انتبه إلى تشفير البيانات السحابية لحماية مؤسستك

نشرت: 2023-08-03

على الرغم من الارتفاع المستمر في نقاط الضعف والمخاطر الأمنية المستندة إلى السحابة ، تظل كمية هائلة من البيانات السحابية غير محمية مع استمرار الشركات في ترحيل التطبيقات والبيانات إلى السحابة. وفقًا لاستطلاع الرأي ، يتم حاليًا تشفير 45٪ فقط من البيانات الحساسة المخزنة على السحابة. ومع ذلك ، واجه 39٪ من المستجيبين خرقًا لأمان السحابة في العام الماضي.

يعد تشفير البيانات السحابية ، وهو تغليف البيانات وإعادة ترتيبها قبل نقلها إلى السحابة ، أمرًا حيويًا. إنه يضمن أنه بغض النظر عما إذا كانت البيانات مفقودة أو مسروقة أو تمت مشاركتها عن غير قصد ، فإن محتوياتها غير ذات صلة عمليًا بدون مفتاح التشفير ، والذي لا يمكن الوصول إليه إلا للمستخدمين المصرح لهم.

فهم معنى تشفير البيانات السحابية

التشفير السحابي عبارة عن آلية لأمن البيانات تقوم بتشفير بيانات النص العادي في نص مشفر غير مفهوم لضمان سلامته وأمانه أثناء انتقاله بين البيئات السحابية أو داخلها. يتم تشفير البيانات قبل الترحيل إلى السحابة أو عند التنقل بين سحبتين.

التشفير هو طريقة مباشرة ولكنها فعالة لمنع الوصول غير المصرح به إلى البيانات الحساسة المخزنة على السحابة في حالة حدوث خرق مؤسف. حتى في حالة سرقة البيانات ، لا يمكن لهؤلاء المخالفين فك تشفير المعلومات الموجودة في الملفات المشفرة.

الأهم من ذلك ، لا يمكن لتشفير البيانات السحابية منع انتهاكات البيانات ، بل يجعلها ببساطة أقل خطورة على مؤسستك.

ومع ذلك ، يزيد التشفير من نفقات موفري التخزين السحابي بسبب النطاق الترددي الأكبر الضروري. هذا لأنه يجب تنفيذ التشفير قبل نقل البيانات إلى السحابة (وفي النهاية إلى عملائهم). نتيجة لذلك ، يقوم العديد من البائعين بتقييد عروض التشفير السحابي الخاصة بهم ، ويقوم بعض العملاء بتأمين بياناتهم محليًا قبل تحميلها على السحابة.

يعتبر التشفير أحد أقوى عناصر استراتيجية الأمن السيبراني للمؤسسة. بالإضافة إلى حماية البيانات من الاستغلال ، فإنه يعالج المخاوف الأمنية الإضافية التالية:

  • الامتثال للسرية التنظيمية ومعايير السلامة
  • حماية محسّنة ضد الوصول غير المصرح به إلى البيانات من مستأجرين آخرين للسحابة العامة
  • في حالات معينة ، حماية المنظمة من الاضطرار إلى الكشف عن الانتهاكات أو الحوادث الأمنية الأخرى.

لماذا الحاجة الملحة لتشفير البيانات السحابية؟

مع انتقال البيانات وأعباء العمل بسرعة إلى السحابة ، يصبح من الصعب التحكم في البيانات الحساسة وحمايتها. منذ عام 2020 ، زادت 86٪ من الشركات من نطاق وحجم مبادراتها السحابية. ومع ذلك ، لا تزال ميزات التشفير قاصرة ، وهذا هو السبب في أن شركة Forrester أكدت مؤخرًا على أهمية حماية البيانات السحابية.

1. متطلبات امتثال وتدقيق أكثر صرامة

تحتاج معظم الشركات إلى الامتثال للوائح الخصوصية الصارمة مثل PCI-DSS ، و GDPR ، و CCPA ، و GLBA ، و HIPAA ، وما إلى ذلك. البيئات السحابية.

2. تعمل تقنية Hybrid و Multicloud على إعاقة الرؤية

يعني النشر متعدد الأوساط السحابية أن المعلومات موجودة عبر مواقع متعددة ، بما في ذلك AWS و Azure و GCP و Salesforce و SAP وما إلى ذلك. وهذا يؤدي إلى نقص الرؤية الكاملة للبيانات ويتطلب مساعدة إدارية كبيرة للتعامل مع ترحيل البيانات ومراقبتها.

3. يؤدي الترحيل إلى السحابة من التطبيقات القديمة إلى تعقيد إدارة المفاتيح

اعتمدت العديد من المنظمات على البرامج القديمة أو المحلية أو التجارية الجاهزة (COTS) حتى وقت قريب. عندما يتعلق الأمر بالترحيل إلى السحابة ، فإنهم يعتمدون فقط على موردي البرامج المستقلين (ISV) الذين يرحلون التطبيقات دون تعديل أو إعادة هيكلة. تفتقر تطبيقات COTS إلى فكرة BYOK (أحضر مفتاحك الخاص) ، وهو ما يمثل مشكلة إذا كان العميل يرغب في تولي ملكية التشفير.

فقط 14٪ من الشركات واثقة من أنها تتحكم في جميع مفاتيح التشفير لبياناتها المستندة إلى السحابة. على الصعيد العالمي ، ما يقرب من ثلثي (62٪) ممن شملهم الاستطلاع لديهم خمسة أو أكثر من أنظمة الإدارة الأساسية ، مما يؤدي إلى زيادة التعقيدات.

من الضروري اتباع نهج استراتيجي لتشفير البيانات السحابية وحل مركزي لهذا السبب.

4. غالبًا ما يكون الوصول إلى البيانات السحابية غير متحكم فيه

لسوء الحظ ، لا يتم دائمًا تنفيذ إدارة الهوية والوصول (IAM) في السحابة ، على الرغم من دورها الحاسم في منع اقتحام البيانات. بدون تشفير ، يمكن أن تقع بياناتك بسهولة في الأيدي الخطأ. من المثير للدهشة أن 41٪ فقط من المؤسسات على مستوى العالم قد وضعت ضوابط للوصول إلى البنية التحتية السحابية بدون ثقة! تنشر مؤسسات أقل (38٪) مثل هذه الضوابط داخل شبكاتها السحابية.

5. عدم وجود حل لتشفير البيانات السحابية ينتج عنه اعتماد سحابي منخفض

تفتقر معظم الشركات إلى طريقة موثوقة لفصل المعلومات الحساسة عن البيانات غير الحساسة. إنهم يفتقرون إلى الخبرة في أطر عمل التشفير ، ويعتقدون أنه يجب عليهم تشفير كل من البيانات المهيكلة وغير المهيكلة قبل تحميلها على السحابة. هذا يقلل من اعتماد السحابة بشكل عام.

6. تصبح عمليات التكامل أبسط وأكثر أمانًا

غالبًا ما تستخدم المؤسسات التي تعمل في بيئات السحابة واجهات برمجة التطبيقات أو واجهات برمجة التطبيقات لإدارة الجوانب المختلفة لأنظمتها عبر الإنترنت. سواء كانت داخلية أو خارجية ، فإن واجهات برمجة التطبيقات مع بروتوكولات الأمان غير الكافية تمثل خطرًا ، لا سيما عند نقل المعلومات. يمكن أن تساعد خدمات التشفير في السحابة في التخفيف من المخاطر التي تنشأ عن واجهات برمجة التطبيقات غير الآمنة ، مما يمكّنك من بناء بيئة متكاملة بثقة.

(تنزيل المستند التقني: 5 خطوات لتطوير إستراتيجية إدارة البيانات السحابية )

تحتاج الشركات إلى نوعين من تشفير البيانات السحابية

يمكن تصنيف جميع أدوات وبروتوكولات تشفير البيانات السحابية إلى مجموعتين عريضتين: متماثل أو غير متماثل. في الطريقة الأولى ، يتم استخدام مفتاح واحد فقط لتشفير وفك تشفير النص العادي. كمثال سهل ، يمكن تشفير كلمة "fog" عن طريق تقديم كل حرف في موضع واحد بالترتيب الأبجدي - إلى "gmh".

من المعقد بدرجة كافية أن تكون آمنًا ولكن أساسيًا بشكل مناسب لتكون سريعًا. لتخمين المفتاح يتطلب محاولات لا حصر لها. ومع ذلك ، فإن طريقة المفتاح الواحد هذه أكثر عرضة للاختراق.

في تشفير البيانات غير المتماثل ، يحدث كل من التشفير وفك التشفير باستخدام أزواج مرتبطة من المفاتيح الخاصة والعامة. هذا يشبه القفل بمفتاح مشفر: يمكنك تأمينه (عبر مفتاح عام) دون تعلم الرمز ، ولكن يمكن للفرد الذي يفهم الرمز فقط (أي المفتاح الخاص) إلغاء قفله.

اليوم ، تُستخدم الأساليب غير المتماثلة مثل بروتوكول أمان طبقة النقل (TLS) لأنها أقل عرضة للتسلل.

عند مقارنته بالتشفير المتماثل ، فإن أهم عيوب التشفير غير المتماثل هو أنه أبطأ بشكل عام. تحتاج الشركات إلى الاختيار بين الاثنين بحكمة عندما يتعلق الأمر بأمن البيانات السحابية. أعباء العمل التي يجب أن تكون سريعة ولكنها لا تنقل معلومات حساسة ، على سبيل المثال ، مؤتمرات الفيديو على السحابة ، تعمل بشكل جيد مع تشفير البيانات السحابية المتماثل.

من ناحية أخرى ، فإن تدفقات البيانات التي تحتوي على معلومات حساسة ، بدون سياق محدد زمنياً ، مثل تطبيقات ذكاء الأعمال ، هي الأنسب للبروتوكولات غير المتماثلة.

ما هي مخاطر ترك البيانات غير مشفرة وغير خاضعة للفحص؟

أدى خرق بيانات Equifax لعام 2018 إلى اختراق معلومات التعريف الشخصية (PII) لأكثر من 148 مليون شخص. كانت عمليات التشفير والمراقبة الصحيحة ستقلل من فرصة حدوث ذلك.

سمحت شهادة موقع منتهية الصلاحية بمرور حركة المرور دون رادع لمدة عشرة أشهر ، مما يسمح للخصم بسحب معلومات العميل دون أن يتم اكتشافه. إذا تم تشفير البيانات قبل التحميل ، لكان المتسللون قد كشفوا فقط نصًا مشفرًا غير مقروء.

يعد تشفير البيانات السحابية أمرًا بالغ الأهمية ، ولكن بدون تحقيق ، قد ينتج عنه نقاط عمياء. وفقًا للبحث ، تحدث أكثر من 80٪ من الهجمات الآن عبر القنوات المشفرة. يمكن تحديد العلامات الحمراء من خلال فك التشفير والتدقيق والحصول على رؤية لحركة مرور الشبكة من خلال تقنيات الفحص.

تتطلب الرحلات السحابية المستمرة اهتمامًا أكبر بالتشفير

تعمل الشركات على تكثيف استثماراتها في السحابة ، لكن ما يقرب من سبعة من كل عشرة (68٪) لا يزالون يعتبرون مشاريعهم السحابية غير مكتملة. بعد اختيار الحل الأمثل ، أي ترحيل تطبيق من خادم محلي إلى خدمة سحابية ، فإنهم الآن ينقلون بنية تحتية أكثر تعقيدًا وحيوية للأعمال ، لكنهم لم يفهموا بعد مدى تداعياتها على أمن البيانات .

يمكن أن تساعد بعض أفضل ممارسات التشفير المؤسسات في فهم احتياجات الأمان الحالية:

  • تجنب الاحتفاظ بمفاتيح التشفير بالبيانات التي تخدمها للتشفير وفك التشفير. توفر خدمة إحضار KMS (BYOKMS) الخاصة بك ، والتي يشار إليها أيضًا باسم إدارة المفاتيح الخارجية (EKM) ، أعلى مستوى ممكن من أمان التشفير السحابي.
  • قد تتعرض الحلول البرمجية التي تخزن مفاتيح التشفير للتلف أو يتم كشفها عن طريق الخطأ على مستويات البنية التحتية المختلفة. قم بإعداد إعداد تنفيذ موثوق به يعتمد على الأجهزة ، مثل وحدة أمان الأجهزة (HSM) ، لتخزين المفاتيح.
  • مع اتباع معظم المؤسسات لإستراتيجية متعددة السحابة ، فإن وجود سياسات منفصلة وعمليات تدقيق وتدابير أمان فردية لكل نشر سحابي يؤدي إلى تصعيد المخاطر والتكاليف. يُنصح باستخدام مركزية إدارة المفاتيح لجميع تشفير السحابة العامة أو SaaS.
  • استخدم الحوسبة السرية للتطوير الداخلي للتطبيقات التي تعمل مع البيانات الحساسة. هنا ، يتم تشغيل التطبيقات في إعدادات التنفيذ الآمن التي تعتمد على الأجهزة. تجنب الاستفادة من السحابة على الإطلاق في مثل هذه السيناريوهات ، حيث لم يتم اختبار التطبيق بالكامل بعد.

تغليف

تعد خروقات البيانات السحابية حقيقة لا مفر منها في عالم اليوم الرقمي شديد الاتصال بشكل متزايد. نظرًا لتهديدات يوم الصفر ، قد لا يكون منع هذه الهجمات ممكنًا دائمًا. ومع ذلك ، يمكنك حماية بياناتك عن طريق تشفيرها قبل الترحيل إلى السحابة. تحتاج الشركات أيضًا إلى الانتباه إلى حماية عبء العمل داخل السحابة من خلال حلول الأمان الناشئة مثل حافة خدمة الوصول الآمن (SASE) ، والمخصصة خصيصًا للمؤسسات السحابية الأصلية.