الحوسبة السحابية وتحديات الأمن الرقمي
زاهر هاشم *
يشير مصطلح الحوسبة السحابية (Cloud Computing) إلى التقنية التي تقوم بنقل عمليات معالجة البيانات وتخزينها، من الحواسيب المحلية إلى أجهزة بعيدة يمكن الوصول إليها عن طريق شبكة الانترنت.
وتعتبر تقنية الحوسبة السحابية حلًا مثاليًا لإدارة وتخزين البيانات بتكلفة منخفضة وبكفاءة أكبر، وبمستوى أعلى من الأمن والحماية، بحيث يمكن الوصول إليها من أي مكان في العالم باستخدام أي جهاز متصل بالإنترنت بغض النظر عن الجهاز المتصل أو نظام التشغيل المزود به.
ويتزايد بشكل كبير استخدام الحوسبة السحابية، واعتماد قطاعات الأعمال عليها على نطاق واسع ومستمر، وبحسب تقرير صادر عن مؤسسة “جارتنر” للأبحاث في سبتمبر 2018 فقد توقع التقرير نمو إيرادات الخدمات السحابية العامة في جميع أنحاء العالم، ليصل إلى 278.3 مليار دولار في عام 2021 مقارنة مع 175.8 مليار دولار نهاية 2018.
وبحسب التقرير شكلت خدمات البرمجيات السحابية “البرمجيات كخدمة” (SaaS) أكبر شريحة في السوق السحابية حيث يتوقع نمو الإيرادات لتصل إلى 13.1 مليار دولار في عام 2021.
كما شكلت خدمات البنية التحتية للسحابة “البنية التحتية كخدمة” (IaaS) القطاع الأكثر نموًا في السوق السحابية والتي من المتوقع أن تنمو إيراداتها لتصل إلى 63 مليار دولار عام 2021 وهو ما يزيد عن ضعف قيمتها عام 2018 والمقدرة بنحو 31 مليار دولار.
وبالرغم من الانتشار الكبير للخدمات السحابية، والتوقعات بزيادة انتشارها على مستوى الأفراد والمؤسسات في الأعوام القليلة القادمة، إلا أن هناك مخاوف كثيرة لا تزال لدى الكثيرين حول أمن البيانات على السحابة، وحمايتها من الضياع والاختراقات الأمنية وإساءة الاستخدام.
وقد عزز هذه التخوفات حدوث العديد من الخروقات البارزة على مدى السنوات القليلة الماضية، طالت شركات تقنية وقطاعات أعمال عملاقة، وأدت إلى سرقة بيانات حساسة مثل الصور الخاصة، وكلمات المرور، وبيانات البطاقات الائتمانية.
ولعل الأكثر شهرة بين هذه الخروقات ما سمي “فضيحة صور المشاهير” عام 2014 والتي طالت حسابات العشرات من مشاهير هوليود وأدت إلى تسريب مئات الصور، اعتمادًا على خلل في خدمة iCloud السحابية التي تدّعي شركة “أبل” التي تمتلكها، أنها محصّنة من الاختراق، حيث أشارت التحقيقات فيما بعد أن هذه الخروقات جاءت نتيجة ضعف في نظام كلمات المرور في “أبل” وليس بسبب السحابة.
هل السحابة أكثر أمنًا؟
لقد طرحت الاختراقات المتعددة للأنظمة السحابية العديد من التساؤلات حول مدى سلامة تخزين الصور والبيانات الأخرى الحساسة على السحابة، ويعتقد خبراء الأمن الرقمي أن أية معلومات مخزنة في السحابة ستكون أكثر أمانًا من تلك المخزنة على جهازك الشخصي، ذلك أن معظم المستخدمين الذين يقومون بتخزين الصور والوثائق الأخرى على القرص الصلب للكمبيوتر، لا يقومون بتشفير تلك البيانات، وحتى في حال تشفيرها فهي عمومًا أقل قوة مما يقدمه مزود التخزين السحابي الجيد.
وكلما زادت فعالية التشفير تطلّب الأمر المزيد من الوقت والموارد لكسره، وغالبًا ما ينتقل معظم المتسللين للبحث عن هدف أسهل، بدلًا من إضاعة وقتهم في فك تشفير ما هو موجود على السحابة.
من جانب آخر تعتبر البيانات المخزنة في السحاب أكثر أمانًا بشكل عام من تخزينها في مكان العمل أو المنزل، تجاه الحوادث والكوارث الطبيعية مثل الحرائق والفيضانات والزلازل، وعلى الرغم من وجود مراكز بيانات التخزين السحابي في مناطق معرضة أيضًا لهذه الكوارث، إلا أنها تبقى أفضل جاهزية واستعدادًا من المنازل والمكاتب، إضافة إلى المراقبة المستمرة والحماية من سرقة المكونات المادية، والنسخ الاحتياطي المستمر للبيانات على أجهزة متواجدة في مواقع جغرافية متباعدة.
من أبرز التحديات التي قد تواجه التخزين السحابي أيضًا إيقاف أو إلغاء الخدمة من قبل مزود الخدمة السحابية، فإذا لم يكن مزود الخدمة الخاص بك على قدر كبير من الموثوقية، فربما لن يوفر لك لاحقًا إمكانية الوصول إلى بياناتك.
يتقاسم خبراء الأمن الرقمي أيضًا العديد من المخاوف في قضية رئيسية واحدة وهي أن الخدمات السحابية بطبيعتها تترك متصلة بالإنترنت بشكل دائم، وهو الملعب المفضل للمتسللين، حيث توفر شبكة الانترنت وسيلة سهلة الاستخدام للعديد من الجهات التي تستهدف سرقة بيانات محددة بشكل أسهل بكثير فيما لو كانت هذه البيانات غير متصلة بالإنترنت.
كما أن هناك بعض المخاوف من سيطرة الحكومات على الخوادم والمعدات الخاصة بمزود الخدمة السحابية، لأسباب تتعلق بالرقابة والأمن القومي، وانصياع بعض مزودي الخدمة لمتطلبات السلطات المحلية، وبالتالي فقدان خصوصية هذه البيانات وجعلها متاحة لأطراف خارجية.
يستخدم كبار مزودي الخدمة السحابية بنية أساسية للأمان ذات طبقات تتميز بأنظمة مراقبة شاملة وجدران حماية ضد هجمات DDoS، كما يقوم خبراء الأمن الرقمي بإجراء تقييمات أمنية روتينية لضمان الامتثال للوائح والمعايير، ما يجعل تخزين البيانات على السحابة العامة خيارًا آمنًا للمستخدمين العاديين وأصحاب الأعمال على حد سواء، مع التأكد أيضًا من الاحتفاظ بنسخة احتياطية محلية من البيانات الأكثر حساسية، والتأكد من اختيار مزود خدمة حسن السمعة.
خصوصية السحابة والأمن الرقمي:
يمكن تصنيف التخزين السحابي إلى ثلاث تصنيفات أساسية اعتمادًا على مستوى الخصوصية التي تتمتع بها السحابة، فبينما يعتبر الأمن الرقمي هو نقطة الضعف الأساسية في السحابة العامة، تتمتع السحابة الخاصة بحماية أكثر قوة ولكن على حساب فقدان الكثير من مزايا السحابة العامة، فيما تشكل السحابة الهجينة طريقة أكثر ملائمة للشركات التي تريد حماية قواعد بياناتها فقط دون التفريط بخدمات السحابة العامة الأخرى.
يمكن من خلال السحابة العامة توفير موارد الحوسبة مثل الطاقة ومعالجة البيانات والذاكرة والتخزين الدائم بشكل عام عن طريق الانترنت، ولا يدفع المستخدم أية تكلفة إلا مقابل الموارد التي يستخدمها في بعض الأحيان، ولا تتطلب السحابة العامة تثبيت أية برامج أو أجهزة إضافية، ونتيجة للوضع العام لهذا النوع من سحب التخزين فإن البيانات المخزنة عليها يمكن أن تنتشر عبر مئات الأنظمة على السحابة، الأمر الذي يثير الكثير من الشكوك والمخاوف تجاه البيانات الحساسة وخصوصًا المتعلقة بالبيانات المالية والمصرفية التي تشكل الهدف الأول للمتسللين.
أما السحابة الخاصة فتتكون من مجموعة من الأجهزة والبنى التحتية مشابهة لتلك الموجودة في السحابة العامة، لكنها داخلية خاصة بالشركة وهي أكثر أمانًا، إلا أن السحابة الخاصة بشكل أدق لا يمكن وصفها بأكثر من مجموعة من الموارد الداخلية التي تمتلكها المؤسسة، والتي يمكن استخدامها فقط من قبل المؤسسة التي قامت بتثبيتها، وبالتالي فإن الكثير من الخدمات التي تشكل أساس الخدمات السحابية غير متوفرة بها.
نتيجة لذلك يمكن أن تشكل السحابة الهجينة وسيلة مناسبة يتم من خلالها الاحتفاظ بقواعد البيانات التي تحتوي على معلومات حساسة على سحابة خاصة، فيما يتم استخدام سحابة عامة لكل شيء آخر، يعمل هذا على حل مشكلة الأمان في السحب العامة، مع الاستفادة من معظم مواردها المتاحة.
خلاصة القول، مع تحسّن الحوسبة السحابية ستصبح السحب العامة آمنة بشكل متزايد، ما يسمح للشركات بتحويل خدماتها تدريجيًا إلى البديل الأكثر فعالية من حيث التكلفة، ولكن حتى ذلك الحين من المرجح أن تكون السحب الهجينة هي أكثر أشكال الحوسبة السحابية شيوعًا واستخدامًا وأكثرها موثوقية.
منشور في مجلة لغة العصر – مؤسسة الأهرام المصرية- عدد 228 ديسمبر 2019
Share this content:
إرسال التعليق