01-02-2023 08:11 AM
سرايا - تستأجر الشركات بعض خدمات الحوسبة عبر الإنترنت المعروفة أيضاً باسم السحابة، لتخزين التطبيقات والبرمجيات وغيرها من الخدمات التي تساعد في تطوير عمل تقنية المعلومات، بدلاً من شراء وتركيب وصيانة البنية التحتية الخاصة بتكنولوجيا المعلومات لإدارة عمل تقنية المعلومات، ما يوفر على الشركات كثيراً من الوقت والمال من خلال السماح لها بالدفع فقط مقابل الخدمات السحابية التي تستخدمها، فضلاً عن تسهيل البناء واستخدامها لموارد أسرع وأكثر مرونة خلال نموها.
بمعنى آخر بدل حفظ المعلومات على أجهزة وحواسيب كبيرة يمكن رفعها على سيرفرات خارجية المدارة من قبل شركات تقنية معلومات كبيرة.
ولهذه الطريقة سلبيات وإيجابيات كما يلي:
المزايا
- لا توجد تكلفة للبنية التحتية.
- الحد الأدنى من الإدارة والتكلفة.
- لا توجد مشكلات إدارية أو تنظيمية.
- سهولة الوصول.
- الدفع عند كل استخدام.
- المصداقية.
- التحكم في البيانات.
- النسخ الاحتياطية واستعادة البيانات.
- تخزين سحابي ضخم.
العيوب
- يتطلب اتصال جيد بالإنترنت.
- توقف الإنترنت.
- سيطرة محدودة على البنية التحتية.
- مرونة مقيدة أو محدودة.
- التكاليف الجارية.
- أمن المعلومات.
- مشكلة تقنية من الصعب حلها.
ازدياد الشعبية
وبينما تزداد شعبية التخزين السحابي، تزداد كذلك المخاوف إزاء أمن البيانات المُخزنة، ولا شك أن القلق يراود كثير من المستخدمين حيال خصوصية معلوماتهم – كما أن هناك ملايين المستخدمين الآخرين الذين قد يخزنون بياناتهم بهذه الطريقة إذا تأكدوا من درجة أمانها.
تشفير البيانات
لكن من المهم أن نعلم، أن البيانات المخزنة في خدمات التخزين السحابية تكون على الأغلب مشفرة، وتحتاج إلى فك شفرتها قبل أن يتمكن أي متسلل من قراءة المعلومات.
وهناك طرق بسيطة نسبياً تتيح للمستخدمين تعزيز أمن بياناتهم إلى جانب نظام الأمن الموجود في الخدمة التي يستخدمونها.
من يملك المفاتيح؟
تقوم أنظمة التخزين السحابية التجارية بترميز بيانات كل مستخدم بمفتاح تشفيري محدد، بدونه تبدو الملفات مجدر طلاسم – بدلاً من بيانات ذات مغزى.
ولكن من لديه هذا المفتاح؟ يمكن أن يكون مُخزناً في الخادم نفسه، أو مع المستخدمين الفرديين.
ومعظم الخوادم تحتفظ بالمفتاح لنفسها، ما يسمح لأنظمتها بالاطلاع على بيانات المستخدم ومعالجتها، مثل فهرسة البيانات لعمليات البحث المستقبلية.
كما تصل هذه الخوادم إلى المفتاح عندما يقوم المستخدم بتسجيل الدخول بكلمة مرور، فتكشف البيانات بحيث يتمكن ذلك الشخص من استخدامها.
وهذه الطريقة أكثر ملاءمة بكثير من جعل المستخدمين يحتفظون بمفاتيحهم لأنفسهم.
ولكنها كذلك أقل أمناً: فمثل المفاتيح العادية تماماً، إذا حصل عليها شخص آخر، قد تسرق أو يُساء استخدامها دون معرفة المالك الأصلي.
وهناك بعض الخوادم بها أوجه خلل في ممارساتها الأمنية تجعل بيانات المستخدمين معرضة للخطر.
منح التحكم للمستخدمين
هناك بعض الخدمات السحابية الأقل شعبية، منها Mega وSpiderOak، تتطلب من المستخدمين تحميل وتنزيل الملفات من خلال تطبيقات العملاء الخاصة بالخدمة، والتي تتضمن عمليات التشفير.
وهذه الخطوة الإضافية تتيح للمستخدمين الاحتفاظ بمفاتيح التشفير لأنفسهم. وفي سبيل هذا الأمان الإضافي، يتخلى المستخدمون عن بعض الوظائف، مثل القدرة على البحث في ملفاتهم المخزنة في السحابة.
ليست مثالية
هذه الخوادم ليست مثالية، إذ لا يزال هناك احتمال أن تتعرض تطبيقاتها للخطر أو الاختراق، سامحةً لأي متسلل بقراءة ملفاتك إما قبل أن تشفيرها للرفع على السحابة، أو بعد أن يتم تحميلها وفك شفرتها.
يمكن لمزود خدمة التخزين السحابية المشفرة أن يدمج وظائف معينة في تطبيقه، تعرض بيانات المستخدم للخطر.
وبطبيعة الحال، إذا فقد المستخدم كلمة المرور، فالبيانات غير قابلة للاسترجاع.
احمِ نفسك
ووفقاً لـ"The Conversation"، لتحقيق أقصى قدر من أمن التخزين السحابي، من الأفضل الجمع بين ميزات هذه المقاربات المختلفة.
أولاً وقبل رفع البيانات على سحابة، قم بتشفيرها باستخدام برنامج التشفير الخاص بك، ثم قم برفع الملف المُشفر بالفعل إلى السحابة.
وللوصول إلى الملف مرة أخرى، قم بتسجيل الدخول إلى الخدمة، وتحميله، ثم فك شفرته بنفسك.
بطبيعة الحال، يمنع هذا المستخدمين من الاستفادة من عدد من الخدمات السحابية، مثل التحرير المباشر للوثائق التي تم مشاركتها، والبحث في الملفات المخزنة في السحابة.
ويكون بإمكان الشركة التي تقدم الخدمات السحابية تعديل البيانات، عن طريق تغيير الملف المشفر قبل أن تقوم أنت بتحميله.
أفضل طريقة للحماية من ذلك، هي استخدام التشفير الموثق. لا تعمل هذه الطريقة على تخزين ملفات مشفرة فقط، ولكن تخزن كذلك معلومات بيانية إضافية تتيح للمستخدم تحديد ما إذا كان الملف قد تم تعديله منذ تاريخ إنشائه.
في نهاية المطاف، بالنسبة للأشخاص الذين لا يريدون أن يتعلموا كيف يبرمجون أدواتهم الخاصة بهم، هناك اختياران أساسيان: العثور على خدمة تخزين السحابة ذات برنامج رفع وتحميل موثوق به، مفتوحة المصدر، واعتمدها باحثون أمنيون مستقلون. أو استخدام برنامج تشفير موثوق به ومفتوح المصدر لتشفير بياناتك قبل رفعها على السحابة. وهو أمر متاح في جميع أنظمة التشغيل وعادة ما يكون مجانيًا أو منخفض التكلفة.