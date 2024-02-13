الأمن

موقع البيانات: ما المقصود به وما أهميته؟

تاريخ النشر 13 فبراير 2024
منظر خلفي لامرأة آسيوية شابة، عالمة بيانات مستقلة تعمل عن بُعد من المنزل على برمجة وتعدين البيانات الكبيرة وهندسة بيانات الذكاء الاصطناعي، وفني تكنولوجيا معلومات يعمل على مشروع ذكاء اصطناعي.

المؤلفون

Tom Fisher

Product Marketing Manager

IBM Security Guardium

موقع البيانات هو موضوع مثير للجدل، خاصة فيما يتعلق ببيانات السحابة. وأسباب ذلك متعددة، ولكن يرجع الفضل في الاهتمام به إلى اللائحة العامة لحماية البيانات (GDPR)، التي تنظم خصوصية المعلومات في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية.

تحدد اللائحة العامة لحماية البيانات (GDPR) المتطلبات المتمثلة في أن تكون بيانات المستخدمين الشخصية وخصوصياتهم محمية بشكل كافٍ من قبل المؤسسة التي تجمع تلك البيانات وتعالجها وتخزنها. بعد بدء تطبيق اللائحة العامة لحماية البيانات، سنت دول أخرى مثل أستراليا والبرازيل وكندا واليابان وجنوب أفريقيا والإمارات العربية المتحدة تشريعات خاصة بها لحماية البيانات.

وما يعنيه هذا هو أن خصوصية البيانات لا تزال تشكل مصدر قلق مستمرًا، مع تزايد الضغط الممارس على الكيانات من خلال التشريعات. بالنسبة إلى المؤسسات التي تولد البيانات وتجمعها وتخزنها، أصبحت الحاجة إلى وجود حل لمعالجة هذه المشكلة، خاصة على السحابة، أمرًا ملحًا.

إذا لم يكن الامتثال لخصوصية البيانات وحمايتها أمرًا مضمونًا، فقد تصبح المخاطر والعقوبات هائلة. على سبيل المثال، في مايو 2023، فُرض على شركة Meta، الشركة المالكة لتطبيق Facebook، دفع غرامة قياسية قدرها 1.3 مليار دولار أمريكي (1.2 مليار يورو) إلى الاتحاد الأوروبي لفشلها في الالتزام باللائحة العامة لحماية البيانات (GDPR).

وهذه بلا شك غرامة باهظة. وعلى الرغم من أن مبلغ الغرامة قد خُفض قبل الدفع، فإن الأمر كان بمثابة عبرة غير مسبوقة تنبه المؤسسات إلى ضرورة ضمان حماية البيانات والخصوصية.

ما المقصود بموقع البيانات؟

تندرج ثلاثة مصطلحات تحت المصطلح العام "موقع البيانات" وهي: موقع البيانات، وتوطين البيانات، وسيادة البيانات. فيما يلي شرح موجز لكلٍ منها:

  1. موقع البيانات – موقع البيانات هو الموقع المادي أو الجغرافي لبيانات المؤسسة. بموجب قوانين خصوصية البيانات مثل اللائحة العامة لحماية البيانات، قد يُطلب من المؤسسات تخزين بيانات معينة داخل الدولة أو المنطقة التي جُمعت فيها.
  2. توطين البيانات – يشير توطين البيانات إلى الالتزام ببقاء البيانات ضمن موقع واختصاص قضائي محدد.
  3. سيادة البيانات – سيادة البيانات تتعلق بالحقوق والرقابة على البيانات بموجب قوانين الاختصاص القضائي لتخزين البيانات ومعالجتها.

لماذا يُعد ضمان موقع البيانات على السحابة أمرًا معقدًا؟

ما يجعل مسألة موقع البيانات على السحابة معقدة للغاية هو كيفية نشر موارد السحابة واستخدامها. توجد ثلاثة أنواع رئيسية من توفير موارد السحابة: المتقدم، والديناميكي، والمعتمد على تخصيص المستخدم.

كل هذه الطرق تشكل بعض المخاطر على البيانات، لكن التهديد الأكبر يكمن في التوفير الديناميكي للموارد، حيث تُخصص موارد السحابة، بما في ذلك البيانات، حسب الطلب.

ثمة عامل آخر يتمثل في طبيعة أحمال تشغيل السحابة الأصلية. فالخدمات المصغرة المؤقتة التي أحيانًا ما تكون متاحة داخل السحابة وأحيانًا أخرى غير متاحة يمكن أن تؤدي إلى الوصول إلى البيانات ونقلها بطريقة يصعب اكتشافها وتتبعها. وهذا يمكن أن يجعل مسألة ضمان موقع البيانات وتوطينها وسيادتها أكثر صعوبة وتعقيدًا.

تُنشأ تطبيقات السحابة الأصلية باستخدام خدمات متعددة وصغيرة ومترابطة تسمى الخدمات المصغرة. ويمكن أن تتكون مما يلي:

  • واجهات برمجة التطبيقات (APIs) ونقاط النهاية
  • شبكة الخدمة
  • الحاويات
  • منسق/مدير الحاويات.

تمرر عناصر السحابة الأصلية هذه البيانات أو تنقلها فيما بينها وقد تحتوي على ثغرات قد تؤدي إلى فقدان البيانات أو سرقتها من دون اكتشاف ذلك. وهذا من شأنه أن يجعل مسألة ضمان موقع البيانات وتوطينها وسيادتها أكثر صعوبة، ومن ثَم يؤدي إلى عدم الامتثال.

الطريق نحو حماية موقع البيانات والامتثال: ما الذي يمكنك فعله؟

توجد اثنتين من الإمكانات المهمة التي تساعد على ضمان موقع البيانات وتوطينها وسيادتها. الأولى هي التقنية التي تكتشف موقع البيانات على السحابة ونسخ تلك البيانات وحركتها. والثانية هي التقنية التي تعمل على توحيد بيانات وضع الامتثال في بيئات السحابة وتحليلها وإعداد تقارير عنها.

توفر منصة إدارة وضع أمن البيانات (DSPM) هذه الإمكانات من خلال تحسين الرؤية حول نشاط المستخدمين والمخاطر السلوكية، ومساعدة المؤسسات على الامتثال للوائح.

منصة إدارة وضع أمن البيانات هي منصة مخصصة لحماية البيانات السحابية تعمل على تحديد مواقع البيانات ونسخ البيانات المخزنة على السحابة، كما تتبع تدفقات البيانات من وإلى الموارد السحابية التي قد تشكل مخاطر. تكتشف منصة إدارة وضع البيانات البيانات الحساسة الموجودة في أحمال التشغيل على السحابة وتصنفها حتى تتمكن المؤسسات من اتخاذ إجراءات لمعالجة المشكلات القائمة والمحتملة المتعلقة بموقع البيانات، وتوطينها، وسيادتها.

  • تساعد منصة إدارة وضع البيانات المستخدمين على معرفة مكان البيانات الخاضعة للائحة العامة لحماية البيانات عبر البيئات السحابية المعقدة
  • وتكتشف البيانات الظلية وتصنفها لتأمين البيئات بشكل أفضل وتلبية متطلبات اللائحة العامة لحماية البيانات (GDPR)
  • يمكن للمستخدمين معرفة كيفية تدفق البيانات فعليًا حتى يتمكنوا من اتخاذ الإجراءات اللازمة لتقليل الثغرات الأمنية المتعلقة باللائحة العامة لحماية البيانات وتجنب الغرامات الفادحة.

منصة IBM Security Guardium Insights

IBM Security Guardium Insights هو حل لأمن البيانات وامتثال البيانات وإدارة أمن وضع البيانات. يتيح للمؤسسات إمكانية الاطلاع على المناطق والمواقع التي تتواجد فيها البيانات الحساسة والخاضعة للوائح على السحابة. كما يساعدها على معرفة كيفية تدفق البيانات في مواقع السحابة وتطبيقات البرمجيات كخدمة (SaaS) وفيما بينها حتى لا تصل إلى المواقع أو الأيدي الخاطئة.

وذلك بدوره يتيح للمؤسسات إمكانية الامتثال لمتطلبات موقع البيانات وفقًا للائحة العامة لحماية البيانات، والتي تتطلب ضمان تخزين البيانات الشخصية ومعالجتها بشكل صحيح ضمن مواقع جغرافية محددة.

IBM Security Guardium Insights هو حل برمجيات كخدمة ومنصة محلية لامتثال السحابة الهجينة توفر رؤية حول نشاط المستخدمين والمخاطر السلوكية، ما يساعد على الالتزام بلوائح الامتثال.

يوفر كل من IBM Guardium Insights وDSPM معًا حماية متقدمة للبيانات وتمكين الامتثال لحماية البيانات في البيئات السحابية العامة والخاصة والمتعددة والهجينة وتحليل معلومات وضع البيانات وتجميعها في تقارير امتثال قابلة للتخصيص.

تعرف على المزيد حول IBM Security Guardium Insights ودوره في مساعدتك على الامتثال لمتطلبات موقع البيانات وتوطينها وسيادتها اليوم. لمعرفة المزيد حول موقع البيانات، راجع ندوة الإنترنت تحت عنوان استكشاف موقع البيانات.

