نقاط الضعف في البنية التحتية السحابية

1. انتهاك خصوصية البيانات ؛
2. التكوين غير الصحيح والتحكم في التغيير غير الكافي ؛
3. عدم وجود استراتيجيات أمنية في السحابة وهندسة الأمن ؛
4. عدم تحديد الهوية وفصل الحقوق وإجراءات التحكم في الوصول ؛
5. القرصنة وسرقة الحسابات ؛
6. التهديدات الداخلية

التهديد 1. انتهاك خصوصية البيانات

• الهجوم المستهدف
• خطأ بشري
• ثغرات التطبيق
• عدم وجود تدابير أمنية

• سطح هجوم كبير بسبب الموارد المشتركة والمشتركة
• غالبًا ما يصبح مزودو الخدمات السحابية هدفًا جذابًا للمتسللين نظرًا لشعبية وكمية ضخمة من البيانات المخزنة.
• هناك توزيع للمسؤولية عندما يكون العميل مسؤولاً عن أمن البيانات ، وموفر السحابة مسؤول فقط عن توفر البنية التحتية والأدوات.

• الحماية في العمق - إنشاء الحماية في سحابة العميل ؛
• مبدأ الامتياز الأقل ؛
• إدخال إجراءات المراقبة والتدوين في السحابة ؛
• خطة استجابة موثوقة ومثبتة للحوادث ؛
• يمكن أن يساعد التشفير في حماية البيانات ، ولكنه يؤثر سلبًا على أداء النظام.

التهديد 2. التكوين غير الصحيح والسيطرة غير الكافية

• التخزين السحابي العام
• قواعد بيانات سحابية غير آمنة
• النسخ الاحتياطية المحمية بشكل غير لائق
• افتح NAS متصل بالإنترنت

• وصف كامل لدورة حياة البنية التحتية
• إدارة سحابية مرنة واستباقية
• تشفير البيانات السرية
• تسجيل تغييرات التكوين

التهديد 3. الافتقار إلى استراتيجية الأمن السحابي وبنية الأمن

• تتطلب هندسة السحابة الآمنة ميزات جديدة وأدوات جديدة.
• يجب على المنظمات تعلم تقنيات جديدة عندما يتعلق الأمر بالتبني السحابي.

• يتم استخدام تقنيات جديدة ، وبالتالي متطورة ؛
• هناك حاجة إلى نموذج أمان سحابي هجين جديد ؛
• التوازن الصحيح مطلوب بين الابتكار والتحكم ؛
• لا يوجد هندسة مرجعية أو وثائق.

• تأكد من أن هندسة الأمان الخاصة بك تتماشى مع أهداف وغايات عملك.
• تصميم وتنفيذ إطار عمل هندسة الأمن.
• تأكد من تحديث نموذج التهديد باستمرار.
• ضمان الرؤية المستمرة للحالة الأمنية الفعلية.

التهديد 4: التحديد غير الكافي للفصل بين الحقوق وإجراءات التحكم في الوصول

• حماية الاعتماد غير كافية.
• عدم وجود دوران تلقائي منتظم لمفاتيح التشفير وكلمات المرور والشهادات.
• عدم وجود أنظمة للتحكم في الوصول إلى الهوية قابلة للتطوير.
• رفض استخدام المصادقة متعددة العوامل وكلمات المرور القوية.

• قراءة البيانات وتصفيتها وتعديلها وحذفها
• الحصول على امتيازات الإدارة والتحكم
• مشاهدة البيانات المرسلة
• أدخل البرامج الضارة عن طريق إخفاءها على أنها مكتسبة من مصادر مشروعة

• استخدم بيانات اعتماد الأمان المؤقتة (أدوار AWS IAM) بدلاً من مفاتيح الوصول طويلة المدى
• لا تُدخِل مفاتيح الوصول مباشرةً في الرمز. استخدم مفاتيح مختلفة لتطبيقات مختلفة.
• قم بتغيير المفاتيح بشكل دوري
• إزالة مفاتيح الوصول غير المستخدمة
• قم بإعداد المصادقة متعددة العوامل لأهم مهامك.

التهديد 5. القرصنة وسرقة الحسابات

• تدابير الهوية والتحكم في الوصول (IAM) غير الكافية.
• عدم وجود السجلات والمراقبة والتنبيهات على مستوى الحساب.
• نقص الحماية في سحابة العميل (حماية عميقة)
• عدم وجود حماية ضد التصيد واستغلال أوراق الاعتماد المسروقة.

• من المرجح أن تحصل على حسابات وخدمات الخدمة السحابية.
• ينبع عدم اليقين من نموذج تقديم الخدمات السحابية.
• توجد البيانات والتطبيقات في الخدمات السحابية المتوفرة من خلال حساب سحابي أو اشتراك.
• /
• ,

• ,
• IAM : , , , .
• IP-,

6.

• حدد نصف قطر التأثير المحتمل باستخدام سياسات الهوية والوصول (IAM) والامتيازات الأقل.
• منع "السلوك الداخلي غير المقصود".
• تزويد الموظفين ببيئة عمل آمنة بشكل افتراضي
• إدارة التكوين الآلي والتهيئة والحماية.
• تقديم قدرات رصد واكتشاف جديدة للبيئات السحابية (SaaS / PaaS / Iaas).
• تطوير خطة استمرارية العمل.