ما هو أمن السحابة؟
يعرف أيضاً باسم أمن الحوسبة السحابية، وهو حقل فرعي من حقول الأمن السيبراني يعنى بمجموعة السياسات والممارسات والتقنيات المُستخدمة لحماية البيانات والتطبيقات والبنى التحتية المعتمدة على السحابة من الهجمات والتهديدات السيبرانية. ويشمل ذلك حماية البيئات السحابية ضد الاستخدام أو الوصول غير المصرح به والمخترقين والبرمجيات الخبيثة. بالإضافة إلى الهجمات المختلفة مثل هجمات الحرمان من الخدمة (DOS) وغيرها من الأخطار.
كيف يعمل أمن السحابة؟
نظراً لوجود عدة أنواع من بيئات الحوسبة السحابية فإن آليات الأمن تأخذ شكلين مختلفين هما: الآليات المقدمة من قبل مزود الخدمة السحابية والآليات المقدمة من العملاء. وبشكل عام يعتمد أمن السحابة على نموذج المسؤولية المشتركة، والذي هو عبارة عن إطار عمل يحدد كلاً من الإجراءات الأمنية التي تقع على عاتق مزود الخدمة وتلك التي تقع على عاتق الزبون. وبالتالي يكون الأمن عملاً مشتركاً بين الطرفين.
ما هي أدوات أمن السحابة؟
يعتمد أمن السحابة على نفس الأدوات المُستخدمة لتأمين البيئات المحلية، لكن هناك بعض الأدوات الإضافية الخاصة به مثل:
- منصات حماية حمل العمل السحابي (CWPPs): وهي عبارة عن آلية أمن مصممة لحماية أحمال العمل مثل الآلات الافتراضية والتطبيقات أو البيانات على نحو مستمر.
- وسطاء أمن الوصول السحابي (CASBs): وهي عبارة عن أداة أو خدمة تقع بين العملاء والخدمة السحابية التي يطلبونها لإنفاذ سياسات الأمن وتوفير طبقة إضافية من الحماية.
- إدارة الوضع الأمني للسحابة (CSPM): وهي عبارة عن مجموعة من المنتجات والخدمات التي تراقب أمن السحابة وقضايا الالتزام بسياسات الاستخدام.