بينما تزداد شعبية التخزين السحابي، تزداد كذلك المخاوف إزاء أمن البيانات المُخزنة. يتزايد الآن استخدام الشركات والمدارس لخدمات مثل جوجل درايف، كما يُخزن الكثير من المستخدمين الفرديين أيضًا ملفاتهم على دروبوكس وبوكس وأمازون درايف، ومايكروسوفت ون درايف، وخدمات التخزين المشابهة. ولا شك أن القلق يراودهم حيال خصوصية معلوماتهم – كما أن هناك ملايين المستخدمين الآخرين الذين قد يخزنون بياناتهم بهذه الطريقة إذا تأكدوا من درجة أمانها.
البيانات المخزنة في خدمات التخزين السحابية تكون على الأغلب مشفرة، وتحتاج إلى فك شفرتها قبل أن يتمكن أي متسلل من قراءة المعلومات. ولكن بصفتي كباحث في الحوسبة السحابية وأمن التخزين السحابي، رأيتُ أن مكان تخزين مفاتيح فك ذلك التشفير تختلف بين خدمات التخزين السحابي المختلفة. وبالإضافة إلى ذلك، هناك طرق بسيطة نسبيًا تتيح للمستخدمين تعزيز أمن بياناتهم إلى جانب نظام الأمن الموجود في الخدمة التي يستخدمونها.
من يملك المفاتيح؟
تقوم أنظمة التخزين السحابية التجارية بترميز بيانات كل مستخدم بمفتاح تشفيري محدد، بدونه تبدو الملفات مجدر طلاسم - بدلًا من بيانات ذات مغزى. ولكن من لديه هذا المفتاح؟ يمكن أن يكون مُخزنًا في الخادم نفسه، أو مع المستخدمين الفرديين. معظم الخوادم تحتفظ بالمفتاح لنفسها، ما يسمح لأنظمتها بالاطلاع على بيانات المستخدم ومعالجتها، مثل فهرسة البيانات لعمليات البحث المستقبلية. كما تصل هذه الخوادم إلى المفتاح عندما يقوم المستخدم بتسجيل الدخول بكلمة مرور، فتكشف البيانات بحيث يتمكن ذلك الشخص من استخدامها. وهذه الطريقة أكثر ملاءمة بكثير من جعل المستخدمين يحتفظون بمفاتيحهم لأنفسهم.
ولكنها كذلك أقل أمنًا: فمثل المفاتيح العادية تمامًا، إذا حصل عليها شخص آخر، قد تسرق أو يُساء استخدامها دون معرفة المالك الأصلي. وهناك بعض الخوادم بها أوجه خلل في ممارساتها الأمنية تجعل بيانات المستخدمين معرضة للخطر.
منح التحكم للمستخدمين
هناك بعض الخدمات السحابية الأقل شعبية، منها Mega وSpiderOak، تتطلب من المستخدمين تحميل وتنزيل الملفات من خلال تطبيقات العملاء الخاصة بالخدمة، والتي تتضمن عمليات التشفير. وهذه الخطوة الإضافية تتيح للمستخدمين الاحتفاظ بمفاتيح التشفير لأنفسهم. وفي سبيل هذا الأمان الإضافي، يتخلى المستخدمون عن بعض الوظائف، مثل القدرة على البحث في ملفاتهم المخزنة في السحابة.
هذه الخوادم ليست مثالية – إذا لا يزال هناك احتمال أن تتعرض تطبيقاتها للخطر أو الاختراق، سامحةً لأي متسلل بقراءة ملفاتك إما قبل أن تشفيرها للرفع على السحابة، أو بعد أن يتم تحميلها وفك شفرتها. يمكن لمزود خدمة التخزين السحابية المشفرة أن يدمج وظائف معينة في تطبيقه، تعرض بيانات المستخدم للخطر. وبطبيعة الحال، إذا فقد المستخدم كلمة المرور، فالبيانات غير قابلة للاسترجاع.
هناك تطبيق جديد للهاتف المحمول يزعم أن بإمكانه الحفاظ على صور الهاتف مشفرة من لحظة التقاطها، من خلال نقلها وتخزينها في السحابة. كما قد تظهر خدمات جديدة أخرى تقدم حماية مماثلة لأنواع أخرى من البيانات، إلا أنه ينبغي على المستخدمين أن يظلوا على حذر من احتمالية اختراق المعلومات في اللحظات القليلة التي تلي التقاط الصور، قبل أن يتم تشفيرها وتخزينها.
احمِ نفسك
لتحقيق أقصى قدر من أمن التخزين السحابي، من الأفضل الجمع بين ميزات هذه المقاربات المختلفة. أولًا وقبل رفع البيانات على سحابة، قم بتشفيرها باستخدام برنامج التشفير الخاص بك، ثم قم برفع الملف المُشفر بالفعل إلى السحابة. وللوصول إلى الملف مرة أخرى، قم بتسجيل الدخول إلى الخدمة، وتحميله، ثم فك شفرته بنفسك.
بطبيعة الحال، يمنع هذا المستخدمين من الاستفادة من العديد من الخدمات السحابية، مثل التحرير المباشر للوثائق التي تم مشاركتها، والبحث في الملفات المخزنة في السحابة. ويكون بإمكان الشركة التي تقدم الخدمات السحابية تعديل البيانات، عن طريق تغيير الملف المشفر قبل أن تقوم أنت بتحميله.
أفضل طريقة للحماية من ذلك، هي استخدام التشفير الموثق. لا تعمل هذه الطريقة على تخزين ملفات مشفرة فقط، ولكن تخزن كذلك معلومات بيانية إضافية تتيح للمستخدم تحديد ما إذا كان الملف قد تم تعديله منذ تاريخ إنشائه.
في نهاية المطاف، بالنسبة للأشخاص الذين لا يريدون أن يتعلموا كيف يبرمجون أدواتهم الخاصة بهم، هناك اختياران أساسيان: العثور على خدمة تخزين السحابة ذات برنامج رفع وتحميل موثوق به، مفتوحة المصدر، واعتمدها باحثون أمنيون مستقلون. أو استخدام برنامج تشفير موثوق به ومفتوح المصدر لتشفير بياناتك قبل رفعها على السحابة. وهو أمر متاح في جميع أنظمة التشغيل وعادة ما يكون مجانيًا أو منخفض التكلفة.
انتهى
للحصول على بجديد المواضيع واعلانات التوظيف والتعيينات داخل العراق والاخبار المتنوعة، يرجى الاشتراك في حسابنا على منصة التيلكرام بالمعرف: shababalrafedain