This is the Trace Id: c5a76904dc030e302abe55e7338e6021
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
شخص يجلس إلى مكتب ويستخدم جهاز كمبيوتر محمول.

ما المقصود بالأمان المصمم للسحابة؟

اكتشف كيف يحمي الأمان المصمم للسحابة التطبيقات والبيانات والبنية الأساسية عبر دورة حياة التطبيق، مع أمثلة على أفضل الممارسات والمبادئ الأساسية.
يقوم الأمان المصمم للسحابة بتضمين عناصر التحكم الأمنية والحمايات المستندة إلى المخاطر داخل التطبيقات والبنية الأساسية المصممة للبيئات السحابية، ما يؤمّن أحمال العمل من إنشاء التعليمات البرمجية حتى التوزيع ووقت التشغيل. يساعد هذا النهج المؤسسات على إدارة الأمان للأنظمة الموزعة والخدمات المصغرة والتطبيقات المحوسبة بالحاويات التي تعمل في بيئات ديناميكية ومتعددة الساحبة.

  • يقوم الأمان المصمم للسحابة بدمج الأمان في كل مرحلة من مراحل دورة حياة التطبيق.

  • ويعالج تحديات الأمان الفريدة التي تفرضها البنى المعتمدة على الحاويات والخدمات المصغرة.

  • تشمل الممارسات الأساسية الاعتماد على الثقة المعدومة والأتمتة والأمن المبكر والمراقبة المستمرة للمخاطر على الشبكات.

مقدمة إلى الأمان المصمم للسحابة

في السابق عندما كان يتم تشغيل التطبيقات حصرياً داخل المؤسسة، كان الأمان يتضمن محيطاً من جدران الحماية المادية حول الخوادم الفعلية. أصبح تأمين التطبيقات المصممة للسحابة اليوم أكثر تعقيداً. يجب أن يحمي أمان التطبيقات المصممة للسحابة أحمال العمل التي تمتد عبر خوادم داخل المؤسسة والسحابة المتعددة، مع القدرة على التوسع من بضع مئات من المثيلات إلى الملايين مع تغيّر الطلب.

غالباً ما تعمل المؤسسات التي تعتمد استراتيجيات مصممة للسحابة مع الخدمات المصغرة والحاويات والأنظمة الأساسية المسؤولة عن التنسيق مثل Kubernetes. تتيح هذه التقنيات المرونة وقابلية التوسع، لكنها تطرح أيضاً مخاطر إضافية. يعالج الأمان المصمم للسحابة هذه المخاطر باستخدام حماية وعناصر تحكم مضمنة، بداية من التعليمات البرمجية إلى وقت التشغيل، ما يضمن توفير حماية مستمرة وتكيفية مع التغيّر في تطبيقات السحابة والذكاء الاصطناعي في الوقت الحقيقي.

لحماية تطبيقات السحابة والذكاء الاصطناعي والبيانات والبنية الأساسية عبر دورة الحياة الكاملة، يجب أن تربط تدابير الأمان بين تطوير التعليمات البرمجية والتكوين والتوزيع والكشف والاستجابة في الوقت الحقيقي ضمن نهج موحّد. ويجب عليها أيضاً معالجة البيانات الحساسة وقواعد البيانات ونماذج الذكاء الاصطناعي لضمان بقاء أحمال العمل محمية في بيئات متعددة السحب.

يمكن أن تساعدك إضافة نظام أمان واعٍ بالسياق يجمع بين التحليلات المستندة إلى الذكاء الاصطناعي والمراقبة أثناء وقت التشغيل وعناصر التحكم المستندة إلى الهوية على الحفاظ على الامتثال وتقليل المخاطر في الأنظمة الديناميكية. تم إنشاء الأنظمة الأساسية لحماية التطبيقات المصممة للسحابة، أو CNAPPs، لتوحيد الأمان عبر دورة حياة تطبيقات السحابة والذكاء الاصطناعي بأكملها، ومعالجة التعقيد وفجوات الرؤية وحركة المهاجمين عبر البيئات.

المبادئ الأساسية للأمان المصمم للسحابة

إن الالتزام بأفضل ممارسات الأمان المصمم للسحابة يتيح للمؤسسات الحفاظ على مرونتها الابتكارية مع تقليل المخاطر. تشمل بعض المبادئ الأساسية للأمان المصمم للسحابة ما يلي:

الأمان المبكر. تدمج هذه الممارسة الأمان بشكل مبكر في عملية التطوير، ما يقلل الثغرات قبل التوزيع ويمنع وصول المخاطر إلى بيئات الإنتاج. وتضمن أيضاً فحص التعليمات البرمجية بحثاً عن الثغرات خلال مرحلتي التصميم والاختبار، ما يقلل من نسبة العيوب التي تصل إلى الإنتاج. يتضمن الأمان المبكر أيضاً ممارسات الترميز الآمن والاختبارات الآلية وتثقيف المطورين.

تصميم نهج الثقة المعدومة. باستخدام هذا النهج، يتم التحقق من كل طلب وصول، ولا تُمنح أي ثقة ضمنية. وينطبق هذا المبدأ على المستخدمين والأجهزة وأحمال العمل، ما يضمن التحقق المستمر من الوصول. يقلل فرض عناصر تحكم صارمة على الوصول من خطر الحركة الجانبية داخل البيئات.

الأتمتة وDevSecOps. يمكن للأدوات المناسبة أتمتة العمليات الأمنية ضمن مسارات التكامل والتسليم المستمر (CI/CD)، مما يقلل من الأخطاء البشرية ويُسرّع من عمليات المعالجة والاستجابة. يعزز إطار عمل التطوير والأمان والعمليات (DevSecOps) التعاون بين فِرق التطوير والأمان والعمليات، مع تضمين الأمان في مهام سير العمل بدون إبطاء التسليم.

إدارة الهوية والوصول (IAM). في السحابة، تُعد الهوية جزءًا ساسياً معرضاً للخطر. تضمن إدارة الهوية والوصول (IAM) التحكم في الوصول من خلال الإدارة الفعالة للهوية، مع منح الأذونات استناداً إلى مبدأ أقل الامتيازات. بالإضافة إلى ذلك، تشمل أفضل ممارسات إدارة الهوية والوصول المصادقة متعددة العوامل، والتحكم في الوصول استناداً إلى الدور، والمراقبة المستمرة لنشاط الهوية.

حماية وقت التشغيل. تكتشف المراقبة المستمرة التهديدات وتخفف أثرها أثناء تنفيذ التطبيق. ويشمل ذلك اكتشاف الحالات غير الطبيعية، والتحليل السلوكي، وسياسات الإنفاذ أثناء وقت التشغيل. تضمن عملية الكشف والاستجابة أثناء وقت التشغيل أنه حتى إذا كانت الثغرات موجودة، فسيتم اكتشافها بسرعة وترتيبها حسب التأثير واحتواؤها قبل أن يتمكن المهاجمون من استغلالها.

المعالجة ضمن حلقة مغلقة. تضمن حلقات الملاحظات الآلية معالجة الثغرات بسرعة. يدعم هذا المبدأ التحسين المستمر والمرونة. يتم دمج المعالجة ضمن حلقة مغلقة مع مسارات CI/CD لإصلاح المشكلات من المصدر، مما يقلل الوقت بين الاكتشاف والحل.

المكونات الأساسية للأمان المصمم للسحابة

يحتوي الأمان المصمم للسحابة على عدة عناصر رئيسية تعمل معاً لحماية التطبيقات والبنية الأساسية:

أمان الحاويات وKubernetes. تُغلِّف الحاويات التطبيقات وتبعياتها، مما يسمح بنقل التطبيق وتوسيعه. يقوم Kubernetes بتنسيق هذه الحاويات، وإدارة التوزيع والتوسع. يشمل أمان الحاويات وKubernetes فحص الصور والمراقبة أثناء وقت التشغيل وتأمين مستويات التحكم. تُعد مجموعات Kubernetes التي تمت تهيئتها بشكل غير صحيح من أكثر نواقل الهجوم شيوعاً، مما يجعل إدارة التكوينات أمراً بالغ الأهمية.

أمان واجهة برمجة التطبيقات. تتواصل الخدمات المصغرة عبر واجهات برمجة التطبيقات التي يجب تأمينها لمنع الوصول غير المصرح به. يشمل أمان واجهة برمجة التطبيقات المصادقة والتخويل وتحديد المعدّل. توفر بوابات واجهات برمجة التطبيقات تحكماً ومراقبة مركزيين، مما يقلل من تعرّض البيانات للمخاطر.

حلول CNAPPs. توحد حلول CNAPP العديد من إمكانات الأمان، بما في ذلك إدارة وضع الأمان السحابي (CSPM). توفر هذه الأنظمة الأساسية الموحدة رؤية شاملة عبر دورة حياة التطبيق، مما يتيح تحديد الأولويات بناءً على المخاطر، وفرض السياسات بشكل متسق، واكتشاف التهديدات والاستجابة لها بشكل أسرع.

الامتثال والإدارة. يجب على المؤسسات الالتزام بمعايير الامتثال التنظيمي مثل اللائحة العامة لحماية البيانات (GDPR)، وقانون نقل التأمين الطبي ومسؤوليته (HIPAA)، ومعيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS). تساعد عمليات التحقق الآلية من الامتثال وإعداد التقارير على الحفاظ على التوافق مع المعايير، مما يقلل من خطر العقوبات القانونية.

أحمال عمل الذكاء الاصطناعي. تفرض نماذج الذكاء الاصطناعي ومسارات البيانات تحديات فريدة للأمان السحابي. يُعد حماية بيانات التدريب ومنع التلاعب بالنماذج وضمان اتباع ممارسات الذكاء الاصطناعي الأخلاقية من المتطلبات الأساسية. يجب أن تعالج تدابير الأمان كلاً من سرية أنظمة الذكاء الاصطناعي وسلامتها.

أمان البيانات على السحابة. تُعد البيانات هدفاً رئيسياً للمهاجمين. تتم حماية المعلومات الحساسة من خلال تشفير البيانات، وإخفاؤها، والتحكم في الوصول. يتضمن أمان قاعدة البيانات مراقبة الاستعلامات غير المصرح بها والتأكد من صحة التكوين.

أذونات الهوية. تزيد الامتيازات المفرطة من خطر التعرض للاختراق. تساعد أدوات إدارة الهوية على فرض مبدأ أقل الامتيازات ومراقبة الحالات غير الطبيعية. تُعد هجمات زيادة الامتيازات شائعة في بيئات السحابة، مما يجعل أمان الهوية أولوية قصوى.

التطابق في وضع الأمان متعدد السحابة. الأمان متعدد السحابة يمثل مصدر قلق للمؤسسات التي تستخدم عدة موفري خدمات سحابية، لكل منهم أدوات وتكوينات أمان فريدة. إن الحفاظ على اتباع سياسات متسقة عبر البيئات يقلل من التعقيد والمخاطر.

أمان الحاويات المصمم للسحابة. يتضمن ذلك تأمين سجلات الحاويات، وتطبيق عناصر التحكم في وقت التشغيل، ومراقبة الثغرات في صور الحاويات.

حماية حمل العمل على السحابة (CWPP). توفر حلول CWPP الرؤية واكتشاف التهديدات لأحمال العمل عبر البيئات، بما في ذلك الأجهزة الظاهرية والحاويات والوظائف الخالية من الخوادم.

هناك مفهوم رئيسي آخر يجب معرفته هو "حروف C الأربعة" في الأمان المصمم للسحابة. يمثل كل حرف "C" أحد الطبقات التي يجب تأمينها لضمان نهج الدفاع المتعدد الطبقات:
 
  1. Code (التعليمة البرمجية): التعليمة البرمجية للتطبيق والبنية الأساسية كتعليمة برمجية (IaC)، بما في ذلك التبعيات مفتوحة المصدر.
  2. Container (الحاوية): صور الحاويات ووقت التشغيل.
  3. Cluster (شبكة نظام المجموعة): أنظمة أساسية للتنسيق مثل Kubernetes.
  4. Cloud (السحابة): البنية الأساسية السحابية الأساسية، مثل الشبكات والأجهزة الظاهرية والتخزين والهويات والتكوينات.

التحديات الشائعة التي تواجه الأمان المصمم للسحابة

تتميز البنية الأساسية السحابية الحديثة بأنها منخفضة التكلفة وقابلة للتوسع لأنها مؤقتة، بمعنى أنها مصممة لتكون مؤقتة بطبيعتها. يتم إنشاء مواردها الأساسية وإزالتها حسب الحاجة. ولكن للأسف، تجعل هذه المرونة من الصعب تأمين البنية الأساسية السحابية باستخدام أدوات الأمان التقليدية. وعند وجود هذه البنية الأساسية عبر عدة سحابات، لكل منها تكويناتها وأدواتها الخاصة، قد يؤدي ذلك إلى ظهور فجوات في الرؤية يمكن للمهاجمين استغلالها للتحرك بشكل جانبي عبر البيئات.

تُعد حالات التكوين الخاطئ أيضاً مشكلة شائعة في الأمان المصمم للسحابة. على سبيل المثال، يمكن أن تقوم الإعدادات غير الصحيحة المتعلقة بمستودعات التخزين والمنافذ المفتوحة وعناصر التحكم في الوصول بكشف الخدمات للإنترنت. ويمكن أن تؤدي التبعيات مفتوحة المصدر ونقاط الضعف في المكتبات الخارجية وصور الحاويات إلى إدخال ثغرات أيضاً.

يواصل المهاجمون تطوير أساليبهم باستمرار لاستغلال هذه الثغرات. تزداد تقنيات مثل الهروب من الحاوية وزيادة الامتيازات تطوراً، وتتطلب مكافحتها إجراء الأتمتة والمراقبة والحوكمة بالدرجة نفسها من التطور.

قائمة التحقق لأفضل الممارسات

لقد تناولنا العديد من العوامل التي ينبغي أخذها في الاعتبار أثناء وضع استراتيجية لمؤسستك. فيما يلي بعض النقاط الإضافية التي يجب وضعها في الاعتبار عند اختيار الأدوات التي تحتاج إليها لتعزيز وضع أمان السحابة الخاص بك:
 
  • طبّق الثقة المعدومة إلى جانب التجزئة الدقيقة للحد من الحركة الجانبية وتقليل أثر الهجمات.
  • قم بتشفير البيانات المتنقلة وفي الساكنة لضمان سرية المعلومات الحساسة وسلامتها.
  • قم بأتمتة فحص الثغرات في مسارات CI/CD لاكتشاف المشكلات في أقرب وقت ممكن من عملية التطوير.
  • قم بإجراء عمليات منتظمة للتدقيق في الامتثال وإجراء تقييمات لوضع الأمان بهدف تقليل خطر التعرض للعقوبات التنظيمية.
  • فعّل المراقبة المستمرة واكتشاف التهديدات، بالإضافة إلى تحديد الأولويات الديناميكية للمخاطر، حتى تتمكن فرق الأمان من التركيز أولاً على مسارات الهجوم الأكثر احتمالاً أن تؤدي إلى اختراق.
إذا اخترت استخدام حماية التطبيقات المصممة للسحابة (CNAPP)، فتأكد من أنها توفر ما يلي:
 
  • تغطية بلا عملاء لتحقيق رؤية واسعة دون التأثير في الأداء.
  • تحديد أولويات مسارات الهجوم للتركيز على المخاطر الحرجة التي قد تؤدي إلى اختراقات مكلفة.
  • تقليل أذونات الهوية لتقليل التعرض للمخاطر الناتج عن منح الامتيازات المفرطة.
  • التكامل مع حل الكشف والاستجابة الموسعة (XDR) للحصول على اكتشاف موحد للتهديدات.
  • الإصلاح المستند إلى دورة الحياة لتحقيق حل أسرع للثغرات.

الحصول على حماية دائمة في السحابة مع Microsoft

يتطلب تأمين دورة حياة التطبيق بالكامل أكثر من مجرد أدوات منفصلة أو معالجات جزئية لمشكلات محددة. يوفر الأمان من Microsoft نظام أساسي موحد لحماية التطبيقات المصممة للسحابة والقائمة على تكنولوجيا الذكاء الصناعي، وتتضمن تكاملاً مع الأدوات التي يستخدمها العديد من المطورين بالفعل، بما في ذلك GitHub وAzure DevOps وMicrosoft Copilot. من خلال تضمين الأمان في مهام سير العمل اليومية، يمكن للمؤسسات تحديد المشكلات وإصلاحها بشكل أسرع مع دعم متطلبات الثقة المعدومة وDevSecOps والامتثال عبر البيئات متعددة السحابة.

من خلال حماية التطبيقات المصممة للسحابة في Microsoft، تكتسب فِرق الأمان رؤية عميقة في التطبيقات والبيانات والهويات والبنية الأساسية، مدعومة بتحليلات مستمدة من تريليونات إشارات التهديد اليومية وعقود من الخبرة في التحليل الذكي للتهديدات. يساعد التكامل بين Microsoft Defender for Cloud وDefender XDR فِرق الأمان على التحقيق في الهجمات المعقدة متعددة النطاقات والاستجابة لها، التي تمتد عبر بيئات السحابة والهوية ونقاط النهاية. والنتيجة هي إجراء تحديد أسرع لأولويات المخاطر، وتقليل ضجيج الأمان، وتعزيز الحماية لأحمال العمل السحابية وأحمال عمل الذكاء الاصطناعي، مما يمنح المؤسسات الثقة للتوسع بأمان.
الموارد

استكشاف المزيد من موارد أمان السحابة

استخدم هذه المعلومات للمساعدة في تحسين استراتيجية أمان السحابة لديك.
صورة لسيدة ترتدي قميصاً أبيض وتنظر إلى مكان ما.
الحل

استكشاف حلول الأمان الشاملة للبيئات السحابية الهجينة والمتعددة

اكتشف كيف توحّد حماية التطبيقات المصممة للسحابة في Microsoft الأمان عبر بيئاتك.
تعرّف على المزيد
صورة لمجموعة من الأشخاص يعملون على أجهزة الكمبيوتر في مكتب.
مستند تقني

العصر التالي من أمان السحابة

تعرّف على سبب استثمار المزيد من المؤسسات في حلول حماية التطبيقات المصممة للسحابة لمكافحة الجريمة الإلكترونية.
تنزيل المستند التقني
صورة لشخص يحمل هاتفاً.
الدليل

دليل البدء السريع لتنفيذ استراتيجية CNAPP

استكشف كيفية حماية تطبيقاتك السحابية وبنيتك الأساسية باستخدام الأمان الشامل.
الحصول على الدليل
صورة ليد تحمل كمبيوتر لوحياً.
الكتاب الإلكتروني

3 طرق لتحديث نهجك للحصول على أمان شامل متعدد السحابة

تعرّف على أكبر المخاطر في أمان متعدد السحابة اليوم وكيفية الوقاية منها.
الحصول على الكتاب الإلكتروني
رجوع إلى عناصر التحكم في التنقل للعرض الدوار

الأسئلة المتداولة

  • يشير مصطلح "المصمم للسحابة" إلى التطبيقات والخدمات المصممة للتشغيل في بيئات السحابة باستخدام الخدمات المصغرة والحاويات والتنسيق الديناميكي.
  • "السحابة أولاً" هي استراتيجية لإعطاء الأولوية لاستخدام السحابة، بينما يصف مصطلح "المصمم للسحابة" التطبيقات التي تم إنشاؤها خصيصاً للبيئات السحابية.
  • هناك العديد من المخاطر الأمنية التي يجب التخفيف منها في السحابة بسبب الطبيعة الموزعة للموارد. تشمل هذه المخاطر حالات التكوين الخاطئة، وثغرات سلسلة التوريد، وسوء استخدام الهويات، والتهديدات أثناء التشغيل.
  • أحرف C الأربعة: code (التعليمة البرمجية)، وcontainer (الحاوية)، وcluster (شبكة نظام المجموعة)، وcloud (السحابة). يُعد تأمين كل مستوى من هذه المستويات الأربعة جزءاً من استراتيجية الدفاع المتعمق.
  • يوفر النظام الأساسي للأمان المصمم للسحابة، مثل حماية التطبيقات المصممة للسحابة (CNAPP)، أماناً متكاملاً عبر دورة حياة التطبيق، بما في ذلك التطوير والتوزيع ووقت التشغيل.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا