ما الذي يجعل التخزين السحابي آمنًا؟

إذا كنت تبحث عن خدمة تخزين سحابي، فمن المحتمل أنك تريد موفرًا يحافظ على أمان ملفاتك. ما الذي يجب أن تبحث عنه عند اختيار موفر خدمة تخزين سحابي آمن؟ سنستعرض بعض الأشياء التي يجب وضعها في الاعتبار أثناء التسوق.

لاحظ أنه عندما نقول “آمن”، فإننا نعني أن ملفاتك آمنة من الهجمات الخارجية، وكذلك من التجسس من قبل المزود نفسه. للأسف، ليست كل خدمات التخزين السحابي متساوية، والعثور على خدمة تحترم حقك في الأمان والخصوصية ليس بالأمر السهل كما قد تظن.

تخزين سحابي آمن

ستحاول العديد من منصات التخزين السحابي الحصول على عملك من خلال الادعاء بأنها آمنة لأنها تستخدم “تشفيرًا عسكريًا”. قد يبدو هذا مثيرًا للإعجاب، لكنه يعني ببساطة أنها تستخدم AES-256، وهو بروتوكول تشفير تمت الموافقة على استخدامه من قبل حكومة الولايات المتحدة، جنبًا إلى جنب مع SSL/TLS، والذي يُستخدم لجميع حركة المرور على الإنترنت تقريبًا.

في وقت كتابة هذا المقال، لم يتم كسر AES-256، لا استطيع يمكن استخدام بروتوكول التشفير بالقوة في أي إطار زمني عملي، وبالتالي فهو بروتوكول رائع للاستخدام. ومع ذلك، غالبًا ما يتم تقديمه على أنه خاص بطريقة ما، في حين يمكن لأي شخص تقريبًا تنفيذه، وغالبًا ما يفعلون ذلك. يتم استخدامه من قبل جميع أنواع الخدمات والتطبيقات لتشفير المعلومات، من التخزين السحابي إلى شبكات VPN.

البيانات في حالة السكون والنقل

متى إن تشفير البيانات أمر أكثر أهمية. يستخدم العديد من مزودي خدمات التخزين السحابي، وربما الأغلبية، عملية من خطوتين. فعندما ترسل بيانات من القرص الصلب، سيستخدمون بروتوكول SSL/TLS لتشفير بياناتك أثناء النقل، ثم بمجرد وصولها إلى خوادمهم، يقومون بفك تشفيرها وإعادة تشفيرها للتخزين باستخدام AES-256. وعند تنزيل البيانات، تنعكس هذه العملية.

قد تبدو هذه فكرة جيدة للوهلة الأولى، ولكن هناك مشكلة: لفترة وجيزة، لا يتم تشفير بياناتك أثناء وجودها على خادم الخدمة. وهذا يعني أنه يمكنهم رؤية ما تخزنه وحتى الوصول إلى الملفات. إذا كنت قد وقعت في مشكلة مع خدمة تخزين سحابي لتحميل مواد محمية بحقوق الطبع والنشر (Google Drive مشهورة بهذا)، فهذا لأنها كانت تتجسس.

بالطبع، لن ندافع عن منتهكي حقوق الطبع والنشر، لكن بنية الأمان هذه قد تشكل مشكلة خطيرة إذا تعرض مقدم الخدمة للخطر بأي شكل من الأشكال. إذا تمكن مجرم إلكتروني من الوصول إلى خوادمه، فسيكون لديه حق الوصول إلى ملفاتك. ومع ذلك، هناك طريقة لإصلاح هذا.

التشفير من البداية إلى النهاية

تأتي الإجابة في شكل تشفير من طرف إلى طرف، والذي قد تراه أحيانًا يُشار إليه باسم EE2E. وكما يوحي الاسم، تقوم هذه العملية بتشفير بياناتك من أحد طرفي خط أنابيب التنزيل/التحميل إلى الطرف الآخر. يتم تشفير ملفاتك على القرص الصلب وتظل على هذا النحو أثناء النقل وفي وضع السكون حتى تعود إلى القرص الصلب مرة أخرى.

عند استخدام التشفير من البداية إلى النهاية، لن يتمكن أي شخص غير مصرح له من الوصول إلى ملفاتك في أي وقت. وإذا تعرض مزود الخدمة الخاص بك لاختراق ما، فلن يجد أي متسلل سوى مجموعة من البيانات المشفرة التي لا فائدة منها بدون كلمة المرور.

عندما يتعلق الأمر بالأمان والخصوصية، فإن التشفير من البداية إلى النهاية أفضل بكثير من طريقة التشفير ثم فك التشفير مرة أخرى. لا يبدو أن هناك سببًا وجيهًا لاستمرار استخدام الطريقة الأخيرة، على الرغم من وجود مؤشرات على أنها أقل استهلاكًا للموارد – إلى جانب السماح لك بمراقبة ملفات عملائك.

تشفير المعرفة الصفرية

هناك جانب مهم آخر لأمن التخزين السحابي وهو ما يسمى بالتشفير بدون معرفة، والذي يُشار إليه أحيانًا باسم الوصول بدون معرفة. في هذه الحالة، تعني كلمة “المعرفة” أن الخدمة التي تستخدمها لا تعرف كلمة مرورك.

هذا يعني أنه لا يمكن لأي شخص من هذه الخدمة الوصول إلى ملفاتك المشفرة في أي وقت. والأهم من ذلك، حتى في حالة حدوث خرق، فإن كلمة مرورك لا استطيع قد يتم تسريب كلمة المرور لأن لا أحد يعرفها. إنه نظام رائع، ولكن له جانب سلبي: لا يمكنك إعادة تعيين كلمة المرور الخاصة بك. تأكد دائمًا من استخدام مدير كلمات المرور عند إنشاء حساب مع خدمة المعرفة الصفرية، وإلا فإنك تخاطر بالتعرض للحظر بشكل دائم.

الحفاظ على ملفاتك آمنة

بين التشفير من البداية إلى النهاية والوصول دون معرفة، يمكنك أن تطمئن إلى أن ملفاتك ستكون آمنة أثناء وجودها في السحابة. عند اختيار أفضل خدمة تخزين سحابي، من الأفضل أن تتأكد من أن المزود الذي تختاره يوفر كلاً من الخدمتين. ففي النهاية، هذه ملفاتك. ولا ينبغي لأحد آخر أن يطلع عليها.

يمكنك دائمًا تشفير ملفاتك يدويًا قبل تحميلها، إذا كنت بحاجة إلى استخدام خدمة لا تقدم E2EE، على الرغم من أنها تضيف عدة خطوات إلى العملية.