امن الحوسبة السحابية بقلم:المهندس اسماعيل بابكر
امن الحوسبة السحابية عبارة عن مجموعة واسعة من السياسات و التقنيات و الضوابط لحماية البيانات المنتشرة و التطبيقات و البنية التحتية المرتبطة بها و المكونة للحوسبة السحابية أو بصورة أخرى هي تكامل و اندماج أغلب مجالات أمن المعلومات مثل أمن الشبكات و أمن الأنظمة و أمن التطبيقات و غيرها في مجال جديد يعتمد كل جزء فيه على الجزء الآخر في تناغم تام.
واجبات مزود خدمة الحوسبة السحابية
حماية البيانات
حماية البيانات هي أن تكون البيانات محمية و مفصولة و مصانة عن الاختلاط بين المستخدمين و يجب أن يتم التخزين بشكل آمن و أن تكون البيانات قادرة على التحرك بشكل آمن من موقع إلى آخر، كذلك يجب أن تكون البيانات مشفرة وفق أفضل تقنيات التشفير.
الفصل بين الواجبات
يجب الفصل الصحيح و الكامل بين الواجبات والوظائف حتى يضمن أن خدمات كالمراقبة و الرصد و التدقيق سواء أكانت من مزود الخدمات أو من المستخدمين أو من طرف ثالث تعاقد معه المزود أو المستخدم و لديه امتياز عن المستخدم العادي لأداء مهمته، يجب الفصل بينهم و تطبيق نظام متكامل لضمان عدم تسرب البيانات.
إدارة الهوية
توفير إدارة الهوية و التحكم بالدخول للمصادر المعلوماتية و موارد الخدمة وفقا لإحتياجات المستخدم على أن تقبل هذه الأنظمة التكامل و قابلية الدمج و التطوير مع أنظمة إدارة الهوية الخاصة بالمستخدم سواء أكانت تقليدية أو أنظمة مقدمة من مزود آخر للخدمة فيما يعرف بعملية الاتحاد.
الأمن المادي (أمن الأجهزة و المعدات)
مزود الخدمة يجب أن يضمن أن الأجهزة و المعدات آمنة بشكل كاف و لا يمكن الوصول إليها بأي شكل من الأشكال و مقيدة بنظام دخول متكامل و موثق للرجوع إليه عند الحاجة، و قد يكون جزء من نظام إدارة الهوية في حالة المستخدمين ذوي الامتيازات الخاصة.
التوافرية
مزود الخدمة يضمن أن المستخدمين سوف يحصلون على توفيرية للخدمات أو بصورة أخرى قابلية الوصول إلى البيانات و الأنظمة و التطبيقات الخاصة بهم بشكل منتظم، و متاح طوال فترة الخدمة دون أي توقف.
أمن التطبيقات و الأنظمة
مزود الخدمة لا بد أن يضمن أمن و سلامة التطبيقات و الأنظمة المقدمة ضمن الخدمة من خلال تنفيذ الاختبارات و تطبيق السياسات و الإجراءات و نظم الحماية متعددة الطبقات.
السرية
مزود الخدمة لابد أن يضمن السرية التامة للمستخدم للبيانات بكل أنواعها، و عدم السماح بالوصول لها إلا للأشحاص المخولين من قبل المستخدم.
حقوق مستخدم خدمة الحوسبة السحابية
حقوق المستخدم و المسؤليات الواقعة عليه في النقاط التالية:
١.الحق في الحفاظ على الملكية و إستخدامها و السيطرة على البيانات الخاصة
٢.الحق في الحصول على اتفاق مستوى الخدمة يتضمن الالتزامات التقنية و المادية و الإجراءات العامة
٣.الحق في إستقبال الإخطار و حرية الاختيار للتعديلات التي تؤثر في العمليات التجارية للمستخدم
٤.الحق في معرفة القيود التقنية أو متطلبات الخدمة مسبقا
٥.الحق في معرقة المتطلبات القانونية للدول التي يعمل فيها مقدم الخدمة مقدما
٦.الحق في معرفة إجراءات و سياسة عملية الأمن التي يتبناها مزود الخدمة
مسؤلية الفهم و الالتزام بمتطلبات ترخيص البرمجيات و النظم
كل هذا يقود إلى أهمية أن تكون هناك معايير و مقاييس للحوسبة السحابية بصورة عامة و لأمن الحوسبة السحابية بصورة خاصة و هذا ما تقدمة عدد من المؤسسات و المنظمات مثل تحالف أمن الحوسبة السحابية.
