لتكون قادراً على الثقة بالحوسبة السحابية عليك أن تقلل ثقتك بها , كيف ذلك ؟
تابعوا مقالتنا لمعرفة ذلك .
أن تكون واثقاً بمزودك السحابي هو موضوع أكبر بكثير من مفهوم الأمان الإلكتروني والأمان والخصوصية مجتمعين معاً.
و هذه الثقة تتعلق بعدد من العوامل الجغرافية والسياسية , وأحياناً قد تتعلق بعوامل عاطفية بعيداً عن المجال التقني .
منذ عقد كامل , أي منذ انطلاقة الحوسبة السحابية , تم القيام بالكثير من الأبحاث حول فكرة الثقة .
واليوم لا ينفصل مفهوم “الاستخدام العام للسحابة” عن الثقة بمزود السحابة.
إحدى المفارقات الواضحة التي ظهرت مؤخراً ,هي أنه عندما يجب أن تثق بمزودك السحابي , عليك أن تكون أقل ثقة به.
التناقض في موضوع الثقة “مثال افتراضي” :
لنفهم هذا التناقض قمنا بتجربة بسيطة.
تخيل أنك قمت باختيار مزودين سحابيين مختلفين :
- المزود الأول كانت بيانات التحكم بالأمان مصممة بشكل ممتاز.
- والمزود الآخر كانت بيانات التحكم بالأمان مصممة بشكل جيد , لكنه يعطيك القدرة على الحصول على مفتاح التشفير الخاص بك دون أن يكون المزود قادر على رؤية هذا المفتاح.
بالطبع سوف تختار المزود الثاني , لأنه سيكون من الأسهل أن تثق به طالما أن التحكم بين يديك.
تريد المزيد ؟ أستطيع أن أراهنك أن معرفتك البسيطة بالمزود (كما الحال في المزود الثاني) و إعطائك القدرة على الحصول على مفتاح التشفير الخاص بك سوف تعطيك الثقة بالمزود رغم أن معايير الأمان غير مصممة بشكل ممتاز كما في حالة المزود الأول. و بالتالي ستثق به أكثر حتى لو لم تكن تستخدم كافة أدواتهم.
في غوغل لدينا مثال حقيقي عن هذه الأدوات مثل Google Cloud External Key Manager والذي يسمح للمستخدم بالاحتفاظ بمفتاح التشفير الخاص به وبالطبع دون أن تتمكن غوغل من رؤيته.
أيضاً لدينا Confidential VMS الذي يقوم بتشفير البيانات الحساسة ويجعلها غير قابلة للقراءة خلال عملية المعالجة.
مثال من الواقع : كيف تساعد قلة الثقة بالحوسبة السحابية على تقليل التهديدات
هناك العديد من السيناريوهات التي تتسبب بحالات التهديد في جميع أنحاء العالم:
- الفقدان غير المقصود لمفاتيح التشفير من قبل المزود.
- حدوث خطأ أثناء إعداد خطوات الأمان مما يؤدي لخسارة مفتاح التشفير.
- سرقة مفاتيح التشفير.
- أحداث دولية و محلية تؤدي لتسريب البيانات.
- الضغط على مخدمات مزودي الخدمة السحابية سيؤدي إلى تسريب مفاتيح التشفير وإفشاء معلومات المستخدم دون إذنه.
في النهاية هناك حالة مثيرة للانتباه يجب أخذها بعين الاعتبار:
هي انه عندما تفكر أن تثق بمزودك السحابي عليك التفكير جيدا بشأن القوانين التي يعمل بموجبها هذا المزود. باختصار عليك أن تكون حذراً. لأن الثقة تتخطى مفهوم الأمان والخصوصية.
أخيراً ,اختر مزود الخدمة السحابية الذي يسمح لك بالاستفادة من القوة الكاملة للتحكم بالخدمات السحابية دون الحاجة لوضع ثقة زائدة فيهم.
