الأمن في السحابة
مع هجرة المؤسسات إلى منصات مثل AWS و Azure و Google Cloud، يجب أن يتكيف الأمن. المفهوم الأكبر الذي يجب استيعابه هو نموذج المسؤولية المشتركة (Shared Responsibility Model).
نموذج المسؤولية المشتركة
في الحوسبة السحابية، تنقسم المسؤولية الأمنية بين مزود السحابة (AWS, Azure) والعميل.
| نموذج الخدمة | مسؤولية المزود | مسؤولية العميل |
|---|---|---|
| IaaS (البنية التحتية) | المرفق الفيزيائي، العتاد، طبقة الأنظمة الوهمية. | نظام التشغيل، تكوين الشبكة، التطبيقات، البيانات. |
| PaaS (المنصة) | نظام التشغيل، البرمجيات الوسيطة، بيئة التشغيل. | التطبيقات، البيانات، التحكم في وصول المستخدمين. |
| SaaS (البرمجيات) | كل شيء تقريباً (نظام التشغيل، الشبكة، كود التطبيق). | البيانات (تصنيفها وحفظها)، وصول المستخدمين (MFA). |
الخلاصة: يقوم مزود السحابة بتأمين 'السحابة'؛ ويقوم العميل بتأمين ما يضعه داخل السحابة (خاصة البيانات وإدارة الوصول).