السبت، 3 يونيو، 2017

امن البيانات علي امازون ويب سيرفسز

تعتبر أمازون ويب سيرفسز Amazon WebServices من اكبر مزودي خدمة الحوسبة السحابية Cloud Computing  في العالم منذ عام 2006 وحتي الان , في السنوات الاخيرة بدات الكثير من الشركات والمؤسسات باستخدام أمازون ويب سيرفسز وذلك لفوائدها الاقتصادية بالنسبة الي هذه الموسسات والشركات ولكن كون كل بيانات الشركة او الموسسة موجودة في مكان اخر وتحت سيطرة شركة اخري هذا بحد ذاته يمثل خطر علي الرغم من ان امازون تؤكد علي امن المعلومات في سيرفراتها مكفول وتوكد ان بيئة امازون امنة جدااذا عرف المستخدم الاجزاء او Modules التي يجب عليه شرائها من امازون واذا كان System administrator الخاص بالشركة او المؤسسة المؤجرة يعرف كيف يتعامل مع بيئة امازون وانه يجب ان يكون اخذ تدريب خاص علي الامازون وحتي لديهم شهادات للتخصص في امازون.  لتقريب الصورة عن الخطر الكبير الذي يهدد امن المعلومات في امازون سوف اشرح المبادئ الاساسيى التي تعتمد عليها خدمة امازون وهي :
 EC2 الذي يمكن تمثيله بالسيرفر ولكن بدون هارد دسك. 
EBS الذي يمثل الهارد دسك الذي يحمل كل بينات الشركة 
هناك ميزة EBS Snapshots التي هي مثل Backup في السيرفرات العادية  الخطورة تكمن ان امازون من خلال الاعدادت Configuration تعطي خيار المشاركة   EBS snapshots  مع مستخدم امازون اخر اوجعلها  عامه  اي ان اي شخص علي الانترنت ممكن ان يراها وبالتالي يطلع علي كل بيانتات الشركة من خلال توصيل EBS snapshot علي EC2 خاص به.
  ان System Administrator يستطيع ان يبعث الهارد دسك الخاص بالشركة التي يعمل بها والذي ربما يحمل تيرا بايتس Terabytes من بينات الشركة لاي مستخدم اخر داخل امازون او يجعل كل معلومات الشركة  عامه  Public بمجرد كليك Click *.

المشكلة الكبري في الكلاود سيرفس والفيرجواليزيشن Cloud Services and Virtualization ان البني التحتية للاي تي اصبحت مجرد ملفات Folders موجودة علي الكلاود يعني ممكن ان تختفي بلحظة ولا يمكن استرجاعها وممكن ان تبعث الي شركة منافسه بكل سهولة اذا كان System administrator بطريقه او باخري متعاون مع الشركة المنافسه لذا امن المعلومات والبينات علي الكلاود هو بالدرجة الاولي مسئولية المستخدم وليس المزود للخدمة اذا كان مزود الخدمة يضمن الامور الامنية العامة مثل الاختراق وغيره .
* source :https://thenextweb.com/security/2017/06/02/amazon-web-services-leak-data-aws/#