يتبنى الأمان السحابي الأصلي نهجًا استباقيًا للأمن، مع نموذج المسؤولية المشتركة الذي يعزز الخصوصية والأمان، وهو أمر ضروري لحماية بيئات السحابة الحديثة.
إن الانتقال من السحابات والخدمات العامة التقليدية إلى بيئات سحابية أصلية تعتمد على الخدمات المصغرة يمكن أن يؤدي إلى تقصير عمر عناصر التحكم والاستراتيجيات الأمنية الخاصة بك بشكل كبير.
في هذه الجلسة الرئيسية المؤرشفة، تشارك شيريل مور، مديرة أمن تكنولوجيا المعلومات في Compass Datacenters، الأدوات والعمليات التي تمكنك من البقاء في صدارة المهاجمين باستخدام الأمان السحابي الأصلي. كان هذا الجزء جزءًا من ندوتنا عبر الإنترنت المباشرة بعنوان “تعزيز أمان السحابة باستخدام الأمان السحابي الأصلي”. تم تقديم الحدث بواسطة InformationWeek في 25 يونيو 2024.
فيما يلي نص الفيديو، وقد تم إجراء تعديلات طفيفة عليه من أجل الوضوح.
شيريل مور: إذن، ما هو الأمان السحابي الأصلي؟ يشير الأمان السحابي الأصلي إلى كل من المنصة والبنية الأساسية، بالإضافة إلى الأمان المستمر للتطبيقات. تم تصميم الأمان السحابي الأصلي خصيصًا للسحابة.
يجب أن يكون الأمان مدمجًا في الأصول أثناء العمل على تأمينها، ويتطلب دقة عالية ووضوحًا وسياقًا. كما يوفر قابلية توسعة أفضل ومرونة متزايدة.
ينطبق هذا على طبقات متعددة من نظام التشغيل إلى حاوية التطبيق ويستخدم أو يطبق نهجًا استباقيًا للدخول يحمي أو يتوقع أي تهديدات إلكترونية قبل حدوثها. لذا، فهو يوفر طبيعة استباقية.
حسنًا، دعنا نتحدث عن أمان السحابة مقابل أمان السحابة الأصلي. ما الفرق بينهما؟ تم تصميم أمان السحابة لحماية تطبيقات وبيانات البنية الأساسية السحابية. وقد تم تصميمه في الأصل خصيصًا لأجهزة الكمبيوتر والخوادم المحلية التي تم نقلها أو نقلها إلى السحابة لاحقًا.
كما تضمن أمان السحابة بيانات مصادقة المستخدم والجهاز والتحكم في الوصول إلى الموارد إلى جانب خصوصية البيانات والحساب. والآن، على عكس أمان السحابة الذي يضع المسؤولية على عاتق المؤسسة، يعمل أمان السحابة الأصلي على نموذج المسؤولية المشتركة.
يركز الأمان السحابي الأصلي على البيانات التي تنتقل عبر الأنظمة، على عكس الأمن السيبراني التقليدي، الذي يضع المسؤولية على الأمن والمؤسسة.
وهذا يعني أن الأمان السحابي الأصلي يرفع مستوى الخصوصية والأمان بشكل عام، وهو ما يركز على الحمولة مقابل المحيط، مما يعني أنه يتبنى نهجًا شاملاً من الأعلى إلى الأسفل. كما أنه يتمتع بأتمتة وتحليلات متقدمة.
وسوف يعمل أيضًا على تعزيز الذكاء الاصطناعي والتعلم الآلي، مما يضمن أن البيانات التي تنتقل عبر الأنظمة تتمتع بطبقة إضافية من الأمان، ويحد من التعرض لهجمات الأمن السيبراني والانتهاكات المحتملة.
يتم تنفيذ كل هذا من خلال التشفير وسياسات الوصول إلى البيانات في تلك البيئة. وأخيرًا، هناك ميزة تقدمها أنظمة الأمان السحابية والتي لا تقدمها أنظمة الأمان السحابية، وهي قدرة الشركة على استدعاء استمرارية الأعمال من خلال النسخ الاحتياطية الموزعة والآلية.
يتيح لك هذا الجانب من أمان السحابة الأصلية تخفيضًا كبيرًا في التكاليف لتمكين التخطيط لاستمرارية العمل، بالإضافة إلى مراقبة وإدارة أمان السحابة الأصلية.
في وقت سابق، ذكرت تنفيذ المعلومات من منصات الأمان السحابية الأصلية الخاصة بك ونقلها إلى مجموعة التكنولوجيا الخاصة بك. من السهل تنفيذ ذلك ويمكن إدارته بسهولة نظرًا لتنوع تدابير الأمان المكتوبة فيه.
عندما تطبقه على تقنياتك، فإنك تضيف طبقة ثالثة ورابعة وخامسة من الرؤية والحماية في بيئتك. فهو يوفر أمان البيانات وأمان السحابة وإدارة الموقف، ويبني عمليات تدقيق وفحوصات أمنية خاصة به في الخلفية.
لذا، عندما يكون لديك هذا التدقيق الذي يظهر، سيقوم موفر الأمان السحابي أو التطبيق تلقائيًا بإجراء عمليات تدقيق الأمان. يتيح لك هذا التأكد من تسجيل وتخزين المعلومات الصحيحة والحفاظ على سياسة الاحتفاظ الخاصة بك.
إذا كان لديك إطار عمل لإدارة المخاطر على أساس نموذج المسؤولية المشتركة كما ذكرت سابقًا، فستتمتع برؤية أعلى وتحكم في التطبيقات في بيئة السحابة الأصلية الخاصة بك. ستعرف من يراها، وما هو موجود بها، وكيف يمكنك التحكم فيها.
كما نواجه أيضًا تعقيدات تتعلق بالامتثال لا داعي للقلق بشأنها فيما يتعلق بالأمان السحابي الأصلي. يأتي اكتشاف التهديدات والاستجابة لها، وهو المفضل لدي، من صائد التهديدات والمستجيب للحوادث ومحلل الأمن السيبراني.
عندما يحين وقت الانطلاق في رحلة صيد نشطة، حتى وإن كنت في مستوى مدير وأتمنى أن أترقى، فإنني أرغب في الدخول والبحث ومعرفة ما يمكنني العثور عليه. ما الذي تراه المنظمات الأخرى في البيئة؟
كيف يمكننا استخدام هذا لتحسين وضعنا في مواجهة التهديدات والنمذجة والاستجابة لها؟ لذا، بفضل الأمان السحابي، فإنه يمكّن كل شيء من الأعلى إلى الأسفل، أي الطبقات من الأولى إلى السابعة.
لديك رؤية شاملة لكل ما يحدث في بيئتك، وتستطيع أن تشرحها بشكل جيد. الآن، لم يعد عليك أن تقلق بشأن إجراء قدر هائل من التحليلات المتكررة للوصول إلى جوهر ما تبحث عنه.
إن أكبر التهديدات التي تواجه الأمن السيبراني وأمن المعلومات وضمان المعلومات هي إما الافتقار إلى الموهبة أو الفهم أو قيام شخص ما بنشرها بشكل غير صحيح بسبب افتقاره إلى المعرفة.
هذه هي المنطقة الرمادية الصغيرة الوحيدة. عندما تنتقل إلى نموذج أمان سحابي أصلي، فأنت تريد التأكد من أن الشخص الذي سينشر هذا النشاط ويراقبه لك لديه الخبرة.
شاهد الندوة الحية المؤرشفة “تعزيز أمان السحابة باستخدام الأمان السحابي الأصلي” عند الطلب اليوم.
