الثلاثاء 07 يوليو 2026 02:27:16 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

WIKICROOK

نموذج المسؤولية المشتركة

تقسيم أمني في السحابة تتحمل فيه الجهة المزوِّدة حماية البنية التحتية، بينما يتحمل العميل حماية الإعدادات وأعباء العمل.

نموذج المسؤولية المشتركة هو قاعدة أمن السحابة التي تقسم المهام بين مزوّد السحابة والعميل. يحمي المزوّد البنية التحتية الأساسية، مثل مراكز البيانات، والهايبرفايزر، وخدمات المنصة المُدارة. أما العميل فهو المسؤول عن كيفية تهيئة الخدمات، ومن يمكنه الوصول إليها، والبيانات التي تخزنها، وكيفية تأمين أعباء العمل.

تكتسب هذه النقطة أهمية لأن العديد من حالات اختراق السحابة تنتج عن أخطاء من جانب العميل أكثر من كونها ناتجة عن فشل من المزوّد. فقد يمنحك وجود قاعدة بيانات مكشوفة، أو منفذ إدارة مفتوح، أو ضوابط هوية ضعيفة، أو قواعد شبكة متساهلة، المهاجمين مسارًا مباشرًا إلى أعباء العمل السحابية. ولأغراض الدفاع، تستخدم الفرق هذا النموذج لتحديد الملكية، وتشديد الإعدادات، ومراجعة سياسات الوصول، ومراقبة الخدمات المكشوفة. وعمليًا، فإن عبارة «مُدار بواسطة السحابة» لا تعني «آمن افتراضيًا».

← فهرس WIKICROOK