نعتذر عن عدم العثور على مطابقة لبحثكم.

نقترح أن تجرِّب ما يلي للمساعدة في العثور على ما تبحث عنه:

  • تحقق من تهجئة كلماتك الرئيسية التي تبحث عنها.
  • استخدم المرادفات للكلمة الرئيسية التي كتبتها، على سبيل المثال، جرِّب “تطبيق” بدلاً من “برنامج.”
  • ابدأ بحثًا جديدًا.
‏‎‎‏الاتصال بالمبيعات‏‎‎‏

Oracle Cloud Free Tier

استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud—مجانًا.

موضوعات أمان السحابة

تعريف أمان السحابة

يشير أمان السحابة إلى مجموعة من السياسات والضوابط والتقنيات التي تهدف إلى حماية البيانات والتطبيقات وخدمات البنية التحتية. تعمل كل هذه المكونات معًا للمساعدة على استمرار أمان البيانات والبنية التحتية والتطبيقات. تحمي تدابير الأمان هذه بيئة الحوسبة السحابية من التهديدات والثغرات الخارجية والداخلية للأمان عبر الإنترنت.

ما أهمية أمان السحابة؟

في الوقت الذي تعمل فيه الشركات على تسريع مبادرات التحول الرقمي (DX)، وإعادة تجهيز العمليات بصورة قوية، وإعادة التفكير في نماذج الأعمال بالكامل باستخدام الخدمات السحابية، يعمل هذا الاعتماد الواسع النطاق أيضًا على خلق فرصٍ جديدة لمجرمي الإنترنت لتنفيذ عمليات احتيال عبر الإنترنت. ونظرًا لأن هذه المؤسسات تتحرك بسرعة لتحويل عملياتها رقميًا، غالبًا ما تكون الضوابط الأمنية الفعالة فكرة متأخرة. في أغلب الأحيان، تمتنع الشركات عن أفضل الممارسات المثبتة وتجعل من الصعب - إن لم يكن من المستحيل - تقييم المخاطر وإدارتها بدقة. وفي ظل تكيف الشركات مع التغيير المستمر والانتقال بقوة إلى عالم السحابة، يجب توحيد الرؤى وجدول الأعمال المتباينين في إستراتيجية مترابطة. سيتعين على المؤسسات التي تتعامل مع الرحلة إلى السحابة باعتبارها فرصة لتنمية ثقافة “الأمان أولاً” بصورة استباقية، الموازنة بين تمكين استخدام الخدمات السحابية وحماية المعاملات والبيانات الحساسة.

Oracle Cloud Guard وSecurity Zones تؤمنان Oracle Cloud Infrastructure (‏1:44)

مزايا أمان السحابة

  • تمكين الذكاء الاصطناعي (AI) والتعلم الآلي (ML) للتكيف بصورة تلقائية مع التهديدات الأمنية ومعالجتها
  • استخدام القدرات المستقلة لتوسيع نطاق الاستجابات الأمنية ومعالجة المخاطر والتخلص من الأخطاء
  • حماية البيانات بصورة استباقية من خلال عناصر التحكم في الوصول، وإدارة مخاطر المستخدم وقابلية الرؤية، وتوفير أدوات للاكتشاف والتصنيف
  • اتباع نموذج المسؤولية الأمنية السحابية المشتركة لتغطية الأنشطة الأمنية بين العميل ومقدم الخدمة السحابية عن قصد
  • إنشاء الأمان في تصميم البنية لنهج “الأمان أولاً”

أمان السحابة - ما بعض التقنيات الرئيسية؟

أمان السحابة يوفر للمؤسسات نهجًا مخصصًا للتعامل مع متطلبات الأمان والتأكد من التزام المؤسسات بمتطلبات الامتثال التنظيمي. يحتاج أمان السحابة الفعال إلى طبقات دفاع متعددة عبر جميع قطاعات مجموعة تكنولوجيا السحابة التي تتألف من:

  • الضوابط الوقائية مصممة لمنع الوصول المصرح به إلى الأنظمة والبيانات الحساسة
  • ضوابط كشفية مصممة للكشف عن الأنظمة والوصول إلى البيانات والتغييرات غير المصرح بها من خلال التدقيق والمراقبة وإعداد التقارير
  • ضوابط مؤتمتة مصممة لمنع التحديثات الأمنية، العادية والحرجة على حد سواء، والكشف عنها والاستجابة لها
  • ضوابط إدارية مصممة لمعالجة السياسات والمعايير والممارسات والإجراءات الأمنية

يعمل التعلم الآلي والذكاء الاصطناعي معًا على توسيع نطاق تقنيات الوعي السياقي عبر ملف أمان سحابي. من خلال أمان السحابة، تتمتع الشركات بالحماية عبر IaaS وPaaS وSaaS، مما يعمل على تمديد الأمان إلى الشبكة والأجهزة والشريحة ونظام التشغيل ووحدة التخزين وطبقات التطبيق.

ما نموذج المسؤولية المشتركة لأمان السحابة؟

إن أمان السحابة عبارة عن مسؤولية أمنية مشتركة بين مقدم الخدمة السحابية والعميل. يعد نموذج المسؤولية المشتركة لأمان السحابة بمثابة بنية أساسية لأمان السحابة وإدارة المخاطر لنقل تقسيم العمالة بين مقدم الخدمة السحابية والمشترك في الخدمة. يحظى الفهم الواضح لنموذج المسؤولية الأمنية المشتركة لجميع أنواع الخدمات السحابية بقدر كبير من الأهمية بالنسبة لبرامج أمان السحابة. لسوء الحظ، يمكن القول أيضًا أن نموذج المسؤولية الأمنية المشتركة يعد أحد مفاهيم الأمان الأقل وضوحًا في السحابة. في الحقيقة، يفهم 8 بالمائة فقط من المديرين التنفيذيين بصورة كاملة دورهم في تأمين SaaS مقارنة بمقدم الخدمات السحابية (CSP). وببساطة، يحدد نموذج المسؤولية الأمنية المشتركة نطاق مسؤولية مقدم الخدمة السحابية فيما يتعلق بالحفاظ على الأمان وتوافر الخدمة، ومسؤولية العميل فيما يتعلق بضمان الاستخدام الآمن للخدمة ومجال تشاركهما في واجب محدد.

من الضروري أن تفهم الشركات مسؤولياتها. يمكن أن يؤدي الإخفاق في حماية البيانات بصورة مناسبة إلى عواقب وخيمة ومكلفة. قد لا تتمكن العديد من المؤسسات التي ستتعرض لنتيجة الخرق من استيعاب التكلفة، حتى الشركات الكبيرة قد تلاحظ التأثير على شؤونها المالية. يتمثل الهدف من نموذج المسؤولية الأمنية المشتركة في توفير المرونة بالإضافة إلى الأمان المدمج الذي يسمح بالنشر السريع. لذلك، يتعين على المؤسسات فهم مسؤوليات أمان السحابة الخاصة بها - يُشار إليه بوجه عام باسم أمان السحابة مقابل الأمان “في” السحابة.

ما المتطلبات الأخرى المهمة للحفاظ على أمان البيانات السحابية؟

في الوقت الحالي، يتم تقديم مجموعة واسعة من أدوات أمان السحابة للمؤسسات وذلك بهدف تأمين بيئاتها عند نقل أحمال العمل والبيانات إلى السحابة. وعلى الرغم من ذلك، تأتي بعض هذه الأدوات مرفقة بتعليمات مخصصة ويتم تقديمها في صورة خدمات فردية. من المتوقع أن يعرف مستخدمو ومسؤولو السحابة كيفية عمل خدمات أمان السحابة وكيفية تكوينها بطريقة صحيحة وكيفية الحفاظ على عمليات النشر السحابية الخاصة بهم. في الوقت الذي لا يوجد فيه نقص في خيارات الأمان، قد يكون إعدادها معقدًا وقد تحدث أخطاء بسهولة في منطقة واحدة. بالإضافة إلى ذلك، فإن الدورة المتواصلة من التصيد الاحتيالي، والبرامج الضارة، وزيادة الاحتيال عبر الإنترنت، ومجموعة من الخدمات السحابية التي تم تكوينها بصورة غير صحيحة، توسع من نطاق برامج الأمان عبر الإنترنت التي تشكل تحديًا بالفعل. وقد أدى ذلك إلى تعرض المؤسسات لعمليات خروقات البيانات وما تبعها من إضرار بالعلامة التجارية وتكاليف الاسترداد والغرامات. فيما يلي العديد من المتطلبات المهمة التي تهدف إلى الحفاظ على أمان البيانات السحابية:

  • المسؤولية الأمنية المشتركة والثقة: تعد الثقة أمرًا بالغ الأهمية في اختيار شريك السحابة لدعم نهايتها المتمثلة في نموذج الأمان المشترك. يجب أن تمتلك المؤسسات فهمًا واضحًا للأدوار والمسؤوليات وإمكانية الوصول إلى عمليات تدقيق وشهادات أمنية مستقلة من جهة خارجية.
  • الأتمتة والتعلم الآلي: تهديدات السحابة تتحرك بسرعة الآلات بينما ينفذ أمان المؤسسة التقليدي عمليات التحليل والتفاعل بالسرعة البشرية. يجب أن يعمل الأمان الحديث في البيئات السحابية على أتمتة الكشف عن التهديدات والاستجابة لها. تحتاج التهديدات المتقدمة إلى حلول أمنية توفر مستوى جديدًا من التطور في التنبؤ بالتهديدات ومنعها واكتشافها والاستجابة لها من خلال التعلم الآلي.
  • الدفاع في العمق: يجب أن تشتمل طبقات الأمان المتعددة من خلال مجموعة التكنولوجيا بأكملها على ضوابط وقائية وكشفية وإدارية للأشخاص والعمليات والتكنولوجيا المناسبة للمساعدة على تأمين مراكز البيانات المادية لمقدمي الخدمات السحابية.
  • إدارة الهوية: نظرًا لأن الأجهزة المحمولة والتطبيقات وشخصيات المستخدمين أصبحت أكثر انتشارًا في كل مكان، فقد أصبحت الهوية بمثابة المحيط الجديد. يعد التحكم في الوصول والامتيازات في السحابة وفي أماكن العمل استنادًا إلى بيانات اعتماد آمنة أمرًا بالغ الأهمية.
  • إمكانية الرؤية: يعمل وسيط أمان الوصول إلى السحابة وحل إدارة وضع أمان السحابة على توسيع نطاق الرؤية والتحكم عبر البيئة السحابية للمؤسسة بأكملها.
  • الامتثال المستمر: لا يعد الامتثال التنظيمي اختياريًا، كما أن الامتثال والأمان لا يشيران إلى نفس الشيء. يمكن أن تواجه المؤسسات انتهاكات الامتثال دون حدوث خرق أمني، على سبيل المثال، بسبب الانحراف والأخطاء في التكوين. من الضروري أن يتوفر لدى الشركات حل لإدارة السحابة يوفر بيانات متعلقة بالامتثال تتسم بالشمولية ودقة التوقيت وقابلية التنفيذ عبر بيئاتها السحابية.
  • تحقيق الأمان افتراضيًا: يجب تمكين عناصر التحكم في الأمان من جانب مقدم الخدمات السحابية بصورة افتراضية، بدلاً من مطالبة الشركة بتذكر تشغيل الأمان. لا يمتلك جميع الأشخاص فهمًا قويًا لضوابط الأمان المختلفة وكيفية عملها معًا لتقليل حدة المخاطر وتنفيذ وضع أمني كامل. على سبيل المثال، يجب تشغيل تشفير البيانات افتراضيًا. يجب فرض ضوابط وسياسات حماية البيانات المتسقة عبر السحابة.
  • المراقبة والترحيل: يجب إعداد سياسات الأمان الخاصة بالمستأجرين في السحابة والحاويات السحابية وتنفيذها للمسؤولين للمساعدة على تأمين أحمال العمل. يعد العرض الموحد لوضع الأمان السحابي عبر مستأجري السحابة ضروريًا أيضًا للكشف عن الموارد التي تم تكوينها بصورة غير صحيحة والنشاط غير الآمن عبر المستأجرين، كما يوفر لمسؤولي الأمان رؤية لتصنيف مشكلات أمان السحابة وحلها.
  • الفصل بين الواجبات والوصول إلى الامتيازات الأقل: تعد مبادئ الفصل بين الواجبات والوصول إلى الامتيازات الأقل من أفضل ممارسات الأمان التي يجب تنفيذها عبر البيئات السحابية. يساعد القيام بذلك على ضمان عدم امتلاك الأفراد لحقوق إدارية زائدة وعدم قدرتهم على الوصول إلى البيانات الحساسة دون إذن إضافي.
نشرة الويب: Cloud Guard وSecurity Zones (‏21:37)

ما مستقبل أمان السحابة؟

مع استمرار تسارع اعتماد السحابة باعتبارها نتيجة لأولويات التحول الرقمي، يجب على الشركات توقع تعقيدات تأمين بيئاتها السحابية وتجاوزها. من الضروري اختيار مقدم الخدمات السحابية الذي صمم الأمان ليكون مدمجًا بصورة تلقائية عبر مكدس السحابة بأكمله (IaaS، PaaS، SaaS). تشتمل الاعتبارات الإضافية في مستقبل أمان السحابة على ما يلي:

  • أمان البنية التحتية السحابية: يمكنك حماية أحمال العمل من خلال نهج الأمان أولاً عبر الحوسبة والشبكة والتخزين للبنية التحتية السحابية - بدءًا من البنية. استفد من خدمات الأمان الأساسية لتوفير المستويات المطلوبة من الأمان لأحمال العمل بالغة الأهمية لأعمالك.
  • أمان سحابة قاعدة البيانات: قم بتقليل مخاطر خرق البيانات وتسريع الامتثال في السحابة. قم باعتماد حلول أمان قاعدة البيانات التي تشمل التشفير وإدارة المفاتيح وإخفاء البيانات وعناصر التحكم في وصول المستخدم المتميز ومراقبة النشاط والتدقيق.
  • أمان التطبيقات السحابية: يعد تأمين التطبيقات بالغة الأهمية ضد الاحتيال وسوء الاستخدام أمرًا ضروريًا’لحماية البيانات بالغة الأهمية لأعمال مؤسستك. وتعتبر عناصر التحكم في الوصول الدقيقة والرؤية والمراقبة مكونات بالغة الأهمية للدفاعات متعددة الطبقات في الوقت الحالي.
  • خصوصية وأمان الشركات: قم بحماية سرية البيانات وأنظمتها المستضافة في السحابة وسلامتها وتوافرها، بغض النظر عن المنتج السحابي المختار.
  • خدمة العملاء المتقدمة: عند الانتقال إلى السحابة أو البيئات متعددة السحابات، تواجه فرق الأمان تحديات تتمثل في توسع نطاق الهجوم، وأحمال التنبيه الزائدة، ونقص مهارات أمان الإنترنت. قم باعتماد الخدمات المتقدمة من مقدم الخدمة السحابية للمساعدة على مواجهة هذه التحديات.
  • إدارة الهوية والوصول (IAM): تحكم في الوصول إلى من يمكنه الوصول إلى بياناتك، ونوع الوصول الذي يمتلكه، والموارد المحددة التي تستخدم بيانات اعتماد آمنة، بغض النظر عما إذا كانت مستضافة في السحابة أو في أماكن العمل.

  1. تقرير تهديدات السحابة من Oracle وKPMG (‏PDF)
  2. تمهيد تقني: تأمين Oracle Database (‏PDF)

موارد خاصة بالجهات التالية:
سبب اختيار Oracle
تعرّف على:
ما الجديد؟
اتصل بنا على الأرقام التالية: