تقنية جديدة لحماية بياناتك الموجودة على الحوسبة السحابية
يقول خبراء سرقة الهوية إن الاتجاه العالمي لسرقة البيانات الشخصية هو أمر مثير للقلق، بسبب ارتكاب المخترقين للسرقة بشكل مباشر.
وللحد من هذه المشكلة، يحاول صانعو برامج قواعد البيانات جعل عملية الأمان أسهل لمديري قواعد البيانات السحابية. وسيتولى “كين وايت”؛ مدير الأمن في شركة صناعة برامج قواعد البيانات “MongoDB”، يوم الاثنين المقبل، وصف تقنية جديدة تسمى “field level encryption” لجعل البيانات أكثر أمانًا على السحابة.
وتعمل هذه التقنية الجديدة عن طريق خلط البيانات قبل إرسالها إلى قاعدة بيانات الحوسبة السحابية وفك تشفيرها عند استرداد البيانات. وهي تهدف إلى حماية البيانات حتى لو تمكن المخترقون من الوصول إليها.
وتأتي ميزة شركة “MongoDB” الجديدة مع نقل المزيد من الشركات لبيانات المستخدم إلى الخوادم السحابية، بدلًا من تشغيل مراكز البيانات المكلفة الخاصة بها. ونتيجة لذلك، هرعت الشركات إلى السحابة دون فهم جميع الآثار الأمنية، كما تم الكشف عن بيانات شخصية تضمنت سجلات من مراكز لإعادة التأهيل من المخدرات، وكذلك بيانات عن مستخدمي موقع التواصل الاجتماعي “فيسبوك” والرواتب المتوقعة للباحثين عن عمل وأرقام الضمان الاجتماعي وكلمات المرور والتاريخ الشخصي وغيرها من التفاصيل التي لا ينبغي الوصول إليها لأي شخص لديه اتصال بالإنترنت.
وقال “وايت”: “إن الشخص الذي يُعد قاعدة البيانات السحابية في بعض الأحيان يوقف تشغيل حماية كلمة المرور دون قصد”.
– التحكم في التخزين وحماية البيانات:
وقد تشجع تقنية “field level encryption” بعض الشركات التي لا تستخدم السحابة للنظر في هذا الأمر. فالشركات الكبيرة حذرة من وضع المعلومات المالية أو الصحية على السحابة؛ لأن كشف تلك المعلومات يحمل غرامات مالية مرتفعة في الولايات المتحدة.
ويمكن أن تتسبب “field level encryption” في تغيير ذلك المفهوم؛ حيث ستشارك تلك الشركات بسلسلة من الحروف غير المفهومة التي لا يمكن فك تشفيرها إلا بمفتاح تشفير مخزّن على أجهزة الشركات. وفعلت شركة “MongoDB” ذلك مع “Adaptive”، وهو معالج للبيانات الطبية والوصفات الطبية.
وخصصت شركة “MongoDB” 24 مهندسًا لمشروع استغرق عامين، وهو عبارة عن برنامج مفتوح المصدر تم تحميله أكثر من 80 مليون مرة، لأنه يمكن استخدامه لإنشاء قواعد بيانات افتراضية تعمل على الكثير من المنصات، بما في ذلك أجهزة Windows وLinux، كما أنه متوافق مع المعالجات في أجهزة الكمبيوتر والهواتف المحمولة، ويمكن تشغيله مع أكثر من اثنتي عشرة لغة برمجة.
– كيف يمكن جعل هذه التقنية قابلة للاستخدام؟
يرغب مديرو قواعد البيانات في تخزين بياناتهم بتنسيق غير قابل للقراءة، لكنهم يريدون أيضًا أن يكونوا قادرين على العثور على أجزاء محددة من المعلومات في قاعدة البيانات باستخدام بحث بسيط. على سبيل المثال، قد يرغب شخص ما في البحث عن مرضى الرعاية الصحية عن طريق أرقام الضمان الاجتماعي الخاصة بهم، حتى لو تم تخزين هذه الأرقام كأحرف عشوائية.
ولجعل هذا ممكنًا، تتيح تقنية “field level encryption” لمديري قواعد البيانات؛ عن طريق البحث على أجهزتهم عن البيانات وإرسالها إلى قاعدة البيانات كاستعلام، تطابق قاعدة البيانات “الإصدار المشفر من مصطلح البحث” مع السجل الذي يتم تخزينه ثم ترسله إليك مرة أخرى.
-الخلاصة:
بالنسبة إلى البيانات، مثل أرقام الحسابات وكلمات المرور وأرقام الهوية الحكومية، فإن تقنية “field level encryption” تحميهم وتحتفظ بقاعدة بيانات قابلة للاستخدام.
والأهم من ذلك، أنها تقنية سهلة الإعداد؛ حيث يشغلها مديرو قواعد البيانات مع تغيير التكوين لمرة واحدة عند إعداد قاعدة البيانات.
المصدر: Cnet: How encryption could stop personal data exposures on the cloud
بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:
5G Apple ChatGPT Google iPhone أبل أمازون أمن المعلومات أندرويد إيلون ماسك الأمن السيبراني الإنترنت البيانات التخصصات المطلوبة التكنولوجيا الذكاء الاصطناعي الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة العربية السعودية الهواتف الذكية تطبيق تويتر جوجل حساب المواطن رابط التقديم رابط التقديم للوظيفة سامسونج سدايا سيارة شركة أبل عالم التكنولوجيا فيروس كورونا فيسبوك كورونا مايكروسوفت منصة أبشر ناسا هاتف هواوي واتساب وظائف شاغرة