Professional Documents
Culture Documents
Cloud Computing Security I Lecture 9
Cloud Computing Security I Lecture 9
✓ واألس ددوأ أن ي ددتم إدراج بيان ددات أو برمجي ددات ض ددارة ض ددمن محتو ي ددات
الرسائل قبل إعادة توجيهها إلى مكان و ولها.
✓ يام ذا التهديد عندما يتم منح مهاجم ما الحية الو ول إلى مورد
سددحايي بالخط د أو بطيياددة غيددر شددرعيةي األمددر الددذي ينددتج عنددا و ددول
المهاجم إلى موارد عادة ما تكون محمية.
✓ وقد يادم أيادا ب بسدبم حمايدة مدورد سدحايي بكةمدات سديية ضدعيفة أو
بحسابات مشتركة.
✓ يددىدي ددذا النددول مددن التهديدددات إلددى نتددائج تطيددرة بندداء علددى نطدداق
الو ول الذي ا كتسبا المهاجم كالو ول إلى قواعد بيانات محمية.
بشدكل منطادي ✓ إال أن الموارد التانية االفتراضية تكدون منفصدةة عدن بعادها الدبع
ولي فعةيا.
✓ يكم ددن فددي ذل ددك مخ دداطرة كامن ددة بحي ددث يمك ددن ألح ددد المس ددتفيدين إس دداءة اس ددتخدام
الحية الو ول الممنوحة لا والهجوم على التجهيدات التانية الفعةية.
✓ ينددتج عددن ددذا التهديددد إفشدداء معةومددات سدديية لعمددالء عتدديين أو إجددراء عمةيددات غيددر
شرعية على البياندات أو مسداومة مسدتفيدين عتديين تمكدن المهداجم مدن وضدم اليدد
على بياناتهم.
✓ غالب دا ب ي هددر ددذا التهديددد بشددكل كبيددر فدي السددحابة العامددة حيددث يشددترا أ كضددر مددن
مستفيد في استخدام نف المورد السحايي الفعلي.
✓ يحتددداج المسد ددتفيد الايد ددام بتايددديم دددذه الحالد ددة الالتوافاي د دة مسد ددباا
والت كددد مددن أن البيانددات والتطبياددات المنتاةددة إلدى السددحابة العامددة
تكددون حسددم البنددود المتف د عةيهددا فدي وضددم محمددي مددن أي تهديددد
أمني.
✓ مد ددن الاد ددروري قيد ددام المسد ددتفيد بمراجعد ددة وت د دددقي بند ددود اتفاقي د ددة
مسددتوى الخدمددة SLAوالتددي ياددوم بوضددعها مدددود الخدمددةي لةت كددد
مددن أن السياسددات األمنيددة والاددمانات األتددرى متوافاددة بمسددتوى
مر ومتوافد مدم احتياجدات مدوارده التانيدة المدمدم وضدعها علدى
السحابة.
✓ أي قصد د ددور ف د ددي أداء الخطد د ددوات األساسد د ددية إلدارة المخد د دداطر (تايد د دديم
المخ دداطر وع ددالج المخ دداطر وال ددتحكم فددي المخ دداطر) يد دىدي إلددى وق ددول
المسددتفيد فدي مشدداكل تشددغيةية ومسددىوليات يكددون ت ثير ددا المددادي
با ظ الضمن.
▪ بش ددكل ع ددام تش ددير إدارة األم ددن والمخ دداطر SRMإلد دى مجموع ددة م ددن
عمةيات الحوسبة األمنية مضل:
✓ الجدران النارية
▪ يتحاد د بنج دداح تطبيد د سياس ددات إدارة األم ددن والمخد داطر
مند ددم لالسد ددتخدام غيد ددر المص د ددرح بد ددا وسد ددوء االسد ددتغالل
واسد ددتعادة المعةومد ددات ون د ددم االتصد دداالت والمعةومد ددات
التي تحتويها.
▪ وبشدددكل تد ددا يتاد ددمن نطد دداق إدارة األمد ددن والمخد دداطر
Security and Risk Management Scopeمجموعة من
المكونات األساسية ألمن المعةومات في أي من مة.
▪ ي د ددتم توذي د ددف د ددذه المكون د ددات لحماي د ددة األ د ددول التانيد د دة
والكتش ددا وتاي دديم ومراقب ددة المخ دداطر األمني ددة الكامن ددة فددي
األنشطة التشغيةية.
▪ المكون د د ددات األساس د د ددية ألم د د ددن المعةوم د د ددات (النطاق د د ددات
الفرعية):
✓ الحوكمة وإدارة المخاطر وااللتدام
✓ إدارة أمن المعةومات
✓ البنية التحتية إلدارة االمتيازات
✓ إدارة التهديدات والاابةية لةتهديدات
✓ تدمات حماية البنية التحتية
✓ حماية البيانات
✓ السياسات والمعايير
▪ يد ددتم تجميد ددم د ددذه النطاقد ددات الفرعيد ددة السد ددبعة ف ددي نمد ددوذج واح د دد
يَّسددمى بددالنموذج المعيدداري لنطدداق إدارة أمددن ومخدداطر السددحابة
ان ر الشكل التالي.
▪ تعييد ددف الحوكمد ددة :مجموعد ددة الاواعد ددد والاد ددوانين واألس د د التد ددي تاد ددبط عمد ددل
الشركات وتحا الرقابة الفعالة علدى مجةد إدارتهدا وتدن م العالقدة بينهدا وبدين
أ حاب المصةحة وذلك في سبيل تحاي الشفافية والعدالة ومكافحة الفساد.
التدددام المن مددة باألن مددة والتشددييعات ذات العالقددة مددن تددالل تحديددد الهياكددل ➢
واألدلددة التن يميددة واإلجددراءات والاددوابط المناسددبة ثددم تطبياهددا لتحاي د أمددن
معةومات فعال ثم المحاف ة عةيا.
ذا النطاق الفرعدي إلدى الايدام بالاياسدات المناسدبة مدن أجدل ▪ يهد
التاةي أو التخة من عثار التهديدات األمنية على المن مة.
-محف د ددة المخد دداطر :حيد ددث يد ددتم تسد ددجيل جميد ددم المخد دداطر ومراقبتهد ددا
واإلبالغ عنها.
✓ إدارة الهوية
✓ تدمات المصادقة
✓ تدمات الصالحية
يستخدم دذا النطداق الفرعدي منهجيدات وقائيدة تاةيديدة لحمايدة أوعيدة o
وقنوات البيانات مضل:
أن مة ا كتشا التطفل IDS •
أن مة الوقاية من التطفل IPS •
الجدران النارية •
أن مة مكافحة البرامج الاارة •
الاوائم البيااء والسوداء لةوقائم والمستخدمين. •
تعد ددد د ددذه المنهجيد ددات مالئمد ددة لمواجهد ددة الهجمد ددات التاةيديد ددة أو غيد ددر o
المتادمة كما أنها نسبيا ب غير مكةفة ماديا.
Dr. Raad Al Selwi Lecture 9
حماية البيانات
Data protection
❑ ناصد بحماية البيانات ضرورة الايدام بتغطيدة كدل مراحدل دورة حيداة
البيانات وأنواعها وحاالتها.
▪ كما تحددد السياسدات مدا ينبغدي فعةدا دون اإلشدارة إلدى أدوات تانيدة
بعينها.
Dr. Raad Al Selwi Lecture 9
السياسات والمعايير
Policies and standards