الانتقال للسحابة لا يعني نقل مسؤولية الأمان بالكامل لمزود الخدمة. نموذج المسؤولية المشتركة يحدد بوضوح ما يحميه مزود السحابة وما يجب على العميل حمايته. فهم هذا النموذج حيوي لتجنب الثغرات الأمنية.
نموذج المسؤولية المشتركة
مسؤولية مزود السحابة
- أمن مراكز البيانات الفعلية
- أمن طبقة الافتراضية (Hypervisor)
- أمن الشبكة الأساسية
- التوفر العالي والتعافي من الكوارث على مستوى البنية التحتية
مسؤولية العميل
- إدارة الهوية والوصول
- تشفير البيانات
- تكوين الشبكة الافتراضية وجدران الحماية
- أمن التطبيقات والبيانات
- النسخ الاحتياطي وإدارة التصحيحات
أفضل ممارسات أمن السحابة
- مبدأ أقل الامتيازات: منح الحد الأدنى من الصلاحيات
- تشفير شامل: تشفير البيانات أثناء النقل والتخزين
- المراقبة المستمرة: تسجيل ومراقبة جميع الأنشطة
- أتمتة الأمان: سياسات أمان كرمز (Security as Code)
أمن حلول TAGUM: جميع حلولنا السحابية (PratikEsnaf.Net, DeskTR, E-Fatura.Net) مصممة بأعلى معايير الأمان مع تشفير البيانات والنسخ الاحتياطي والمراقبة المستمرة.
الخلاصة
أمن السحابة مسؤولية مشتركة. TAGUM تساعدكم في فهم وتنفيذ الجزء الخاص بكم من هذه المسؤولية.
