مستوى Oracle Cloud المجاني (Free Tier)

استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud مجانًا.

موضوعات إدارة أوضاع الأمان في السحابة في الصفحة

ما هي إدارة الموقف الأمني السحابي (CSPM)؟

إدارة وضع أمان السحابة (CSPM) هي الإجابة على المتطلبات المتزايدة للمؤسسات لمعالجة مخاطر الأمان السحابية والخدمات السحابية العامة التي تمت تكوينها بشكل خاطئ. تُستخدم الخدمة لتقييم المخاطر والتصور واستجابات الأحداث والتوافق والمراقبة وتكامل DevOps. يعتمد العملاء عادةً خدمات CSPM لاكتشاف الموارد التي تم تكوينها بشكل خاطئ، وتحديد النشاط المحفوف بالمخاطر وغير الآمن عبر التطبيقات والخدمات السحابية، وتوفير الرؤية لمساعدة مسؤولي الأمن على فرز مشكلات أمان السحابة وحلها.

لماذا تعد CSPM أمرًا حيويًا؟

هناك آلاف الإعدادات التي يجب تكوينها وصيانتها عند تحديد بيئة سحابية واستدامتها. مع رؤية السحابة على أنها "عادية" لتكنولوجيا المعلومات اليوم، قد تصبح تحديات تأمين الأنظمة المستندة إلى السحابة أكثر تعقيدًا. باعتبار أن البيانات من أهم الأصول لأي مؤسسة، فمن المهم حماية البيانات من أي وصول غير مصرح به والتكوينات الخاطئة. من منظور الامتثال، لا تزال انتهاكات البيانات، وعمليات التدقيق الفاشلة، والفشل في الامتثال للمتطلبات التنظيمية تؤدي إلى تلف السمعة، وخسارة الملكية التجارية، تتألف من ملكية فكرية، وغرامات في حالة عدم الامتثال. وأخيرًا، قادت إساءة استخدام الصلاحيات القائمة بأغلب الهجمات الشائعة لسنوات ولكن قد تُستبدَل قريباً بسبب التكوينات الخاطئة للنشر السحابي.

تكوينات خاطئة لنشر السحابة العامة

هناك العديد من الطرق التي يمكن من خلالها تكوين عمليات النشر السحابية بشكل خاطئ، إما في الإعداد الأولي أو أثناء فترة نشر السحابة. ويُرتكب العديد من أخطاء التكوين في عملية التطوير حتى من قِبل مطوري التطبيقات الأكثر خبرة. ويمكن أن تيسر رزم التخزين المفتوحة بناء التطبيقات والتعاون في التطوير بهدف إصلاح المشكلة قيد النشر. من السهل فقدان أي إعداد أو نسيان تغيير التكوين نظرًا لتطور تطبيقات اليوم. وتتضمن بعض التكوينات الشائعة ما يلي:

  • تعريف أنظمة الوصول الأمنية الشاملة بشكل مفرط
  • توفير وصول مفتوح إلى فئات التخزين غير المشفرة
  • مسارات اتصال إنترنت غير آمنة
  • وظائف الشبكة الظاهرية التي تم تكوينها بشكل غير صحيح
  • إعداد خاص بالتطبيق لكل مثيل معرف

لماذا التأمين التقليدي المحلي غير كافٍ في السحابة؟

يتضمن الأمان التقليدي في أماكن العمل جدران الحماية وأنظمة كشف التسلل/المنع (IDS/IPS) وغيرها من التدابير الأمنية المحيطية لحماية مراكز البيانات. بينما توفر هذه التدابير بعض الحماية، يجب على السحابة اليوم متابعة التكيف مع التغييرات مع استمرار المؤسسات في ترحيل التطبيقات والبيانات وأحمال العمل إلى السحابة. تتضمن بعض التحديات الأمنية التي تظهر في السحابة ما يلي:

  • لا تستطيع العمليات اليدوية مواكبة حجم أو سرعة تطوير التهديدات الجديدة للتكوينات الخاطئة البسيطة
  • يؤدي الافتقار إلى المركزية إلى إبراز الأخطاء المحتملة إلى صعوبة بالغة في تحقيق
  • لقد تم تعتيم "محيط" السحابة مع وصول الموظفين إلى السحابة من أي مكان

كيف تعمل إدارة وضع أمان السحابة؟

توفر إدارة وضع أمان السحابة موارد لضعف الأمان المرتبط بالتكوين وعوامل التشغيل والمستخدمين للأنشطة الخطيرة. وعند الكشف، يمكن تقديم اقتراحات أو مساعدة لاتخاذ إجراءات تصحيحية بناء على التكوينات. ويمكن أيضا تحديد متطلبات السياسة العامة لمجموعات الموارد، وفرض السياسات، وتصحيح أي انتهاكات وتسجيلها تلقائيًا. يوفر CSPM الأدوات اللازمة لتحديد المستأجرين والحجرات المحددة وتحليلها ومعالجتها. تتيح CSPM رؤية شاملة للبنية الأساسية لسحابة المؤسسات. ستوفر هذه المعلومات رؤية عن طريق إعطاء ما يلي:

  • ملخص للمشكلات عبر SaaS وIaaS وPaaS لتقليل المخاطر وضمان الامتثال
  • معدلات المخاطر والأمان
  • توصيات قابلة للتنفيذ
  • خريطة مصدر نشاط المستخدم المريب

أي إجراء أو إعداد على مورد قد يتسبب في حدوث مخاطرة أمنية هو مشكلة. ستساعد إدارة وضع أمان السحابة في اكتشاف الموارد غير المهيأة ونشاط الأمان عبر المستأجرين من أجل تزويد مسؤولي الأمان برؤية تتيح لهم إمكانية فرز مشكلات أمان السحابة وحلها.

 

ميزات إدارة وضع أمان السحابة

  • حماية إيجارات العملاء. اعتماد إستراتيجية لإدارة أوضاع أمان السحابة مع نهج عالمي ومركزي لتأمين استخدام السحابة العامة.
  • أتمتة معالجة مشكلات الأمان. يمكنك أتمتة معالجة تهديدات الأمان المتعلقة بالمشكلات البسيطة والمعقدة باستخدام طرق الأمان للمساعدة على تحسين موارد فرق عمليات الأمان.
  • احصل على رؤية شاملة لوضع المخاطر. تقييم وضع الأمان والمخاطر وعرضها لأماكن العمل بالسحابة باستخدام واجهة مستخدم وحدة التحكم بالإضافة إلى الواجهات البرمجية مثل واجهات برمجة التطبيقات السحابية وواجهات سطر الأوامر ومجموعات تطوير البرامج (SDK) وغيرها.
  • أتمتة تنفيذ سياسات أمان السحابة. منع تكوينات أمان السحابة من خلال فرض متطلبات نهج الأمان لبيانات المؤسسة المهمة من اليوم الأول وتقليل مخاطر الأمان خلال دورة حياة السحابة.
  • اعتماد مكتبة سياسات بأفضل الممارسات الأمنية. احصل على خبرة مضمّنة في الأمان لحماية الحجرات من خلال خدمة أمان سحابية متكاملة ومكتبة سياسات أمان للمساعدة في تكوين أحمال العمل وحمايتها.
  • احصل على الأمان القائم على الحسابات. يمكنك نقل مسؤولية الأمان في نظام تشغيل الضيف والتطبيق وطبقات البيانات من خلال إنفاذ أمان السحابة المتعمق المتكامل للوفاء بالتزامات الأمان.