أمن السحابة هو حماية البيانات المخزنة على الإنترنت من السرقة والتسرب والحذف. تشمل طرق توفير الحماية السحابية جدران الحماية ، واختبار الاختراق ، والتعتيم ، والرمز المميز ، والشبكات الخاصة الافتراضية (VPN) ، وتجنب اتصالات الإنترنت العامة. تشمل التهديدات الرئيسية للأمان على السحابة خروقات البيانات وفقدان البيانات واختطاف الحسابات واختطاف حركة الخدمات وواجهات برنامج التطبيقات غير الآمنة (APIs) والاختيار السيئ لموفري التخزين السحابي والتقنية المشتركة التي يمكن أن تهدد أمان الحوسبة السحابية. تعد هجمات رفض الخدمة الموزعة (DDoS) تهديدًا آخر لأمان السحابة. هذه الهجمات أغلقت إحدى الخدمات عن طريق غمرها بالبيانات بحيث لا يمكن للمستخدمين الوصول إلى حساباتهم ، مثل الحسابات المصرفية أو حسابات البريد الإلكتروني.
انهيار سحابة الأمن
تعد حماية السحابة ضرورية لكثير من المستخدمين المهتمين بسلامة البيانات التي يخزنونها في السحابة. إنهم يعتقدون أن بياناتهم أكثر أمانًا على الخوادم المحلية الخاصة بهم حيث يشعرون بأن لديهم سيطرة أكبر على البيانات. لكن البيانات المخزنة في السحابة قد تكون أكثر أمانًا لأن موفري الخدمات السحابية لديهم تدابير أمنية فائقة ، وموظفوهم خبراء أمنيون. يمكن أن تكون البيانات المحلية أكثر عرضة للانتهاكات الأمنية ، اعتمادًا على نوع الهجوم. يمكن للهندسة الاجتماعية والبرامج الضارة أن تجعل أي نظام لتخزين البيانات عرضة للخطر ، ولكن قد تكون البيانات الموجودة في الموقع أكثر عرضة للتأثر نظرًا لأن الأوصياء عليها أقل خبرة في اكتشاف التهديدات الأمنية.
يُعد أمان السحابة مصدر قلق رئيسي لموفري خدمات التخزين السحابي. ليس فقط يجب إرضاء عملائهم ؛ يجب عليهم أيضًا اتباع متطلبات تنظيمية معينة لتخزين البيانات الحساسة مثل أرقام بطاقات الائتمان والمعلومات الصحية. تساعد عمليات التدقيق التي تجريها الجهات الخارجية لأنظمة وإجراءات الأمان الخاصة بموفر الخدمة السحابية على ضمان أمان بيانات المستخدمين.
يمتد الحفاظ على أمان البيانات في السحابة إلى أبعد من تأمين السحابة نفسها. يجب على مستخدمي السحابة حماية الوصول إلى السحابة التي يمكن الحصول عليها من البيانات المخزنة على الأجهزة المحمولة أو الإهمال مع بيانات اعتماد تسجيل الدخول. هناك مشكلة أخرى في أمان الحوسبة السحابية وهي أن البيانات المخزنة على سحابة مستضافة في بلد آخر قد تخضع لأنظمة وإجراءات الخصوصية المختلفة.
عند اختيار موفر سحابة ، من المهم اختيار شركة تحاول الحماية من المطلعين الخبيثين من خلال عمليات التحقق من الخلفية والتصاريح الأمنية. يعتقد معظم الناس أن المتسللين الخارجيين يشكلون أكبر تهديد للأمن السحابي ، لكن الموظفين يمثلون خطرًا كبيرًا. هؤلاء الموظفون ليسوا بالضرورة عاملين ضارين. غالبًا ما يكونون موظفين يرتكبون أخطاءً مثل استخدام هاتف ذكي شخصي للوصول إلى بيانات الشركة الحساسة دون حماية الشبكة الخاصة بالشركة.
