السلام عليكم جميعاً
اليوم راح نحجي عن واحد من أكثر التخصصات المطلوبة حالياً بعالم الأمن السيبراني، وهو الأمن السحابي أو Cloud Security.
قبل سنوات أغلب الشركات كانت تعتمد على سيرفرات وأجهزة موجودة داخل الشركة نفسها. أما اليوم فالوضع اختلف، وصارت الشركات تنقل أنظمتها وبياناتها إلى منصات سحابية مثل AWS و Microsoft Azure و Google Cloud.
هنا يجي سؤال مهم:
إذا البيانات والأنظمة صارت خارج الشركة، شلون نحافظ على أمنها؟
هنا يجي دور Cloud Security.
ببساطة، الأمن السحابي هو مجموعة إجراءات وتقنيات هدفها حماية البيانات والتطبيقات والخدمات الموجودة داخل البيئة السحابية من الاختراق أو التسريب أو سوء الاستخدام.
خلونا ناخذ مثال بسيط.
شركة تمتلك موقع إلكتروني وقاعدة بيانات تحتوي على معلومات العملاء. بدلاً من شراء سيرفرات وأجهزة وصيانتها داخل الشركة، قررت تنقل كل شيء إلى AWS.
هنا تبدأ مسؤولية مهندس الأمن السحابي.
من أهم المهام اللي يقوم بيها:
أولاً: إدارة الصلاحيات
مو كل شخص بالشركة لازم يشوف كل شيء.
المحاسب عنده صلاحيات تختلف عن مدير النظام، ومهندس الشبكات تختلف صلاحياته عن موظف الموارد البشرية.
أي خطأ بالصلاحيات ممكن يسبب تسريب بيانات أو اختراق.
ثانياً: حماية البيانات
البيانات لازم تكون مشفرة أثناء التخزين وأثناء النقل حتى لو تم اعتراضها ما يگدر أحد يستفيد منها.
ثالثاً: حماية الشبكات
مثل ما عدنا Firewalls بالشبكات التقليدية، أيضاً عدنا Firewalls و Security Groups داخل البيئة السحابية حتى نتحكم بحركة الترافيك ونمنع الوصول غير المصرح به.
رابعاً: المراقبة المستمرة
أي محاولة تسجيل دخول مشبوهة أو نشاط غير طبيعي لازم يتم اكتشافه بسرعة حتى يتم التعامل وياه قبل ما يتحول إلى حادث أمني.
هسة يجي سؤال مهم جداً:
من المسؤول عن الحماية؟ الشركة لو مزود الخدمة السحابية؟
الجواب: الاثنين.
مزود الخدمة مسؤول عن حماية البنية التحتية ومراكز البيانات والأجهزة.
أما الشركة فهي مسؤولة عن حماية حساباتها وبياناتها وصلاحيات المستخدمين وإعداداتها الأمنية.
وهذا المفهوم يسموه Shared Responsibility Model.
أما بالنسبة للشهادات، فأنصح أي شخص يريد يدخل هذا المجال بهالتسلسل:
AZ-900
حتى يفهم أساسيات Microsoft Azure.
بعدها:
AZ-104
حتى يتعلم إدارة البيئة السحابية.
وبعدها:
AZ-500
وهي شهادة Microsoft Azure Security Engineer.
أما إذا كان مهتم بمنصة AWS فممكن يبدأ بـ:
AWS Cloud Practitioner
وبعدها:
AWS Solutions Architect Associate
ثم:
AWS Security Specialty
الأمن السحابي مو مجرد حماية سيرفر أو Firewall.
هو حماية هوية المستخدم، وحماية البيانات، ومراقبة الأنظمة، وتأمين الشبكات داخل البيئة السحابية.
ولهذا السبب يعتبر Cloud Security من أكثر التخصصات نمواً وطلباً في سوق العمل حالياً، خصوصاً للأشخاص اللي عدهم أساس قوي بالشبكات والأمن السيبراني.
شكراً لكم.
