على الرغم من أن «غوغل» و«أمازون» و«سيلسفورس» قد استحوذت على غالبية الانتباه كشركات مقدمة للخدمات السحابية، فإن «مايكروسوفت» بمنتجاتها وخدماتها التي تتعدى 300 منتج التي يجري تسليمها من مراكز البيانات والمعلومات، تملك أكبر بنك سحابي منها جميعا. وفي مايو (أيار) الماضي أصدرت الشركة ورقة عن مسعاها الخاص بالخدمات السحابية، وما تخططه لضمانة هذه الخدمات. وقد حررت هذا التقرير «غلوبال فاونديشن سيرفيسيس» (جي إف إس) المجموعة التابعة لـ«مايكروسوفت» المسؤولة عن الإشراف على برمجيات الشركة كبنية أساسية للخدمات ومسؤولة عن الأخطار الحالية المحدقة في الشبكة، بما في ذلك الناجمة عن تزايد الاعتماد المتبادل بين الزبائن والشركات التي تقوم بخدمتهم، فضلا عن الهجمات الأكثر تعقيدا التي تستهدف خدمات الإنترنت.
وتؤكد «مايكروسوفت» أن منطلقاتها لحل القضايا الأمنية الناشئة عن مبادرتها المسماة «العمليات الكومبيوترية الموثوق بها» التي أطلقت عام 2002، تعمل بفعالية أيضا بالنسبة لخدمات الشبكة مع بعض التعديلات.
«وهذه تلتزم بالمبادئ الأمنية التقليدية التي لم تتغير على صعيد المبدأ والمسعى، وكل الذي أضفناه هو كمية من وسائل التحكم والسيطرة التي قمنا بتطبيقها»، كما يقول تشارلي ماك نيرني مدير عام إدارة المخاطر والأعمال في «جي إف إس».
* خدمات سحابية
* وكان ماك نيرني وغيره من مزودي الخدمات السحابية قد تشاركوا في الأفكار خلال مقابلات مؤخرا أجريت لهم حول مسعى «مايكروسوفت» لتأمين حماية الخدمات السحابية ومراكز البيانات التي تمد هذه الخدمات بالقوة والطاقة ومنها:
* ضرورة مناقشة المخاطر مع الزبائن لأن أمن الخدمات السحابية أقلق كثيرا منهم، كما يقول ماك نيرني، مع ضرورة معرفة أين تقع المسؤوليات في ما يتعلق ببيانات الزبون ومعلوماته الخاصة. وكانت «مايكروسوفت» قد وجدت أن قضايا الأمن ليست مصدر قلق الزبائن والشركات الكبرى وحدهم فقط، بل مشكلة الجميع، كما أن مواقع الشبكة والبريد الإلكتروني هي محور نشاطات أي شركة ومؤسسة، وينبغي حمايتها.
* للاهتمام بالشكاوى والانتباه إليها بغية تهدئة خواطر الزبائن ومخاوفهم، قامت «مايكروسوفت» ببذل كثير من الوقت والجهد لتنظيم الضوابط الضرورية لمواجهة المستويات المنوعة من الشكاوى. وقامت لهذا الغرض بتخفيض الأنواع الـ26 من عمليات التدقيق وتحويلها إلى لائحة تضم 200 أداة ضبط وزعتها عبر بيئات مراكز المعلومات والبيانات وخدماتها، كما يقول ماك نيرني. ومثل توحيد المقاييس، فإن هذا يعني أنه لا ضرورة هناك لإعطاء كل زبون، أو مدقق حرية الدخول إلى مراكز بيانات الشركة.
* الحاجة إلى مستويات أفضل لخدمة الزبائن بشكل أفضل، ومزودو الخدمات السحابية بحاجة إلى العمل معا لتوحيد مواصفاتهم ومقاييسهم عبر المنصات جميعها، على حد قول ماك نيري، الذي أشار في حديث لمجلة «كومبيوتر وورلد» الإلكترونية إلى إن «أمازون» لها رأيها الخاص، و«ياهو» و«غوغل» كذلك. ومع ذلك فإن «جميع مساعينا وأساليبنا لا تزال مختلفة. لذلك فإن الخطوة التالية هي ضرورة التعاون جميعا في إطار عمل يكون فعالا جدا على الشبكة». وكمثال على ذلك، فإنه يتوجب على الشركات الاتفاق على أسلوب موحد لمعالجة الهويات الشاملة. فالمشكلة مع الهوية الموحدة على الإنترنت لم يجر التمكن من حلها عن طريق المواصفات والمقاييس كما يقول.
* الخصوصية والأمن
* لا يوجد خلاف كبير بين الخصوصية والأمن. ومع قيام «مايكروسوفت» بتطبيق العمليات الكومبيوترية السحابية على نماذجها ومراكز بياناتها، اختفى الاختلاف بين الاثنين تقريبا، يقول ماك نيرني، ذلك أن «أغلبية الناس تتعامل مع الأمن بأسلوب، والخصوصية بأسلوب آخر. لكن هذين العاملين يأتيان معا بطريقة أكثر تلاحمية في العمليات السحابية».
* لا يتوجب التعميم في ما يخص الأمن السحابي مع الإطلاق القريب لمنصة «ويندوز أزور» هذا الخريف، لأن «مايكروسوفت» سيكون لها اعتباراتها الجديدة، كما يقول جاي شودهري المدير التنفيذي لأمن الشبكات في شركة «زد سكيلار» المقدمة للخدمات.
ويقول شودهري إن الاعتبارات الأمنية لكل خدمة سحابية تختلف عن الأخرى. ومع أن خدمة التطبيقات المكتبية، والبريد الإلكتروني، والدخول إلى قواعد المعلومات، قد تكون جيدة تماما، فإن الخدمات الأخرى، كخادمات التحويل تتطلب الكثير من التأقلم والتعديل حسب الطلب، وهي صعبة ومعقدة على الصعيد الأمني، «إذ يتوجب على الشركات النظر إلى مناطق محددة ومعالجتها بشكل صحيح، لأنه لا يوجد أمر واحد يمكن القيام به عبر طيف العمليات السحابية برمته» على حد قوله. وأضاف أن قواعد المعلومات كخدمة، والحفظ والتخزين كخدمة، وتقدير درجات التعرض إلى الخطر كخدمة، لها كلها اعتباراتها الأمنية المختلفة الخاصة، كذلك الأمر بالنسبة لمنصة «أزور» المقبلة، كخدمة أيضا.