مقالات

DataSecOps إعطاء الأولوية لأمن البيانات في السحابة

صورة تقنيات المستقبل تقنيات المستقبل أرسل بريدا إلكترونيا نوفمبر 15, 2022
0 88 3 دقائق
DataSecOps إعطاء الأولوية لأمن البيانات في السحابة

DataSecOps  إعطاء الأولوية لأمن البيانات في السحابة

لقد رأينا هجرة جماعية إلى السحابة على مدار العامين الماضيين لم يكن من الممكن توقعها في السابق بهذا الحجم. لكن هل تتخذ المؤسسات الإجراءات اللازمة لحماية بياناتها؟

قد يكون اعتماد نهج DataSecOps لأمان السحابة هو المفتاح للحفاظ على أمان بياناتك في السحابة.

ما هي DataSecOps؟

الفكرة وراء DataSecOps هي أن فرق الأمان تتعاون مبكرًا وغالبًا مع علماء البيانات ومهندسي البيانات لضمان أن الأمان هو الاعتبار الأول لكل قرار.

عندما يتم نسج أمان البيانات في الحمض النووي للبيئة السحابية ، فإنه يقلل بشكل كبير من خطر خرق البيانات. في بيئة السحابة التي تعتمد على الأمان ، يمكن للمؤسسات تخزين البيانات وتحليلها ومشاركتها بثقة بدلاً من الرد على مشكلة محتملة وإضافة إجراءات أمان بمجرد ظهور المشكلة. في حالة حدوث خرق ، فلا فائدة من ذلك.

كن على علم ، مع ذلك ، أن نهج DataSecOps يتطلب قدرًا كبيرًا من المداولات والتفكير. نظرًا لأن المؤسسات هرعت إلى السحابة استجابةً لبيئة العمل عن بُعد ، فقد أعطى العديد منهم الأولوية للسرعة على الأمان وبدأوا في الشعور بالعواقب.

ستفوق فوائد استغراق الوقت في تنفيذ نهج DataSecOps الفوائد قصيرة المدى للانتقال السريع إلى السحابة.

DataSecOps إعطاء الأولوية لأمن البيانات في السحابة

إليك ثلاث طرق أخرى للحفاظ على أمان بياناتك في السحابة عندما تبدأ في بناء نهج  DataSecOps الخاص بك:

تنفيذ شبكة أمان البيانات

وفقًا لشركة Gartner ، فإن شبكة أمان البيانات “تسمح بتحديد محيط الأمان حول هوية شخص أو شيء. إنه يتيح نهجًا أمنيًا أكثر نمطية واستجابة من خلال تركيز تنسيق السياسة وتوزيع إنفاذ السياسة. “

يتطلب العمل في السحابة الابتعاد عن العقلية الأمنية التقليدية “حماية المحيط”. في الماضي ، كان تأمين البيانات في البيئات المحلية أمرًا سهلاً نسبيًا: ضع جدار حماية وامنع الوصول. لم تكن هناك حاجة كبيرة للبيانات لمغادرة تلك البيئة ؛ وكان معظم الكود محليًا.

حولت بداية الهجرة السحابية العديد من الصناعات نحو بيئة موزعة بدون محيط. ومما يزيد أمان البيانات تعقيدًا أن كل جهاز يصل إلى السحابة يكون آمنًا تمامًا مثل الشبكة التي يقوم بذلك من خلالها – سواء من المنزل أو من مقهى قريب. هذا هو أحد الأسباب التي تجعلنا نشهد خلال العام الماضي اعتمادًا أكبر على الشبكات المتداخلة.

تتمثل إحدى الخطوات الأساسية نحو تنفيذ شبكة أمان البيانات في إجراء تدقيق شامل للتكنولوجيا الحالية لمؤسستك لتحديد ما إذا كانت مناسبة لأمن البيانات السحابية. على سبيل المثال ، يجب أن تركز أساليب الأمان في أماكن العمل بشدة على البيانات في حالة الراحة.

يتم تخزين بيانات السحابة العامة ومعالجتها في بنى تحتية لا يمتلكها مالك البيانات. هذا هو السبب في أن البيانات السحابية الموزعة قد ألهمت عمليات مختلفة لضمان حمايتها.

 توظيف أساليب حماية قنوات تحليلات البيانات

تعد تحليلات البيانات إحدى أهم مزايا السحابة ، حيث تقدم نطاقًا غير مسبوق وتستخدم الرؤى لتمايز السوق. من المنطقي أن المؤسسات يجب أن تضمن حماية البيانات طوال دورة حياتها من خلال خط القنوات – والقيام بذلك يتطلب مجموعة واسعة من تقنيات تتعلق بكل الظروف والحالات.

أثناء إنشاء البيانات ، تكون غير منظمة وتحتاج إلى تصنيف لتحديد كيفية حمايتها. تتمثل الخطوة الأولى في تصنيف البيانات في تحديد ما إذا كانت البيانات المعنية تتضمن معلومات حساسة ، مثل رقم الضمان الاجتماعي (SSN) أو عنوان المنزل أو رقم بطاقة الائتمان. إذا تم اكتشاف معلومات حساسة داخل البيانات ، ولكن هذه البيانات لا تحتاج إلى تحليل ، يمكن تجزئة البيانات. تخفي هذه العملية تمامًا المعلومات الحساسة بأحرف بتنسيق مختلف.

الآن ، لنفترض أن نفس البيانات التي تحتوي على معلومات حساسة تحتاج إلى تحليل. في هذه الحالة ، يمكن تحويل البيانات إلى رموز رمزية لاستخدامها في منتصف الطريق في خط القنوات. باستخدام SSN أعلاه كمثال ، سيتم استبدال أرقامه التسعة بتسعة أرقام أخرى ، مما يترك مظهر SSN ولكنه لن يكون مفيدًا لشخص غير مصرح له بالوصول إليه. في الوقت نفسه ، يمكن للتطبيقات تحليل مجموعة البيانات دون وضع البيانات الحساسة في مكان واضح.

في نفس الاتجاه ، يتم تطبيق التشفير لتحويل البيانات إلى نص مشفر غير قابل للقراءة يمكن لعدد قليل من أصحاب الامتيازات فك تشفيره باستخدام مفتاح. هذا النهج ، المعروف باسم “تحليلات الحفاظ على الخصوصية” ، يسمح بمعالجة البيانات المشفرة بينما تظل غير قابلة للقراءة وغير قابلة للاستخدام لمن ليس لديهم وصول.

فهم تفاصيل المسؤولية المشتركة

يعد الفشل في الفهم الكامل لنموذج المسؤولية المشتركة أحد أكثر جوانب أمان البيانات السحابية التي يتم التغاضي عنها.

كان لدى العديد من المؤسسات انطباع غير دقيق بأن مزود السحابة الخاص بهم يحمي البيانات. ومع ذلك ، فإن معظم موفري الخدمات السحابية يتحملون فقط مسؤولية حماية السحابة – وليس البيانات الموجودة بداخلها.

قبل الاتفاق مع مقدم الخدمة السحابية ، تأكد من اتخاذه الخطوات اللازمة للتأكد من أن مؤسستك لديها طرق حماية مناسبة مطبقة. وكما يمكنك أن تسأل مقدم الخدمة السحابية عن كيفية دعمه للوائح الصناعية أو الحكومية التي يجب على مؤسستك اتباعها.

الخلاصة

في كثير من النواحي ، يختلف أمان البيانات السحابية بشكل كبير عن الأمان في مكان العمل. يمكن أن يؤدي وجود الاستراتيجيات الصحيحة إلى منع تأثير الاختراق أو تقليله بشكل كبير مع المساعدة في الحفاظ على قيمة أعمال البيانات.

لهذا السبب يجب أن تكون DataSecOps جزءًا من نهج أمان السحابة لأي مؤسسة.

المصدر
techopedia
صورة تقنيات المستقبل تقنيات المستقبل أرسل بريدا إلكترونيا نوفمبر 15, 2022
0 88 3 دقائق
صورة تقنيات المستقبل

تقنيات المستقبل

مقالات ذات صلة

تقنية جديدة تمكن الأشخاص من التواصل «افتراضياً» مع أحبائهم المتوفين

منذ يوم واحد

عصر جديد لـ«الخواتم الذكية» لقياس المؤشرات الحيوية

منذ أسبوع واحد

أحدث روبوت يتوقع تعبيرات الوجه البشري ويتفاعل معها في الوقت الفعلي

منذ أسبوعين

بـ15 ثانية فقط… أداة جديدة لتوليد الصوت عبر الذكاء الاصطناعي

منذ أسبوعين

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى