أمن السحاب يحد من انتشار الحوسبة السحابية: ٤ أنواع من التقنيات تساهم في تعزيز الأمن

تؤدي زيادة الطلب على تقنيات الحوسبة السحابية وارتفاع مستويات اعتمادها إلى تعزيز الاهتمام بقضايا حماية البيانات والتطبيقات والعمليات التي تتواجد في بيئة الحوسبة السحابية في وقتنا الحالي.

 ويساعد تقرير هايب سايكل لأمن السحاب، الذي تصدره شركة الدراسات والأبحاث جارتنر، المختصين في مجال أمن المعلومات على فهم وتحديد أهم التقنيات الجاهزة للاستخدام على نحو واسع، بالإضافة إلى التقنيات التي ما زالت، بالنسبة لمعظم الشركات، على بعد سنوات عديدة من الانتشار والتحول إلى تقنيات ذات إنتاجية عالية.

وفي هذا السياق يقول جاي هايسر، نائب رئيس الأبحاث في جارتنر: “ما زالت قضية أمن المعلومات هي السبب الأكثر شيوعاً لتفادي استخدام السحابة العامة، لكن من المفارقات التي نشهدها هي أن الشركات التي تستخدم السحابة العامة تعتبر أمن المعلومات إحدى الفوائد الأساسية التي توفرها هذه السحابة”.

كما أن قدرات الدفاع ضد الهجمات لدى معظم شركات توفير الخدمات السحابية لم تظهر على أنها نقطة ضعف رئيسية حتى الآن، لكن عملاء هذه الشركات قد لا يمتلكون القدرة على استخدام هذه القدرات على النحو الأمثل.

توقعات غير واقعية 

تعتبر ذروة التوقعات المبالغ فيها مرحلة من مراحل الحماس الزائد والتوقعات غير الواقعية، حيث يكون هناك ضجة كبيرة حول التقنيات التي لا يتم نشرها واستخدامها بشكل ناجح. والتقنيات التي ترأست ذروة التوقعات هذا العام هي تقنيات الحماية ضد فقدان البيانات للأجهزة الجوالة، وتقنيات الإدارة الرئيسية كخدمة والشبكات المُعرفة بالبرمجيات. وتتوقع جارتنر أن تستغرق هذه التقنيات خمس سنوات على أقل تقدير للوصول إلى مستويات مناسبة من الاعتمادية والإنتاجية.

آمال لا تتحقق

عندما لا تصل بعض التقنيات إلى ذروة التوقعات المبالغ فيها، ولا يتم ذكرها ضمن الضجة الكبيرة التي تحققها تقنيات أخرى، فإنها سوف تختفي بسرعة وتصبح من الماضي وتعود بخيبة الأمل على أصحابها.

وما تزال تقنيات التعافي من الكوارث كخدمة DRaaS في المراحل الأولى من النضج والتطور، مع نسبة انتشار في الأسواق بلغت 20 إلى 50 بالمئة فقط. وتعتبر الشركات الأصغر حجماً هي أولى الشركات التي تتبنى هذه الخدمة مع حاجتها إلى إدارة برامج التعافي من الكوارث الخاصة بها.

الحوسبة السحابية الخاصة – تشهد حالات استخدام المتخصصين كأطراف ثالثة لبناء السحب الخاصة انتشاراً واسعاً وذلك نظراً للتكلفة العالية والتعقيدات الكبيرة التي يمكن أن تصاحب عملية بناء سحابة حقيقية خاصة.

 نتائج العمل الشاق 

الوصول إلى القمة هو عندما تظهر النتائج الإيجابية للعمل الشاق والتجارب المستمرة للتقنيات الجديدة التي تم نشرها ضمن مجموعة واسعة من الشركات.

ويمكن لتقنيات الحماية ضد فقدان البيانات أن تقلل إلى حد كبير من التسرب غير المقصود للبيانات الحساسة. لكن مع ذلك، فإنه من السهل نسبياً بالنسبة لأي دخيل مصمم على التحايل أن يصل إلى هذه البيانات في نهاية الأمر.

ومن المرجح أن تغدو البنية التحتية كخدمة IaaS إحدى الميزات التي يمكن أن تقدمها شركات تزويد تقنيات الحوسبة السحابية، وبالفعل باتت شركة أمازون توفر عروضها الخاصة بذلك في حين تدعم مايكروسوفت الأدوات المجانية BitLocker و DMcrypt لصالح نظام لينوكس.

الاستقرار في الإنتاجية

وصلت أربعة تقنيات إلى مرحلة الاستقرار لناحية الإنتاجية، ما يعني أن ميزات هذه التقنيات قد تم استعراضها على أرض الواقع وأثبتت حضورها وفعاليتها. فقد وصلت تقنيات الترميز المميز Tokenization وتقنيات مراقبة الأجهزة الافتراضية عالية الضمان high-assurance hypervisors وتقنيات أمن التطبيقات كخدمة application security as a service، إلى مرحلة الاستقرار وانضمت إلى خدمات تدقيق الهوية identity-proofing services.

إقرأ أيضاً: 5 تدابير يجب اتباعها لضمان الأمن الإلكتروني



شاركوا في النقاش
المحرر: Bassema Demashkia