مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

تقنية جديدة لحماية بياناتك الموجودة على الحوسبة السحابية


يقول خبراء سرقة الهوية إن الاتجاه العالمي لسرقة البيانات الشخصية هو أمر مثير للقلق، بسبب ارتكاب المخترقين للسرقة بشكل مباشر.

وللحد من هذه المشكلة، يحاول صانعو برامج قواعد البيانات جعل عملية الأمان أسهل لمديري قواعد البيانات السحابية. وسيتولى “كين وايت”؛ مدير الأمن في شركة صناعة برامج قواعد البيانات “MongoDB”، يوم الاثنين المقبل، وصف تقنية جديدة تسمى “field level encryption” لجعل البيانات أكثر أمانًا على السحابة.

وتعمل هذه التقنية الجديدة عن طريق خلط البيانات قبل إرسالها إلى قاعدة بيانات الحوسبة السحابية وفك تشفيرها عند استرداد البيانات. وهي تهدف إلى حماية البيانات حتى لو تمكن المخترقون من الوصول إليها.

وتأتي ميزة شركة “MongoDB” الجديدة مع نقل المزيد من الشركات لبيانات المستخدم إلى الخوادم السحابية، بدلًا من تشغيل مراكز البيانات المكلفة الخاصة بها. ونتيجة لذلك، هرعت الشركات إلى السحابة دون فهم جميع الآثار الأمنية، كما تم الكشف عن بيانات شخصية تضمنت سجلات من مراكز لإعادة التأهيل من المخدرات، وكذلك بيانات عن مستخدمي موقع التواصل الاجتماعي “فيسبوك” والرواتب المتوقعة للباحثين عن عمل وأرقام الضمان الاجتماعي وكلمات المرور والتاريخ الشخصي وغيرها من التفاصيل التي لا ينبغي الوصول إليها لأي شخص لديه اتصال بالإنترنت.

وقال “وايت”: “إن الشخص الذي يُعد قاعدة البيانات السحابية في بعض الأحيان يوقف تشغيل حماية كلمة المرور دون قصد”.


– التحكم في التخزين وحماية البيانات:


وقد تشجع تقنية “field level encryption” بعض الشركات التي لا تستخدم السحابة للنظر في هذا الأمر. فالشركات الكبيرة حذرة من وضع المعلومات المالية أو الصحية على السحابة؛ لأن كشف تلك المعلومات يحمل غرامات مالية مرتفعة في الولايات المتحدة.

ويمكن أن تتسبب “field level encryption” في تغيير ذلك المفهوم؛ حيث ستشارك تلك الشركات بسلسلة من الحروف غير المفهومة التي لا يمكن فك تشفيرها إلا بمفتاح تشفير مخزّن على أجهزة الشركات. وفعلت شركة “MongoDB” ذلك مع “Adaptive”، وهو معالج للبيانات الطبية والوصفات الطبية.

وخصصت شركة “MongoDB” 24 مهندسًا لمشروع استغرق عامين، وهو عبارة عن برنامج مفتوح المصدر تم تحميله أكثر من 80 مليون مرة، لأنه يمكن استخدامه لإنشاء قواعد بيانات افتراضية تعمل على الكثير من المنصات، بما في ذلك أجهزة Windows وLinux، كما أنه متوافق مع المعالجات في أجهزة الكمبيوتر والهواتف المحمولة، ويمكن تشغيله مع أكثر من اثنتي عشرة لغة برمجة.


– كيف يمكن جعل هذه التقنية قابلة للاستخدام؟


يرغب مديرو قواعد البيانات في تخزين بياناتهم بتنسيق غير قابل للقراءة، لكنهم يريدون أيضًا أن يكونوا قادرين على العثور على أجزاء محددة من المعلومات في قاعدة البيانات باستخدام بحث بسيط. على سبيل المثال، قد يرغب شخص ما في البحث عن مرضى الرعاية الصحية عن طريق أرقام الضمان الاجتماعي الخاصة بهم، حتى لو تم تخزين هذه الأرقام كأحرف عشوائية.

ولجعل هذا ممكنًا، تتيح تقنية “field level encryption” لمديري قواعد البيانات؛ عن طريق البحث على أجهزتهم عن البيانات وإرسالها إلى قاعدة البيانات كاستعلام، تطابق قاعدة البيانات “الإصدار المشفر من مصطلح البحث” مع السجل الذي يتم تخزينه ثم ترسله إليك مرة أخرى.


-الخلاصة:


بالنسبة إلى البيانات، مثل أرقام الحسابات وكلمات المرور وأرقام الهوية الحكومية، فإن تقنية “field level encryption” تحميهم وتحتفظ بقاعدة بيانات قابلة للاستخدام.

والأهم من ذلك، أنها تقنية سهلة الإعداد؛ حيث يشغلها مديرو قواعد البيانات مع تغيير التكوين لمرة واحدة عند إعداد قاعدة البيانات.


المصدر: Cnet: How encryption could stop personal data exposures on the cloud


بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:


5G Apple Google iPhone oppo آبل آيفون أبل أمازون أمن المعلومات أندرويد إنترنت الأشياء إيلون ماسك الأمن السيبراني الإنترنت البطارية البيانات التكنولوجيا الذكاء الاصطناعي الروبوتات الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة المملكة العربية السعودية الهواتف الذكية تطبيق تطبيقات تقنية تويتر تيسلا جوجل سامسونج سيارة عالم التكنولوجيا فيروس كورونا فيسبوك كورونا مايكروسوفت ناسا هاتف هواوي


الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.