كيف يمكن السيطرة على مخاطر أمن البيانات عبر السحابة الحاسوبية

المقدمة:
برزت الحوسبة السحابية في السنوات الأخيرة لتكون من أكثر الموضوعات إثارة للاهتمام في مجالي التنمية و تقنية المعلومات. وتتركز معظم المناقشات الحالية في أمن السحابة الحاسوبية على حقيقة أن على العميل أن يثق ثقة كاملة بمزودي خدمات السحابة الحاسوبية فيما يتعلق بسرية وسلامة البيانات الخاصة بهم فضلا عن عمليات الحسابات التي من المفترض أنها خالية من الأخطاء. ولكن ماذا سيحصل في حال ان مزود الخدمة لم يستطع الحفاظ على سرية البيانات نتيجة وجود بعض الثغرات الأمنية في التحكم بالخدمات المقدمة عبر السحابة الحاسوبية؟

الأهداف:
في هذا المقال سنعرض أحد الثغرات الأمنية التي تم اكتشافها في الخدمات التي تقدمها شركة أمازون Amazon  وتحديدا في خدمة EC2 وخدمة S3. مع إضافة بعض التوصيات حول كيفية التأكد من السيطرة على مخاطر أمن البيانات عبر السحابة الحاسوبية.

المحتوى:
يحتاج مستخدمي خدمات السحابة الحاسوبية إلى التحكم بالخدمات التي يوفرها مزودي خدمات السحابة الحاسوبية مثل أن تسمح للعميل بإدارة وتكوين الخدمة مع توفير حماية على الوصول إلى البيانات المخزنة على موارد السحابة الحاسوبية وخاصة الموارد العامة المشتركة بين مختلف العملاء.
على سبيل المثال تسمح خدمات ( ( IaaS , وهي خدمات توفير البنى التحتية عبر السحابة الحاسوبية, للعميل بطلب آلة حوسبة و إنشاء آلة تخيلية منها وبالإمكان البدء باستخدامها وإنشاء التطبيقات عليها ومن ثم إيقافها إيقافاً مؤقتا أو نهائياً.
هناك نقاط مهمة عادة ما يتم تجاهلها عند الحديث عن أمن البيانات التي يتم معالجتها من خلال استخدام خدمات السحابة الحاسوبية. إحدى هذه النقاط هي ماذا لو تعرضت واجهة التحكم بالخدمات التي توفرها السحابة الحاسوبية إلى الخطر من قبل احد المهاجمين الأمر الذي سيوفر للمهاجم قوة هائلة للتحكم ببيانات العميل.
لقد تم مؤخرا في أحد الأبحاث الكشف عن وجود نقاط ضعف في واجهة التحكم بالخدمات التي تقدمها أمازون عبر السحابة الحاسوبية والتي من الممكن ان تسمح للخصم بمهاجمة مستخدم الخدمة المستهدف وتسمح له بسرقة اسم المستخدم وكلمة المرور وتحديداً في خدمة EC2 و S3. وهذا الهجوم أصبح ممكنا ببساطة بسبب أن خدمات التسوق من أمازون Amazon Shop وخدمات Amazon Cloud control interface تتشاركان نفس وثائق التفويض (Credentials)  للدخول للخدمتين. وبالتالي فإن أي مهاجم لخدمة  Amazon Shop سيتمكن من مهاجمة Amazon Cloud control interface وبالتالي الوصول إلى البيانات المخزنة عبر السحابة الحاسوبية العامة من أمازون.
الجدير بالذكر أن متحدث بإسم شركة أمازون أفاد بأنه تم الاستفادة من البحث المقدم وتم معالجة نقاط الضعف المحتملة التي توصل إليها الباحثون وتم تصحيحها على الفور ولم يتضرر اي عميل من ذلك.

التوصيات:
قبل اختيار مزود الخدمة يجب التنبه إلى عدة نقاط مهمة:
•    هناك بيانات حساسة ستتم معالجتها خارج المنظمة مما سيؤدي إلى جلب بعض المخاطر. وعليه من حق العميل أن يطلب  من مزود الخدمة توفير معلومات عن من هم الأشخاص المسئولون عن إدارة البيانات ومدى تحكمهم في الوصول إلى هذه البيانات.
•    على العميل التأكد من أن مزود الخدمة يخضع للتدقيق الخارجي وحاصل على الشهادات الأمنية المعتمدة
•    عند استخدام خدمات السحابة الحاسوبية, فإن العميل لا يعلم أين سيتم تخزين بياناته حتى انها قد تكون في بلد آخر. فعلى العميل التأكد هل ستخضع بياناته لأي أحكام تخص هذا البلد وهل سيوقع مزود الخدمة نيابة عن العميل أي التزامات حيال ذلك.
•    السحابة الحاسوبية هي بيئة مشتركة وبالتالي فإن بيانات العميل ستتشارك نفس الموارد مع بيانات عملاء آخرين. فعلى العميل التأكد من مزود الخدمة كيف سيتم عزل بياناته عن بقية العملاء.
•    حيث أن العميل لا يعلم أين ستخزن بياناته فعليه التأكد ماذا سيحصل في حال حدوث أي كوارث. على العميل التأكد ما إذا كان مزود الخدمة سيستخدم وسيلة لتكرار البيانات والبنى التحتية في عدة مواقع وإلا فإن الخدمة ستتعرض للإخفاق. كما أن على العميل سؤال مزود الخدمة هل سيكون قادر على ترميم الخدمة واستعادتها في حال حصول أي كارثة وكم سيستغرق هذا الإجراء من الوقت.
•    على العميل أيضا التأكد من أن بياناته ستظل متاحة حتى في حال تعرض مزود الخدمة إلى أي مشاكل قد تواجه شركته.

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً