الأمن في المنصات السحابية الكبرى

بغض النظر عن مزود السحابة، فإن إدارة الهوية والوصول (IAM) هي أهم ضابط أمني وحيد.

IAM (إدارة الهوية والوصول)

• AWS IAM / Azure AD: تتحكم هذه الخدمات في من يمكنه الوصول إلى أي موارد سحابية و تحت أي ظروف.
• مبدأ الامتياز الأقل في السحابة: لا تمنح صلاحيات مفرطة للمستخدمين أو الخدمات. يجب أن تمتلك الأنظمة الوهمية الصلاحيات اللازمة لمهمتها المحددة فقط.

مجموعات أمن الشبكة (NSG) / مجموعات الأمن (SG)

تعمل هذه كجدران حماية وهمية وذات حالة (stateful) لمواردك السحابية (VMs).

• الوظيفة: التحكم في حركة المرور الواردة والصادرة بناءً على عنوان IP والمنفذ والبروتوكول.
• نصيحة أمنية: لا تعرض أبداً منافذ الإدارة (SSH 22, RDP 3389) للإنترنت بالكامل (0.0.0.0/0). قيد الوصول فقط لعناوين IP المصدر المعروفة أو عبر VPN.