تحول التخزين السحابي إلى بنية تحتية أساسية للاقتصاد الرقمي والحياة الشخصية لمليارات البشر. ويشير تقرير مؤسسة غارتنر الأمريكية إلى أن حجم الإنفاق العالمي على الخدمات السحابية العامة تجاوز 700 مليار دولار، مما يطرح تساؤلات حول أمان هذه الخدمات.
قال خبراء أمن المعلومات إن الاعتماد المتزايد على السحابة يثير معضلة أمنية، حيث يتساءل الكثيرون عما إذا كانت السحابة تمثل حصنًا أمنيًا بفضل الاستثمارات الكبيرة في حمايتها، أم أنها حقل ألغام يهدد الخصوصية والسيادة الرقمية.
أضاف خبراء أن الشركات المزودة للخدمات السحابية الكبرى مثل أمازون ويب سيرفيسز ومايكروسوفت أزور وغوغل كلاود تعتمد على استراتيجية أمنية متعددة الطبقات. وأوضحوا أن هذا الأمان لا يقتصر على جدار حماية بسيط، بل يشمل منظومة متكاملة.
كشفت التقارير أن البيانات في السحابة تخضع لحالتين من التشفير: التشفير أثناء النقل، حيث تُحمي البيانات أثناء انتقالها من جهاز المستخدم إلى الخوادم، والتشفير أثناء السكون، حيث تُشفر البيانات بمجرد وصولها إلى أقراص التخزين.
أظهر تقرير تحالف أمن السحابية أن الفشل الأمني يحدث غالبًا بسبب كيفية استخدام وإدارة الخدمات السحابية، وليس في البنية التحتية للمزودين. وأشار إلى أن التهيئة الخاطئة للخدمات السحابية تعد السبب الأول لتسريب البيانات على مستوى العالم.
بينما تتعلق الأخطاء الأمنية الأخرى باختراق الهوية وإساءة استخدام الصلاحيات، حيث يمكن للمهاجمين استغلال كلمات مرور ضعيفة أو غياب المصادقة الثنائية. كما أن الثغرات في التطبيقات الخارجية قد تشكل خطرًا على البيانات المخزنة في السحابة.
بالإضافة إلى المخاطر السيبرانية، هناك مخاطر تتعلق بالخصوصية، مثل مفهوم السيادة الرقمية، حيث تخضع البيانات لقوانين الدولة التي تقع فيها الخوادم. وقد أشار خبراء إلى أن قانون السحابة الأمريكي يمنح السلطات الأمريكية الحق في إجبار الشركات على تقديم البيانات المخزنة على خوادمها.
في المقابل، يفرض الاتحاد الأوروبي قيودًا صارمة على نقل بيانات مواطنيه خارج الحدود، مما دفع العديد من الدول إلى تبني استراتيجيات السحابة السيادية لضمان حماية البيانات.
لتقليل المخاطر، ينصح الخبراء باتباع استراتيجيات مثل الاعتماد على تشفير المعرفة الصفرية وتطبيق استراتيجية النسخ الاحتياطي الثلاثية. كما يجب تفعيل مفاتيح الأمان الفيزيائية وإجراء مراجعات دورية لحسابات السحابة.
أكد الخبراء أن الحوسبة السحابية ليست أمانًا مطلقًا، بل تتطلب وعيًا وسلوكيات استخدام آمنة. ومن خلال فهم نموذج المسؤولية المشتركة وتطبيق بروتوكولات الحماية، يمكن تحويل السحابة إلى حصن رقمي يحفظ البيانات للأجيال القادمة.
