ما هو أمن Cloud الهجينة؟

يشير أمن السحابة الهجينة إلى الاستراتيجيات والتقنيات والممارسات التشغيلية المصممة لحماية البيانات والتطبيقات والبنية التحتية عبر بيئات السحابة العامة والخاصة.

يضمن هذا النهج تطبيق ضوابط الأمان بشكل متسق، بغض النظر عن مكان وجود الأصول، من خلال دمج إدارة الهوية والوصول (IAM) والتشفير وتجزئة الشبكة والمراقبة المستمرة.

يساعد إطار عمل أمن السحابة الهجينة المصمم بشكل جيد المؤسسات على إدارة المخاطر عبر بيئات ديناميكية متعددة المنصات، والتكيف مع التهديدات مع دعم الامتثال والمرونة التشغيلية.

في عمليات النشر المختلطة في العالم الحقيقي، تستخدم المؤسسات إحدى البنى التحتية لأنظمتها وبياناتها الأساسية، بينما تُستخدم الأخرى للنسخ الاحتياطية. في حالة الفشل، يمكن للمؤسسات التبديل بين الاثنين.

ومع ذلك، غالبًا ما تقدم البيئات المختلطة نقاطًا أمنية عمياء. ويمكن أن تشمل واجهات برمجة التطبيقات غير المصادق عليها، وعمليات النشر غير المصرح بها التي تفتقر إلى تكوينات الأمان، والتكوينات الخاطئة.

على الرغم من عدم وجود بيئة آمنة تمامًا، إلا أنه يمكن تقليل المخاطر بشكل كبير. يساعد تطبيق أفضل الممارسات التي أثبتت جدواها المؤسسات على تعزيز دفاعاتها والحد من التعرض للخطر.

داخل بيئة السحابة المختلطة، يكون سطح الهجوم أكبر، ويمكن أن يؤدي سوء تكوين واحد أو سياسة وصول ضعيفة إلى اختراق.  

حتى استخبارات وأمن الجيش الأمريكي واجهت تسريبات للبيانات ناجمة عن سوء التهيئة. 

هناك أيضًا ضغط الامتثال التنظيمي، عندما يتم تطبيق قواعد مختلفة اعتمادًا على مكان تخزين البيانات أو مشاركتها. 

وأخيراً، تؤدي الطبيعة المنقسمة للإعدادات الهجينة إلى تعقيد عملية التخطيط للتعافي من الكوارث وتجاوز الفشل، وبالتالي يصعب إدارة استمرارية الأعمال.

تأتي التهديدات في هذه البيئات من مزيج من الثغرات التقنية والرقابة البشرية. 

وقد أدى التحول السريع إلى العمل عن بُعد والبنية التحتية السحابية في أعقاب جائحة كوفيد-19 إلى زيادة هذه المخاطر، حيث قامت العديد من المؤسسات بالانتقال دون أطر أمنية مطورة بالكامل. 

للتخفيف من حدة هذه التحديات بشكل صحيح، يجب علينا أولاً أن نفهم المشكلات أولاً.

يظل سوء التهيئة أحد أكثر المشكلات شيوعًا في السحابة، والتي تظهر من خلال ضوابط الوصول التي لم يتم تعيينها بشكل صحيح، أو التخزين المكشوف، أو المكونات القديمة. 

من المخاوف الخطيرة الأخرى هي الحركة الجانبية بعد الاختراق؛ فبمجرد اختراق المهاجمين للبنية التحتية الخاصة بك، يمكنهم التنقل عبر الأنظمة، بحثًا عن الأصول الحساسة. 

يجعل النموذج الهجين، الذي يمتد عبر منصات متعددة، من الصعب اكتشاف هذا النوع من النشاط وحظره. 

أخيرًا، تمثل التهديدات الداخلية أيضًا خطرًا حقيقيًا، خاصةً عندما لا تتم إدارة الأذونات بإحكام. 

تضرب التهديدات Cloud مثل البرمجيات الخبيثة وفيروسات الفدية واختراقات البيانات بشكل أكبر في البيئات الهجينة، حيث تنتقل البيانات باستمرار بين الأنظمة المحلية والمنصات السحابية. 

تعمل هذه الحركة على توسيع نطاق الهجوم، مما يمنح الخصوم المزيد من الفرص للتسلل دون أن يتم اكتشافهم. 

تستخدم مجموعات برمجيات الفدية الخبيثة الآن أدوات تعتمد على الذكاء الاصطناعي لتجاوز الدفاعات القياسية، بينما تزداد عمليات اختراق البيانات ضرراً. 

كما أصبحت عمليات تحميل الملفات المُستخدمة كسلاح تهديدًا متزايدًا في إعدادات السحابة الهجينة.  

غالبًا ما تقوم الجهات الفاعلة الخبيثة بتضمين برمجيات خبيثة في ملفات تبدو بريئة لتجاوز المرشحات الأمنية وتوصيل الحمولات دون أن يتم اكتشافها.  

تقنيات مثل Deep CDR (نزع سلاح المحتوى وإعادة بنائه) يمكنها إبطال مفعول هذه التهديدات عن طريق إزالة التعليمات البرمجية الخبيثة من الملفات قبل أن تتسبب في أي ضرر. 

يمكن للإعدادات المختلطة أيضاً أن تطمس خطوط المسؤولية، مما يؤدي إلى نقاط ضعف في ضوابط الوصول أو الترقيع. 

يمكن أن تخضع المنصات داخل الإعداد المختلط لقوانين مختلفة حول مكان تخزين البيانات وكيفية التعامل معها.

أدى النمو في اعتماد السحابة الهجينة، الذي تسارع بسبب جائحة كوفيد-19، إلى جعل الأمن أكثر أهمية من أي وقت مضى.

انتقلت المؤسسات بسرعة إلى العمل عن بُعد والبنية التحتية السحابية، ولكن العديد منها لم يكن لديها أطر أمنية مناسبة لمثل هذه البيئة الموزعة والمتعددة المنصات. تؤدي هذه الزيادة في اعتماد السحابة إلى خلق المزيد من نقاط الدخول للمهاجمين وتعقيد إدارة الامتثال.

في مثل هذا النظام المتنوع، من الصعب للغاية مواءمة عملياتك مع المتطلبات التنظيمية مثل اللائحة العامة لحماية البيانات، التي تفرض أن تكون بعض البيانات داخل الاتحاد الأوروبي.

مع أخذ جميع المخاطر في الاعتبار، لا يزال أمن السحابة الهجينة يوفر مزيجًا قويًا من المزايا، خاصة عند مقارنته بالأنظمة السحابية الأحادية أو الأنظمة المحلية.

تتضمن بعض المبادئ الأساسية لأمن السحابة الهجينة بعض المبادئ الأساسية لأمن السحابة الهجينة مثل أمان انعدام الثقة، الذي يضمن عدم الوثوق بأي كيان بشكل افتراضي واعتبارات أمن سلسلة التوريد.

يركز الأخير على حماية التبعيات وبرامج الطرف الثالث.

ولتنظيم ممارسات الأمان، تطبق العديد من الفرق مصفوفة الضوابط Cloud (CCM) من تحالف أمن Cloud .  

تقوم إدارة السحابة الحاسوبية بتقسيم مجالات التحكم الخاصة بالسحابة - مثل إدارة الهوية وأمن البنية التحتية والامتثال - ومواءمتها مع المعايير العالمية مثل ISO وNIST.  

كما أنه يساعد أيضاً في تحديد الأدوار والمسؤوليات عبر نماذج خدمات IaaS وPaaS و SaaS، وهو أمر مفيد بشكل خاص في الإعدادات المختلطة. 

تعالج أدوات CSPM مخاطر الخطأ البشري - الأسباب الرئيسية للمشكلات الأمنية - من خلال إيجاد التكوينات الخاطئة وتصحيحها.

تُعد السحابة الهجينة عامل تمكين قوي وبيئة محفوفة بالمخاطر بشكل فريد. 

في هذا السياق، يتطلب إطار عمل أمن السحابة الهجينة نهجًا متميزًا متعدد الأوجه، مع وجود عنصرين أساسيين.

يمثل IAM إطار عمل للتحكم في الوصول، والذي يضمن وصول الأفراد المناسبين فقط إلى الموارد المناسبة في الأوقات المناسبة للأسباب المناسبة. 

تُعدّ إدارة عمليات الوصول والمصادقة (IAM) أساسية في البيئات المختلطة حيث تمتد الهويات عبر الخدمات السحابية الداخلية والخدمات السحابية المتعددة.  

في إطار عمل إدارة الوصول المتكامل، هناك طريقتان فعالتان للغاية:

• (RBAC) التحكم في الوصول المستند إلى الأدوار
• (PAM) إدارة الوصول المميز (PAM)

يقوم نظام RBAC بتعيين الأذونات بناءً على دور المستخدم في المؤسسة، مما يحد من البيانات والإجراءات التي يمكنه الوصول إليها أو تنفيذها. تستند الأدوار عادةً إلى الوظائف الوظيفية (على سبيل المثال، مطور، محلل، موارد بشرية)، ولكل دور مجموعة محددة مسبقًا من حقوق الوصول.

تفرض هذه الطريقة مبدأ الامتيازات الأقل، مما يضمن حصول المستخدمين على حق الوصول إلى ما يحتاجون إليه فقط. كما أنها تساعد في الحوكمة والامتثال من خلال تنظيم الوصول بشكل منطقي.

على عكس نظام RBAC، الذي يقوم فقط بتعيين الأذونات بناءً على الوظائف الوظيفية، يتم استخدام PAM لتأمين وإدارة الوصول إلى الحسابات المميزة، أي تلك التي تتمتع بحقوق إدارية أو الوصول إلى الأنظمة الحرجة.

في الإعداد المختلط، يعد PAM أمرًا بالغ الأهمية لتأمين طبقات إدارة البنية التحتية (على سبيل المثال، وحدات تحكم المجال وبوابات مسؤول السحابة) والتحكم في الوصول إلى وحدات تحكم إدارة السحابة (على سبيل المثال، جذر AWS، مسؤول Azure العام).

مركز العمليات الأمنية هو وحدة مركزية تقوم بمراقبة التهديدات الأمنية واكتشافها والاستجابة لها والتخفيف من حدتها. 

تستخدم هذه الوحدة الأشخاص والعمليات والتكنولوجيا لتنسيق الكشف عن التهديدات والاستجابة لها مع المراقبة على مدار الساعة.

يعد CASB نقطة إنفاذ سياسة الأمان بين مستهلكي الخدمات السحابية (المؤسسات) ومقدمي الخدمات.

داخل CASB، تكون المؤسسات مسؤولة عن ما تقوم بتحميله وكيفية تفاعلها مع السحابة، حتى لو لم تقم بتشغيل البنية التحتية.

تساعد CASBs في اكتشاف وإدارة تكنولوجيا المعلومات في الظل وحركة البيانات وسلوك المستخدم، مما يمنح تكنولوجيا المعلومات رؤية للأدوات غير المصرح باستخدامها.

بالنسبة للبنية التحتية الهجينة، تسمح CASBs بالحوكمة الموحدة. وبهذه الطريقة، لا يتم المساس بالأمان والامتثال داخل الشركة عند نقل البيانات إلى السحابة.

في الإعدادات المختلطة، يحتاج مهندسو الأمن إلى مجموعة من الأدوات والممارسات والسياسات التي يمكن تنفيذها بسلاسة عبر الأنظمة السحابية والأنظمة المحلية.

CSPM هي أدوات تقوم تلقائيًا بتقييم التكوينات السحابية وإدارتها. والغرض منها هو اكتشاف التكوينات الخاطئة وانتهاكات الامتثال والإعدادات المحفوفة بالمخاطر عبر البيئات السحابية. 

إنها مفيدة بشكل خاص للسحابة الهجينة، حيث إن هذه الإعدادات ديناميكية ومعقدة، مع تغييرات متكررة عبر السحابة العامة والبيئات المحلية.

هي عملية أكثر من كونها أداة، وهي تشير إلى التجميع والتحليل المستمر للسجلات والمقاييس والأحداث الأمنية للكشف عن التهديدات. 

ولكي تنجح، يجب أن تقترن المراقبة بعملية محددة للتحقيق في الحوادث والاستجابة لها. 

في البيئة الهجينة، توفر هذه العملية عرضاً موحداً للتهديدات على الأجهزة أو البرامج المبعثرة مثل التطبيقات السحابية الأصلية والبرمجيات كخدمة SaaS وجدران الحماية الداخلية والخوادم ونقاط النهاية.

وأخيراً، لدينا استخدام الأدوات والبرامج النصية لفرض سياسات الأمان تلقائياً. يمكن أن تعني هذه السياسات تعطيل الموارد غير المتوافقة أو فرض التشفير أو حظر الخدمات غير المعتمدة. 

يضمن الإنفاذ الآلي انتقال قواعد الأمان مع عبء العمل، بغض النظر عما إذا كان سيهبط أم لا.

وإلى جانب جميع الأدوات والسياسات، فإن إطار عمل أمن السحابة الهجينة مبني أيضاً على تكتيكات تشغيلية مثل

عندما يتعلق الأمر بحماية البنية التحتية السحابية الهجينة، فإن التحدي لا يكمن في التقنيات المستخدمة بقدر ما يكمن في التنسيق والاتساق بين جميع البيئات.

بطبيعتها، تخضع البنية التحتية السحابية المختلطة بطبيعتها لأدوات وسياسات وضوابط متعددة.

وهذا يجبر فرق الأمن على استخدام منصات متعددة، مما يزيد من مخاطر سوء التهيئة.

علاوة على ذلك، إذا تغير أحد الأنظمة، لا تتم مزامنته تلقائيًا مع الأنظمة الأخرى. وهذا يؤدي إلى المزيد من مخاطر السهو.

تؤدي الطبيعة المتنوعة للإعدادات المختلطة أيضًا إلى عدم وجود رؤية متسقة حول من يصل إلى ماذا، وأين توجد البيانات، وكيفية تكوين الموارد في جميع البيئات.

يمكن للبيانات المبعثرة أن تخفي المخاطر الحرجة.

تتطلب مواجهة هذه التحديات استراتيجيات تهدف إلى إدارة التعقيد بشكل استراتيجي، وتقليل أسطح الهجوم، وضمان وجود ضوابط متسقة عبر البيئات المحلية والسحابة.

تكمن الفكرة في إنشاء مجموعة مشتركة من القواعد عبر جميع البيئات، وبالتالي تجنب التشابك في تعقيدات كل إعداد. 

يمكن للمؤسسات نشر نظام هوية واحد لإدارة الأشخاص الذين يمكنهم تسجيل الدخول وما يمكنهم الوصول إليه.  

تدعم أدوات مثل Azure AD أو Okta تسجيل الدخول الأحادي والمصادقة متعددة العوامل. 

فكرة أخرى هي إنشاء قوالب سياسة للاحتياجات القابلة للتكرار مثل قواعد كلمة المرور وقواعد الشبكة ومتطلبات التشفير. 

أخيرًا، يجب أن تتطابق جميع السياسات الأمنية مع المعايير الخارجية مثل GDPR أو HIPAA أو ISO 27001 لتبقى جاهزًا لعمليات التدقيق.

إذا نظر كل فريق إلى بيانات مختلفة في أدوات مختلفة، فقد تمر الهجمات دون أن يلاحظها أحد.

لتجنب النقاط العمياء، يجب على المؤسسات جمع السجلات والتنبيهات في مكان واحد باستخدام أدوات SIEM أو SOAR، مع استخدام أدوات نقطة النهاية التي تعمل عبر الأنظمة.

سيساعد أيضاً أن يكون لدى الفرق لوحة تحكم واحدة تعرض التنبيهات المهمة عبر جميع الأنظمة. يساعد ذلك خبراء الأمن على الاستجابة بشكل أسرع واكتشاف الأنماط.