General Agreement on Tariffs and Trade (GATT) and North American Free Trade Agreement (NAFTA)
يواجه مستخدمو الحوسبة السحابية مشكلات ، بما في ذلك فقدان السيطرة على البيانات ، والصعوبات التي تثبت الامتثال ، والمخاطر القانونية الإضافية مع انتقال البيانات من ولاية قانونية إلى أخرى ، وفقًا لتقييم مخاطر الحوسبة السحابية من الشبكة الأوروبية ووكالة أمن المعلومات. (ENISA).
سلطت الوكالة الضوء على تلك المشكلات باعتبارها أكثر العواقب خطورة ، وهي من بين الأكثر احتمالا بالنسبة للشركات التي تستخدم خدمات الحوسبة السحابية ، وفقا ل ENISA.
فحص ENISA الأصول التي تضعها الشركات في خطر عندما تتحول إلى الحوسبة السحابية ، بما في ذلك بيانات العملاء وسمعتهم الخاصة ؛ نقاط الضعف الموجودة في أنظمة الحوسبة السحابية ؛ المخاطر التي تعرض لها تلك الثغرات التجارية ، واحتمالات حدوث تلك المخاطر.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]عند الانتقال إلى خدمات الحوسبة السحابية ، يتعين على الشركات السيطرة على مزود السحابة على عدد من القضايا ، والتي قد تؤثر سلبا على الأمن. على سبيل المثال ، قد لا تسمح شروط الاستخدام الخاصة بالموفر بمسح المنفذ ، وتقييم قابلية التأثر واختبار الاختراق. وفي نفس الوقت ، قد لا تتضمن اتفاقيات مستوى الخدمة (SLAs) تلك الخدمات. والنتيجة هي وجود فجوة في الدفاعات ، حسب ما ذكرته ENISA في التقرير.
يمكن أن يثبت الامتثال أيضًا أنه مشكلة كبيرة إذا لم يتمكن مقدم الخدمة من تقديم المستويات الصحيحة من الشهادات أو لم يتم تعديل نظام الاعتماد للخدمات السحابية ، قال التقرير.
واحدة من مزايا الخدمات السحابية هي أن البيانات يمكن تخزينها في مواقع متعددة ، والتي يمكن أن تنقذ اليوم في حالة وقوع حادث في أحد مراكز البيانات. ومع ذلك ، يمكن أن يكون خطرًا كبيرًا أيضًا إذا كانت مراكز البيانات موجودة في دول ذات نظام قانوني هش ، وفقًا للتقرير.
مجالات أخرى مثيرة للقلق هي قفل البائعين ، وفشل آليات فصل الشركات المختلفة ، واجهات الإدارة التي يتم الوصول إليها من قبل المتسللين ، والبيانات لا يتم حذفها بشكل صحيح والمطلعين الداخليين الخبيثة.
لتقليل هذه المخاطر ، يقترح التقرير قائمة بالأسئلة التي تحتاجها الشركة لطرح مزودي الخدمات السحابية المحتملين. على سبيل المثال ، ما هي الضمانات التي يقدمها الموفر بأن موارد العميل معزولة تمامًا ، وما برنامج التثقيف الأمني الذي يتم تشغيله للموظفين ، وما هي التدابير التي يتم اتخاذها لضمان استيفاء مستويات الخدمة الخاصة بالأطراف الثالثة ، وما إلى ذلك.
في النهاية يمكن أن يقلل العقد الجيد من المخاطر ، وفقًا للتقرير. يجب أن تولي الشركات اهتماما خاصا بحقوقها والتزاماتها المتعلقة بنقل البيانات ، والوصول إلى البيانات عن طريق تطبيق القانون وإخطارات الانتهاكات في مجال الأمن ، على حد قولها.
إن تقرير ENISA ليس كل شؤم وكآبة ، رغم ذلك. يمكن أن يؤدي استخدام خدمات الحوسبة السحابية إلى دفاعات أكثر قوة وقابلة للتطوير وفعالة من حيث التكلفة ضد أنواع معينة من الهجمات ، وفقًا للتقرير. على سبيل المثال ، قد توفر القدرة على تخصيص الموارد ديناميكيًا حماية أفضل ضد هجمات DDoS (رفض الخدمة الموزعة) ، حسب ENISA.
الأمان ، الأمان ، المزيد من الأمان
تهيمن الأخبار الأمنية هذا الأسبوع ، وستكون الحالة كذلك بدون شك الأسبوع المقبل أيضًا ، مع Black Hat و Defcon ...
يمكن استهداف المحادثات الهاتفية المريبة على سكايب من أجل التنصت كجزء من حملة أوروبية شاملة على ما تعتقد السلطات القانونية أنه ثغرة تقنية هائلة في قوانين التنصت الحالية ، مما يسمح للمجرمين بالاتصال دون خوف من سماع الشرطة لهم. > يمكن أن يساعد التحقيق الأوروبي أيضًا سلطات إنفاذ القانون الأمريكية في الوصول إلى مكالمات الإنترنت. من المفهوم أن وكالة الأمن القومي (NSA) تعتقد أن الإرهابيين المشتبه بهم يستخدمون Skype للتحايل على الكشف.
بينما يمكن للشرطة الحصول على أمر من المحكمة للاستفادة من الخط الأرضي والهاتف المحمول للمشتبه به ، فإنه من المستحيل حاليًا الحصول على طلب مماثل لمكالمات الإنترنت على كلا جانبي المحيط الأطلسي.
مشكلات الأمان في الحوسبة السحابية
إليك مقالة عن مختلف التهديدات والمشكلات المتعلقة بالحوسبة السحابية.