كانت المنظمات تغامر أكثر في السحابة ، بشكل أسرع مما توقعت لمجرد التعامل مع الآثار الجانبية لوباء COVID-19. قبل عام 2020 ، كانت المؤسسات تعلم أن السحابة يمكن أن تساعد في جعلها أكثر مرونة. في عام 2020 ، اكتشفوا أن السحابة ضرورية لاستمرارية الأعمال والمرونة التنظيمية. ومع ذلك ، يجب تأمين البيئات السحابية وكل ما يتعلق بها.
في الواقع، سحابة الأمن مثل أمان المؤسسة نفسه ، يحتوي على العديد من الأجزاء التي تتناول أجزاء مختلفة من مكدس التكنولوجيا. فيما يلي بعض الأساسيات التي يجب أن تمتلكها الشركات.
مراجعة الأمان لعقود السحابة (IaaS ، PaaS ، SaaS)
قد لا يكون المتخصصون في مجال الأمن مطلعين على العقود السحابية لمجرد أنه لم يفكر أحد في تضمينهم في المراجعة. وبدلاً من ذلك ، قد يُنظر إلى الأمن على أنه عقبة عندما يكون التنفيذ السريع أمرًا مرغوبًا فيه.
أحد أكبر المفاهيم الخاطئة بين المتخصصين غير المتخصصين في مجال الأمان هو أن الخدمة السحابية الأساسية تتضمن أمانًا كافيًا ، على الرغم من أن موفري السحابة يقدمون مجموعة من خدمات الأمان الإضافية. على سبيل المثال، تقدم AWS ست فئات من خدمات الأمان والتي تشمل إدارة الهوية والوصول (IAM) والكشف وحماية البنية التحتية وحماية البيانات والاستجابة للحوادث والامتثال.
مفهوم آخر غير مفهوم جيدًا هو نموذج المسؤولية المشتركة الذي يكون فيه موفر السحابة مسؤولاً عن إدارة البنية التحتية وصيانتها ويكون العميل مسؤولاً عن:
- بيانات العميل
- منصة ، تطبيقات ، IAM
- تكوين نظام التشغيل والشبكة وجدار الحماية
- تشفير البيانات من جانب العميل وتكامل البيانات ؛ المصادقة
- التشفير من جانب الخادم
- حماية حركة مرور الشبكات (التشفير ، تكامل البيانات ، المصادقة)
يجب أن يراجع الأمن عقود السحابة لضمان الالتزام بالسياسات الأمنية ، بما في ذلك القواعد والآليات ومراقبة دخول البيانات وخروجها.
أمن الحاويات
كانت الحاويات تعتبر في الأصل آمنة بطبيعتها ، مثل السحابة. ثم بدأ الواقع. اليوم ، يدرك معظم المطورين أن أمن الحاويات "شيء" ، لكنهم قد لا يعرفون ماذا يفعلون حيال ذلك.
تحتاج تطبيقات الحاويات ، بما في ذلك تبعياتها ، إلى الفحص بحثًا عن نقاط الضعف ، خاصةً لأنها تميل إلى تضمين برامج طرف ثالث كبيرة. بدلاً من المسح بالقرب من نهاية دورة حياة تطوير البرامج (SDLC) ، يجب إجراء عمليات المسح في مراحل SDLC المختلفة للتأكد من أن الشفرة آمنة من إنشائها إلى وقت التشغيل.
يجب مراقبة أنماط الاتصالات بين الحاويات بحثًا عن التغييرات والتشوهات وكذلك الاتصالات بين الحاويات ونظام التشغيل المضيف.
هناك أيضًا اعتبارات بيئية بما في ذلك أمن منصة تنظيم الحاويات والبنية التحتية وبيئات النشر.
أمان التطبيق / WAF
يعتبر البعض أن أمان التطبيقات السحابية مرادف لوسيط أمان التطبيقات السحابية (CASB) ، ولكنه ليس بهذه البساطة. يراقب CASB سلوك المستخدم لتحديد النشاط المشبوه حتى يتمكن من تكييف الوصول إلى الموارد وفقًا لذلك. تتحكم CASB أيضًا في الوصول إلى الموارد عبر IaaS و PaaS و SaaS وتوفر رؤى حول الوضع الأمني عبر تلك الخدمات.
ومع ذلك ، يجب تصميم الأمان في التطبيقات التي يتم تحقيقها بشكل أفضل من خلال DevSecOps واختبار التحول إلى اليسار. بالإضافة إلى ذلك ، يجب أن يتضمن أمان التطبيق أيضًا:
تعد جدران حماية تطبيقات الويب (WAFs) آلية دفاعية تساعد في منع أو تقليل هجمات التطبيقات وشبكات الروبوت وهجمات رفض الخدمة (DoS) والتهديدات الأخرى.
أمن الأجهزة المحمولة وإنترنت الأشياء
تتطلب الأجهزة المحمولة وأجهزة إنترنت الأشياء حلاً لأمن نقطة النهاية لضمان الأمان على الحافة ، والذي يتم إقرانه عادةً بوصول إلى الشبكة بدون ثقة (ZTNA) للوصول الديناميكي إلى الموارد. تستخدم تطبيقات الهاتف المحمول وإنترنت الأشياء السحابة كخلفية لذلك يمكن استخدام CASB لمراقبة النشاط وفرض سياسات الأمان. بدلا من ذلك ، أ حافة خدمة الوصول الآمن يمكن استخدام (SASE) الذي يجمع بين SD-WAN و CASB وجدار الحماية كخدمة (FWaaS) وميزات الأمان الأخرى بدلاً من ذلك.
تشمل عناصر أمان الأجهزة المحمولة الأخرى التي يجب مراعاتها ما يلي:
- مكافحة الفيروسات / مكافحة البرامج الضارة
- أمن البريد الإلكتروني
- إدارة التنقل المؤسسي (EMM)
- إدارة الأجهزة المحمولة (MDM)
- الدفاع ضد التهديدات المتنقلة
- بوابة الويب الآمنة
- VPN
يعتبر أمان إنترنت الأشياء فئة أقل نضجًا ، ولكن هناك العديد من الحلول المتاحة الآن ، بعضها مخصص لإنترنت الأشياء:
- التحقّق من المُستخدم
- أمن / تشفير البيانات
- اكتشاف الجهاز
- أمان الجهاز
- أمان البرامج الثابتة
- أمان M2M
- الأمن المضمّن
- أمان إنترنت الأشياء السحابي
- أمن إنترنت الأشياء / ICS
كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://www.cshub.com/executive-decisions/articles/cloud-security-staples-todays-enterprises-need
