مشكلات أمان البيانات مع Amazon.Com

Amazon.com هو أكبر بائع كتب في العالم ، لكنه يقدم العديد من الخدمات إلى جانب التسوق. تقدم Amazon Web Services ، على سبيل المثال ، الآن الحوسبة السحابية للشركات ، والتي تستخدم خوادم Amazon الافتراضية لتخزين المعلومات والعمل معها. تشمل العوائق المحتملة لأمازون خطر الانقطاعات في الموقع والعملاء القلقين بشأن الأمان في السحابة.

الأمان

تنص Amazon Web Services عبر الإنترنت على أنه يمكن للعملاء التحكم في الوصول إلى بياناتهم ، وأن الشركة تستخدم "طرق تشفير مجربة" لمصادقة أي شخص يحاول الوصول إليها. ومع ذلك ، تذكر مجلة "عالم الكمبيوتر" أن الشركات التي تفكر في أجهزة الكمبيوتر السحابية ترى أن الأمان يمثل مصدر قلق خطير. تشمل مخاوفهم كيفية التحكم في الوصول إلى بياناتهم ؛ خطر قيام شخص ما بنشر البيانات عن طريق الصدفة ؛ ومدى وصول أمازون نفسها إلى البيانات التي تخزنها لهم.

مراقبة

يقول مؤلف تكنولوجيا المعلومات جورج ريس على موقع ناشر O'Reilly على الويب ، إنه حتى إذا لم يخترق أحد بيانات العملاء أو أطلقها عن طريق الخطأ ، فإن سيطرة أمازون على البيانات تزيد من مخاطر الأمان. على سبيل المثال ، يمكن لشخص ما أن يقاضي أمازون ويستدعي كل شيء على الخوادم. يجب أن تتحمل الشركات التي تخزن البيانات في السحابة مسؤولية أمانها. يجب عليهم تشفير البيانات المخزنة ، على سبيل المثال ، حتى لا يتمكن أي شخص يصل إليها من استخدامها بسهولة. يقول ريس إن التشفير الفعال سيتطلب تشفير حركة مرور الشبكة وأنظمة الملفات ، وإضافة تشفير للبيانات الأكثر حساسية.

قراصنة

لا يتعين على المتسللين الدخول إلى الخوادم للاستفادة من السحابة. في عام 2011 ، ذكرت "بلومبيرج بيزنس ويك" ، أن أحد المتسللين أنشأ حسابًا سحابيًا مع Amazon Web Services ، ثم استخدم خوادمه لتنسيق هجوم على شبكة PlayStation أدى إلى اختراق أكثر من 100 مليون حساب مستخدم. من خلال العمل عبر السحابة ، كان لدى المتسلل وصول إلى قوة حوسبة إضافية وهناك فرصة أقل بكثير لتعقبها مما لو كانت تستخدم جهاز الكمبيوتر في المنزل.

الاعتبارات

يجب على الشركات التي لديها لوائح أو معايير مؤسسية تحكم أمان البيانات أن تزن ما إذا كان بإمكان Amazon Web Services تلبية التزامات أمان الشركة. قد يتطلب ذلك استشارة قانونية لتحديد كيفية تطبيق اللوائح المختلفة المكتوبة قبل تطبيق الحوسبة السحابية. في النهاية ، سيتعين على الشركات تقييم المخاطر الأمنية على أساس كل حالة على حدة. في بعض الحالات ، قد يكون من الممكن الاحتفاظ ببيانات أقل سرية في الخوادم الافتراضية ومعلومات أكثر أهمية في أماكن أخرى.