ستعمل خدمة التخزين السحابي S3 الشهيرة من “أمازون” على التشفير التلقائي لجميع الكائنات الجديدة المضافة إلى الحاويات على جانب الخادم باستخدام تشفير AES-256.
وأوضحت الشركة في الإعلان أنه بينما ستطبّق خدمات الحوسبة السحابية (AWS) من أمازون الآن التشفير الافتراضي من جانب الخادم (SSE-S3)، فإن المستخدمين لديهم خيار تحديد إعدادات تشفير متنوعة بصورة يدوية.
لسنوات عديدة، شكّل تسرّب قواعد البيانات بمثابة اللعنة على المنظمات حول العالم لسنوات عديدة. في الواقع، صنّف تقرير تكلفة خرق البيانات للعام 2022 الصادر عن شركة IBM Security، منطقة الشرق الأوسط في المرتبة الثانية بعد الولايات المتحدة فقط، في قائمة الخسائر الناجمة عن اختراق البيانات. كما قدّر التقرير متوسط التكلفة الإجمالية لخرق البيانات بـ 4.35 مليون دولار.
من المهم أن نعي أنه في حين أن التشفير، في حدّ ذاته، لا يمنع حدوث عمليات اختراق البيانات، إلا أنه يمكن أن يقلّل إلى حدّ كبير من التأثيرات الناجمة عن التسريبات، حيث لن يتمكن المتسلّلون من فهم البيانات المشفرة.
إقرأ المزيد: الإمارات: إطلاق برنامج جديد من “أمازون” لحماية العلامات التجارية التابعة للـ SMBs
في حين تطبّق خدمات التخزين السحابي مثل Amazon S3 بمعايير أمان وتشفير متينة، فإن سوء التنفيذ وممارسات الامتثال عند نهاية المستخدم، إلى جانب أخطاء التكوين، غالبًا ما يؤدي إلى تفاقم الخسارات الناتجة عن عمليات خرق البيانات.
إزالة التعقيد
التشفير من جانب الخادم، على سبيل المثال، متاح على AWS منذ العام 2011. ومع ذلك، فقد تم تقديمها كميزة اشتراك، مما يعني أنه تم تركها للمستخدمين للتأكد من تهيئتها بشكل صحيح في جميع الحاويات الجديدة.
إن خطوة أمازون لجعل التشفير من جانب الخادم عملية “النقر الصفري” يزيل التعقيد التشغيلي من العملية.
إلى ذلك، قالت أمازون إن التشفير الافتراضي لن يكون له أي تأثير على الأداء، والذي كان أحد الأسباب الرئيسية لعدم تشفير العديد من مستخدمي الأعمال لبياناتهم السحابية حتى عندما يكون الخيار متاحًا.
سبب آخر يمنع الشركات من تنفيذ التشفير هو التكاليف العامة المضافة. لوضع حد لهذه المشكلة، أعلنت أمازون أنه سيتم تشغيل التشفير الافتراضي دون أي تكلفة إضافية للمستخدمين في جميع المناطق.
أشار سيباستيان ستورماك، محامي المطورين الرئيسيين في AWS، في الإعلان: “يضع هذا التغيير أفضل ممارسات الأمان الأخرى موضع التنفيذ تلقائيًا – دون أي تأثير على الأداء وعلى نحو لا يلزم اتخاذ أي إجراء من جانب المستخدم”.
تُعتبر AES-256 واحدة من أقوى التشفيرات المطروحة، مع عدم احتوائها على نقاط ضعف معروفة. تدعو العديد من المنظمات الأمنية، وعلى رأسها الأميركية، علناً إلى استخدامها .
والجدير بالذكر أنه سيتم تطبيق SSE-S3 على حاويات S3 الجديدة التي لا تستخدم التشفير الافتراضي. ولكن سيتعيّن على المستخدمين اتباع الدليل الرسمي لتشفير الكائنات بأثر رجعي الموجودة بالفعل في حاويات S3. أيضًا، لن يكون للتغيير أي تأثير على الحاويات المشفرة بالفعل.
