مع استمرار المؤسسات بنقل المزيد من بياناتها إلى البيئات السحابية، أصبح منع الوصول غير المصرح به إلى تلك البيانات أمراً في غاية الأهمية. يمكن للبيانات المخزنة في السحابة أن تتخذ أشكالاً عديدة حسب احتياجات منظمات الأعمال. لذلك، يجب أن تفهم المؤسسات مدى حساسية البيانات التي تخزنها في السحابة، وتحدد خدمات التخزين السحابي المناسبة لها، وتطبق أساليب أمنية عملية بشكل صحيح لحماية بياناتهم.
يناقش روبودين فيما يلي مفهوم التخزين السحابي وأفضل الممارسات لحمايته بشكل صحيح.
أنواع البيانات في التخزين السحابي
الأنواع الثلاثة الرئيسية لتخزين البيانات التي يقدمها مقدمو الخدمات السحابية (Cloud Service Providers -CSP) هي:
- الملف File: الذي يحفظ البيانات ضمن المجلدات ويسمح للمستخدم بالوصول إليها عبر بروتوكولات مثل NFS أو SMB .
- الكائن Object: يحفظ البيانات في مخزن بيانات KV . يمكن للمستخدمين الوصول هذه الكائنات من خلال API.
- كتل Block: والذي يتم استخدامه عادةً بواسطة موارد الحوسبة السحابية التي تحتاج إلى حجم كبيرمن مساحة القرص الصلب.
علماً أن أنظمة تخزين الملفات والكائنات والكتل ليست فقط أنظمة مستقلة، ولكنها أيضاً تُستخدم بدورها لبناء منصات PaaS و SaaS. من الأمثلة على SaaS البرامج الجاهزة للاستخدام، مثل تطبيقات البريد الإلكتروني أومشاركة الملفات. عادة، عند توفير PaaS وSaaS ، فإن نظام التخزين يصبح متاحاً وقابل للإدارة جنباً إلى جنب مع PaaS أو SaaS.
تأمين البيانات
التشفير
يعد التشفير أثناء الراحة وأثناء النقل أمراً جوهرياً للبيانات الحساسة. وبالتالي، فإنه يجب استخدام آليات تشفير معتمدة في كل التفاعلات مع التخزين السحابي التي تتضمن بيانات حساسة. أي أن البيانات الحساسة لا ينبغي أبدا الوصول إليها عبر القنوات غير الآمنة. يجب أن تكون الاتصالات عبر الويب مشفرة باستخدام TLS1.2 . كحد أدنى.علماً أن خيارات إدارة مفاتيح التشفير KMSs . تختلف بين مزود خدمة تخزين سحابي و آخر و لذلك فإنه يجب التأكد أن الفرد أو المؤسسة قد اختاروا أفضل الخيارات المطروحة من ناحيتي الأمان و التكلفة. لكن يجب على المؤسسات أن تأخذ بعين الاعتبار الاستثمار في (HSM) عندما يكون هناك الحاجة لمستويات أعلى من الأمن.
التخزين السحابي – سياسات الوصول إلى البيانات
لقد صمم مقدمو خدمات الحوسبة السحابية أنظمة الوصول وفق RBAC التي تمنح صلاحيات لكل دور Roles من الأدوار المستخدمة في عملية التخزين السحابي. يمكن أن تكون هذه أدوار وظيفية افتراضية تم إعدادها مسبقاً بواسطة CSP أو أدوار مخصصة أنشأها العملاء. يجب منح كل من حسابات المستخدم والنظام الحد الأدنى من الوصول اللازمة لأداء المهام من قبل مسؤولي إدارة السحابة الخاصة بهم. إن السياسات مفرطة التساهل يمكن أن تؤدي للوصول إلى البيانات بشكل له تداعيات سلبية خطيرة على أمن البيانات. عادة ما يتم تنفيذ الأدوار والوصول بطريقة قابلة للتطوير وسهلة الاستخدام كما يجب أن تكون أذونات الوصول إلى البيانات دقيقة ومن المهم أيضًا فصل الحسابات التي تمنح الوصول إلى الموارد عن تلك الحسابات التي تديرها يوميا.
منع فقدان البيانات DLP
يوفر معظم مزودي الخدمة السحابية إمكانات يمكنها المساعدة في عملية تدقيق صلاحيات الحسابات. بالإضافة إلى ذلك، تتوفر المنتجات التجارية لتحديد الأذونات غير الآمنة في البيئات السحابية. وعلى التوازي، يجب على المؤسسات أيضاً أن تفكر في أنظمة منع فقدان البيانات (DLP) لتحديد الأنظمة التي تسبب تسرب البيانات. يمكن لأنظمة DLP أن توفر مراقبة سلبية فقط أو مراقبة نشطة مرتبطة باتخاذ إجراءات استجابة تلقائية. يتنافس مزودو الخدمات السحابية بتقديم ميزات أو أنظمة توفر إمكانات DLP وبالتالي فإن المؤسسات يجب عليها تقييم مستويات حساسية بياناتهم و الاختيار بين حلول الـ DLP المتاحة لتنفيذ ضوابط وسياسات منع التسرب العرضي للبيانات.
الحد من سطح الهجوم
يجب أن يتم تدقيق جميع الموارد السحابية بانتظام من قبل مسؤولي السحابة للتأكد من إعدادات مشاركتها. لا ينبغي أبدًا إتاحة خدمات تخزين البيانات للعموم ما لم يكن ذلك مبرراً بمتطلبات العمل التي يتم إعادة تقييمها بشكل دوري. إن وجود بنية سحابية محددة بوضوح سيحد من احتمالية حدوث حوادث أمنية وتعرض البيانات للإفصاح غير المقصود. علماً أن التخزين السحابي المبني على الـكائن Object يعد أكثر طرق ستغلالًا بسبب شعبيته الواسعة والتي تزيد فرص التكوين الخاطئ misconfigured . إن تطبيق سياسات الوصول المناسبة سيؤدي إلى منع التعرض غير المقصود للبيانات. على سبيل المثال، لدى مقدمي خدمات الاتصالات الرئيسيين سياسات الوصول التي يمكن لمسؤولي السحابة نشرها على مستوى المؤسسة لحظرتخزين الكائنات المتاحة للعموم بشكل افتراضي ،ولا يسمح بذلك إلا على سبيل الاستثناء.
استعادة النظام والنسخ الاحتياطي
بغض النظر عن حجم البيانات، يجب على جميع مستخدمي البيئات السحابية التي تدعم أنظمة الإنتاج production systems تطبيق حلول الاسترداد والنسخ الاحتياطي. يقدم العديد من مقدمي خدمات التخزين السحابي الآن خدمة نسخ احتياطي، والتي يمكن أن تبسط العملية وتحفظ النسخ الاحتياطية باعتبارها غير قابلة للتغيير. تعتبر immutable backup أو النسخ الاحتياطي غير القابل للتغيير آمنة من التغييرات أو عمليات الحذف المحتملة، مما يعني أن نسخة من البيانات بحالتها الأصلية ستبقى سليمة مما يتيح قدر كبير من الحماية ضد الأنشطة الضارة وبرامج الفدية. إلى جانب تنفيذ حل النسخ الاحتياطي للاسترداد، من المهم تحديد كل الموارد السحابية التي تحتاج لنسخ احتياطي بشكل صحيح بما في ذلك الموارد التي تمتد إلى مناطق جغرافية متعددة. يجب مراجعة الحسابات التي تمتلك حق الوصول إلى النسخ الاحتياطية بشكل مستمر وأن يقتصر منح هذا الحق فقط للمسؤولين الذين يقومون مباشرة بصيانة النسخ الاحتياطية واختبارها.
الحذف المؤقت Soft deletion في التخزين السحابي
أنشأ مقدمو خدمات الحوسبة السحابية منصات غاية في التعقيد و لكنها تمنح مستخدميها سهولة الوصول إليها بشكل آمن. لكن، غالباً ما يتجاهل مسؤولو السحابة cloud administrators سياسات تخزين البيانات والاحتفاظ بها. هنا تأتي أهمية الحذف المؤقت Soft deletion التي تتيح إمكانية استرداد الكائن المحذوف لفترة معينة من الزمن. ولذلك، لمنع فقدان البيانات عن طريق الخطأ فإنه من المهم استخدام ميزة الحف المؤقت عندما يكون ذلك ممكناً و بشكل يتسق مع سياسات الاحتفاظ بالبيانات data retention policies.
إلغاء تخصيص الموارد Deallocation of resources
تمنح عملية إلغاء تخصيص الموارد العملاء قدرة على التحكم في الموارد اللازمة للتشغيل في أوقات محددة. يعتبر ذلك ميزة تنافسية لمقدمي خدمات الحوسبة السحابية. لاتعني عملية إلغاء تخصيص الموارد Deallocation of resources حذف البيانات أو أنها غير متاحة. لكن من المهم للعميل فهم المورد المحدد الذي يقوم بتخزين البيانات وما إذا كان المطلوب هو حذف البيانات بالفعل بدلاً من إيقافها أو إلغاء تخصيصها. بناءاً على المتاح من موارد تخزين البيانات ، تأتي الحاجة إما لعمليات الحذف الآمن أوإلغاء تخصيص الموارد. و بذلك فإذا كان المطلوب الحذف حقاً فمن المفترض أن يتم ذلك وفق آليات الإزالة أو الحذف الآمن secure wipe المحددة من مزود خدمة التخزين السحابي.
يجب على المؤسسات أيضاً مراجعة اتفاقيات الخدمة السحابية بعناية لفهم خطر تخزين البيانات خارج بلدانهم. حسب قوانين البلد الذي توجد فيه البيانات فعلياً، ولكن يمكن للعملاء تقليل المخاطر المرتبطة بحفظ البيانات خارج الحدود من خلال تنفيذ حلول مثل:
- حلول إدارة المفاتيح المحلية أو الخارجية،
- بيئات منطقة الحوسبة الآمنة،
كذلك، يجب أن تعي المؤسسات أن أساليب التشفير المحلية يمكن أن تكون بمثابة قيود تعيق معالجة البيانات في البيئات السحابية.
أفضل الممارسات في التخزين السحابي:
و ختاماً، نلخص فيما يلي أفضل الممارسات لتأمين البيانات في السحابة:
- الحصول على فهم جيد لعروض التخزين السحابي
- اختيار أنواع التخزين المناسبة للبيانات التي يتم تخزينها.
- استخدام التشفير لجميع البيانات الحساسة بطبيعتها. إدارة هذه المفاتيح من خلال إما KMS أو HSM.
- استخدام عملية موثقة لتعيين الأذونات للمستخدمين وحسابات الخدمة.
- تطبيق مبدأ الامتياز الأقل عند تعيين الأذونات.
- مراجعة وفهم سطح هجوم البيانات السحابية بشكل صحيح. ابحث بشكل خاص عن تلك الموارد التي يتم الكشف عنها علناً.
- استخدام حلول النسخ الاحتياطي وإجراء اختبارات روتينية لاستعادة البيانات والخدمات الهامة.
- مراجعة سياسات الاحتفاظ بالبيانات التي يطبقها موفر الخدمة السحابية فيما يتعلق بحذف بيانات.
