفي. سواء كان الأمر يتعلق بالامتثال التنظيمي الذي يجب على مؤسستك اتباعه، أو الضغط من عملائك للتأكد من أن بياناتهم آمنة أو التأكد من توفر التطبيقات التي تزودهم بها.
مهما كان الأمر الذي يتعين عليك الالتزام به، فإن البيئات السحابية المختلطة تؤدي إلى تعقيد ذلك لأنه مرة أخرى، أنت في بيئات متعددة، مما يخلق خطر حدوث أخطاء في التكوين تؤدي إلى فتح فجوات قد تؤدي إلى تأثير سلبي على البيئة.
الأمان الداخلي لا يمتد إلى السحابة
بعد ذلك، لسوء الحظ، لا يمتد الأمان الداخلي إلى السحابة. يكون هذا الأمر مؤلمًا في بعض الأحيان، لأنني أجري محادثات مع مؤسسات تعمل بشكل كامل وتتطلع إلى الانتقال إلى السحابة.
إنهم يفكرون فيما نشير إليه بالرفع والتحول، حيث يريدون فقط إلغاء ما لديهم في مراكز البيانات الخاصة بهم وجعله يظهر بنفس الطريقة في السحابة. يمكنك أن تفعل ذلك إلى حد ما، ولكن لا تزال بيئة مختلفة.
لذا، يتعين عليك تطوير الطريقة التي تفكر بها في التهديدات التي قد تواجه البيئة، لأنك لم تعد موجودًا داخل الجدران الأربعة لمؤسستك بعد الآن. أنت الآن وراء التقنيات التي قمت بتكوينها بناءً على تقييم المخاطر الذي قمت به لبيئتك المحلية.
ستحتاج إلى إجراء تقييم آخر للمخاطر عند الانتقال إلى السحابة، وتقييم مدى أهمية أعباء العمل التي تضعها في السحابة لأن الواقع هو أنه قد يكون من المنطقي أكثر الاحتفاظ ببعض أعباء العمل هذه في البداية.
النقطة المهمة هنا هي أنه من المهم فهم كيفية تأمين بيئتك المحلية عند توسيعها إلى السحابة، أو نقلها بالكامل إلى السحابة. يجب عليك أيضًا فهم الآثار المترتبة على الانتقال إلى السحابة والتفكير في عناصر التحكم والعمليات والسياسات الإضافية التي قد تحتاج إلى تنفيذها.
رؤية محدودة
تعد الرؤية المحدودة أمرًا صعبًا، خاصة في السحابة العامة. مرة أخرى، لقد أجريت العديد من المحادثات حيث أخبرتني الشركات أن لديهم حسابين تم إعدادهما بشكل أساسي لاختيار نكهة السحابة العامة الخاصة بهم، ثم يتم إجراء التقييم.
واتضح أن هناك حسابات متعددة وبيئات سحابية عامة متعددة. بعد ذلك، عندما تقوم بإحضار تكنولوجيا المعلومات الظلية إلى الصورة، لا توجد طريقة ممكنة لتشعر وكأنك تضع ذراعيك حول كل ما يحدث في البيئة.
لذلك، تمثل الرؤية المحدودة تحديًا حقيقيًا للمؤسسات التي تحاول تأمين بيئاتها لأنه لا يمكنك تأمين ما لا يمكنك رؤيته إذا لم تتمكن من رؤيته. أنت لا تعرف ما الذي تحتاج إلى حمايته.
ومرة أخرى، يؤدي ذلك إلى فتح فجوات قد تؤدي إلى كارثة بيئية. إن الحصول على المستوى المناسب من الرؤية في البيئة أمر بالغ الأهمية لتأمين بيئة مختلطة بشكل صحيح.
شاهد الندوة المباشرة عبر الإنترنت “Hybrid Cloud: The Great Balancing Act” المؤرشفة عند الطلب اليوم.
