مستوى Oracle Cloud المجاني (Free Tier)

استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud مجانًا.

موضوعات الأمان السحابي

ما المقصود بأمان السحابة؟

تعريف الأمان السحابي

يشير الأمان السحابي إلى مجموعة من السياسات وعناصر التحكم والتقنيات لحماية البيانات والتطبيقات وخدمات البنية التحتية. تعمل كل هذه المكونات معًا لمساعدة البيانات والبنية التحتية والتطبيقات على الحفاظ على أمانها. تحمي هذه الإجراءات الأمنية بيئة الحوسبة السحابية من التهديدات والثغرات الأمنية السيبرانية الخارجية والداخلية.

لماذا الأمان السحابي مهم؟

في حين تعمل الشركات على تسريع مبادرات التحول الرقمي (DX)، وإعادة تجهيز عمليات التشغيل بقوة، وإعادة التفكير في نماذج الأعمال بأكملها من خلال الخدمات السحابية، ينشئ هذا الاعتماد الواسع أيضًا فرصًا جديدة لمجرمي الإنترنت لإجراء الاحتيال الإلكتروني. ونظرًا إلى أن هذه المنظمات تنتقل بسرعة إلى تحويل عملياتها رقميًا، فتكون غالبًا عناصر التحكم الأمنية الفعالة بمثابة فكرة متأخرة. في كثير من الأحيان، تمتنع الشركات عن أفضل الممارسات المثبتة وتجعل من الصعب—إن لم يكن من المستحيل—تقييم المخاطر وإدارتها بدقة. مع تكيف الشركات على التغيير المستمر والانتقال بقوة إلى السحابة، يجب توحيد وجهات النظر المختلفة وجدول الأعمال في استراتيجية متناسقة. سيتعين على المنظمات التي تتعامل مع الرحلة إلى السحابة باعتبارها فرصة سانحة لزراعة ثقافة "الأمان أولًا" بشكل استباقي تحقيق التوازن بين تمكين استخدام الخدمات السحابية وحماية المعاملات والبيانات الحساسة.

تأمين Oracle Cloud Guard وSecurity Zones لـ Oracle Cloud Infrastructure (1:44)

مزايا الأمان السحابي

  • تمكين الذكاء الاصطناعي (AI) والتعلم الآلي (ML) من التكيف تلقائيًا مع تهديدات الأمان ومعالجتها
  • استخدام الإمكانات الذاتية لتوسيع نطاق استجابات الأمان ومعالجة المخاطر والقضاء على الأخطاء
  • حماية استباقية للبيانات من خلال عناصر التحكم في الوصول وإدارة مخاطر المستخدمين والرؤية وتوفير أدوات للاكتشاف والتصنيف
  • اتبع نموذج مسؤولية الأمان المشترك السحابي لتغطية الأنشطة الأمنية التي تتم بين العميل ومزود خدمة السحابة عن علم
  • بناء الأمان في تصميم البنية لنهج "الأمن أولًا"

الأمان السحابي–ما هي بعض التقنيات الرئيسة؟

يعرض الأمان السحابي على المنظمات نهج يلبي متطلبات الأمان ويضمن التزامها بمتطلبات الامتثال التنظيمي. يتطلب الأمان السحابي الفعال طبقات متعددة من الدفاع في جميع أنحاء مجموعة تكنولوجيا السحابة المكونة مما يلي:

  • عناصر التحكم الوقائية المصممة لمنع الوصول المصرح به إلى الأنظمة والبيانات الحساسة
  • عناصر التحكم التحقيقية المصممة لكشف الأنظمة غير المصرح بها والوصول إلى البيانات والتغييرات من خلال المراجعة والمراقبة وإعداد التقارير.
  • عناصر التحكم المؤتمتة المصممة لمنع تحديثات الأمان وكشفها والرد عليها—العادية والهامة على حد سواء
  • عناصر التحكم الإدارية المصممة للتعامل مع سياسات ومعايير وممارسات وإجراءات الأمان

يوسع التعلم الآلي والذكاء الاصطناعي من نطاق تقنيات الوعي السياقي عبر مجموعة الأمان السحابية. باستخدام الأمان السحابي، تتمتع الشركات بالحماية عبر IaaS، وPaaS، وSaaS، مما يوسع الأمان ليشمل طبقات الشبكة والأجهزة والشرائح ونظام التشغيل والتخزين والتطبيقات.

ما المقصود بنموذج المسؤولية المشتركة للأمان السحابي؟

يعد الأمان السحابي مسؤولية أمان مشتركة بين موفر السحابة والعميل. يمثل نموذج مسؤولية الأمان المشترك للسحابة بنية أساس لإدارة المخاطر وأمان السحابة لنقل تقسيم العمل بين مقدم الخدمة السحابية والمشترك في الخدمة. يعد الفهم الواضح لنموذج مسؤولية الأمان المشترك لجميع أنواع الخدمات السحابية أمرًا بالغ الأهمية لبرامج أمان السحابة. لسوء الحظ، يمكن القول أيضًا إن نموذج مسؤولية الأمان المشترك هو أحد المفاهيم الأمنية الأقل فهمًا في السحابة. في الواقع، 8% من مديري خدمة معلومات العملاء فحسب يفهمون تمامًا دورهم في تأمين SaaS مقابل موفر خدمة السحابة (CSP). بكل بساطة، يحدد نموذج مسؤولية الأمان المشترك مجال مسؤولية موفر خدمة السحابة فيما يتعلق بالحفاظ على أمن الخدمة وتوافرها، ومسئولية العميل في ضمان الاستخدام الآمن للخدمة إذ يتشارك كل منهما في مهمة محددة.

من الضروري أن تفهم الشركات مسؤولياتها. قد يؤدي الفشل في حماية للبيانات بشكل ملائم إلى عواقب وخيمة ومكلفة. قد لا تتمكن العديد من المنظمات التي تعاني lk انتهاك من استيعاب التكلفة، حتى الشركات الكبيرة قد ترى التأثير على أوضاعها المالية. يكمن الهدف من نموذج مسؤولية الأمان المشترك في توفير المرونة والأمان المدمج الذي يسمح بالنشر السريع. لذلك، يجب على المنظمات فهم مسؤوليات أمان السحابة—ويشار إليها عمومًا باسم "أمان" السحابة مقابل الأمان "في" السحابة.

ما المتطلبات الأخرى المهمة للحفاظ على أمان البيانات السحابية؟

اليوم، تقدم المؤسسات مجموعة واسعة من أدوات أمان السحابة لتأمين بيئاتها عند نقل أحمال العمل والبيانات إلى السحابة. مع ذلك، تأتي بعض هذه الأدوات مع تعليمات مخصصة ويتم تقديمها كخدمات فردية. من المتوقع أن يعرف مستخدمو السحابة والمسؤولون كيفية عمل خدمات أمان السحابة وطريقة تكوينها بشكل صحيح وكيفية الحفاظ على عمليات النشر السحابية. على الرغم من عدم وجود نقص في خيارات الأمان، إلا أنه قد يكون معقدًا الإعداد وقد يكون من السهل ارتكاب خطأ في منطقة واحدة. بالإضافة إلى ذلك، تمتد دورة التصيد الاحتيالي المتواصلة، والبرامج الضارة، وزيادة الاحتيال الإلكتروني، ومجموعة من الخدمات السحابية المكوَّنة بشكل خاطئ إلى برامج الأمن السيبراني التي تواجه تحديات بالفعل. وقد أدى ذلك إلى معاناة المنظمات من انتهاكات للبيانات وتضرر للعلامة التجارية وتكاليف الاسترداد والغرامات. فيما يلي العديد من المتطلبات المهمة للحفاظ على أمان البيانات السحابية:

  • مسؤولية الأمان المشترك والثقة: تُعد الثقة أمرًا بالغ الأهمية في اختيار شريك سحابة لدعم هدف نموذج الأمان المشترك. ويجب أن يكون للمنظمات فهم واضح للأدوار والمسؤوليات وإمكانية الوصول إلى مراجعات ومصادقة مستقلة لأمن الأطراف الثالثة.
  • الأتمتة والتعلم الآلي: تنتقل تهديدات السحابة بالسرعة الآلية في حين يحلل أمان المؤسسة التقليدي ويتفاعل بسرعة الإنسان. يجب أن يعمل الأمان الحديث في البيئات السحابية على أتمتة كشف التهديدات والاستجابة لها. تتطلب التهديدات المتقدمة حلول أمان تحقق مستوى جديدًا من التطور للتنبؤ بالتهديدات والوقاية منها والكشف عنها والاستجابة لها من خلال التعلم الآلي.
  • الدفاع بالتفصيل: يجب أن تتضمن طبقات الأمان المتعددة من خلال مجموعة التكنولوجيا بأكملها عناصر تحكم وقائية وتحقيقية وإدارية للأشخاص والعمليات والتقنية المناسبة للمساعدة في تأمين مراكز البيانات المادية لموفري الخدمات السحابية.
  • إدارة الهوية: نظرًا إلى أن الأجهزة والتطبيقات والشخصيات المتنقلة أصبحت أكثر انتشارًا، أصبحت الهوية النطاق الجديد. يعد التحكم في الوصول والامتيازات في السحابة وفي أماكن العمل استنادًا إلى بيانات الاعتماد الآمنة أمرًا بالغ الأهمية.
  • الرؤية: يوسع حل إدارة وضع أمان الوصول إلى السحابة ووسيط أمان السحابة الرؤية والتحكم عبر بيئة السحابة بالكامل في المنظمة.
  • الامتثال المتواصل: الامتثال التنظيمي غير اختياري، والامتثال والأمان ليسا الشيء ذاته. يمكن للمنظمات أن تواجه انتهاكات للامتثال دون حدوث خرق أمني، على سبيل المثال، بسبب الأخطاء وانحراف التكوين. من الضروري أن يكون للشركات حل إدارة للسحابة يوفر بيانات شاملة وفي الوقت المناسب وقابل للتنفيذ فيما يتعلق بالامتثال عبر بيئات السحابة.
  • الأمان افتراضيًا: يجب تمكين عناصر التحكم في الأمان بواسطة موفر الخدمة السحابية بشكل افتراضي، بدلًا من مطالبة الشركة بتذكر تشغيل الأمان. ليس لدى الجميع فهم قوي لمختلف عناصر التحكم في الأمان وكيفية عملها معًا للتخفيف من المخاطر وتنفيذ وضع الأمان الكامل. على سبيل المثال، يجب تشغيل تشفير البيانات بشكل افتراضي. يلزم فرض ضوابط وسياسات متسقة لحماية البيانات عبر السحابات.
  • المراقبة والترحيل: يجب إعداد سياسات التأمين لعملاء الخدمات السحابية والأقسام وإنفاذها على المسئولين للمساعدة في تأمين أحمال العمل. يعد وجود رؤية موحدة لوضع أمان السحابة عبر مستأجري السحابة أمرًا ضروريًا أيضًا لاكتشاف الموارد غير المكوّنة والأنشطة غير الآمنة عبر المستأجرين وتوفير رؤية لمسؤولي الأمان لتقييم مشاكل أمان السحابة وحلها.
  • فصل المهام والوصول إلى الامتيازات الأقل: تمثل فصل المهام والوصول إلى الامتيازات الأقل أفضل ممارسات الأمان التي يجب تنفيذها عبر بيئات السحابة. يساعد ذلك على ضمان عدم تمتع الأفراد بحقوق إدارية زائدة وعدم إمكانية الوصول إلى البيانات الحساسة دون الحصول على إذن إضافي.
نشرة الويب: Cloud Guard ومناطق الأمان (21:37)

ما المقصود بمستقبل أمان السحابة؟

مع استمرار تسريع عملية اعتماد السحابة نتيجة لأولويات التحول الرقمي، يجب على الشركات توقع واستكشاف تعقيدات تأمين بيئات السحابة الخاصة بها. من الضروري اختيار موفر خدمات سحابية صمّم الأمان ليتم تضمينه تلقائيًا عبر مجموعة السحابة بأكمله (IaaS، PaaS، SaaS). تشمل الاعتبارات الإضافية في مستقبل أمان السحابة ما يلي:

  • أمان البنية التحتية للسحابة: حماية أحمال العمل من خلال نهج الأمان أولًا عبر الحوسبة والشبكة وتخزين البنية التحتية للسحابة—بدءًا من البنية. الاستفادة من خدمات الأمان الأساس لتوفير المستويات المطلوبة من الأمان لأحمال العمل بالغة الأهمية لأعمالك.
  • أمان سحابة قاعدة البيانات: تقليل مخاطر انتهاك البيانات وتسريع الامتثال في السحابة. تبنّي حلول أمان قواعد البيانات التي تتضمن التشفير، وإدارة المفاتيح، وإخفاء البيانات، وعناصر التحكم في الوصول إلى المستخدمين المميزة، ومراقبة الأنشطة، والتدقيق.
  • أمان التطبيقات السحابية: يعد تأمين التطبيقات بالغة الأهمية ضد الاحتيال وإساءة الاستخدام أمرًا ضروريًا لحماية البيانات الهامة لمنظمتك. وتعتبر عناصر التحكم في الوصول الدقيقة والرؤية والمراقبة مكونات بالغة الأهمية للدفاعات متعددة الطبقات في الوقت الحالي.
  • خصوصية وأمان الشركات: حماية سرية البيانات وأنظمتها المستضافة في السحابة وسلامتها وتوافرها، بغض النظر عن المنتج السحابي المختار.
  • خدمة العلاء المتقدمة: عند الانتقال إلى السحابة أو البيئات متعددة السحابات، تواجه فرق الأمان تحديات تتمثل في توسع نطاق الهجوم، وأحمال التنبيه الزائدة، ونقص مهارات أمان الإنترنت. يمكنك اعتماد خدمات متقدمة من موفر خدمة السحابة للمساعدة في مواجهة هذه التحديات.
  • إدارة الهوية والوصول (IAM): التحكم في الوصول إلى من يمكنه الوصول إلى بياناتك، والتعرف على نوع الوصول والموارد المحددة باستخدام بيانات اعتماد آمنة، بغض النظر عما إذا كانت تتم استضافتها في السحابة أو في مكان العمل.

  1. تقرير تهديدات السحابة من Oracle وKPMG ملف (PDF)
  2. تمهيد تقني: تأمين Oracle Database (PDF)