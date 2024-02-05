تُسهم الحوسبة السرية وتشفير البيانات بدور محوري في تحقيق ضمان شامل لخصوصية البيانات؛ فهي تحمي البيانات أثناء الاستخدام وفي الذاكرة، وتمتد هذه الحماية لتشمل أيضًا الأنظمة ومديري السحابة الذين يواصلون إدارة البنية التحتية دون أن تكون لهم صلاحية الوصول إلى البيانات نفسها.

يبرز هذا التركيز أيضًا في إطار DORA، من خلال "المعايير الفنية التنظيمية" (RTS) المطروحة للتشاور العام (1، الرابط خارج ibm.com)، حيث تُركِّز المادة 6 على التشفير والضوابط التشفيرية، في حين تتناول المادة 7 إدارة مفاتيح التشفير.

وبحسب المادة 6 من لائحة RTS، يُعَدّ تشفير البيانات عنصرًا أساسيًا طوال دورة حياة البيانات بالكامل، بما يشمل البيانات في حالة السكون، وأثناء النقل، وأثناء الاستخدام. وينسجم ذلك تمامًا مع الفكرة القائلة بأن تحقيق خصوصية كاملة للبيانات، كما تفرضه DORA، يتطلّب نهجًا شاملًا للتشفير يضمن حماية المعلومات الحساسة في كل مرحلة من مراحل دورة حياتها.

وعلاوة على ذلك، تؤكد المادة 6 من RTS ضرورة تشفير كل حركة البيانات عبر الشبكة، سواء الداخلية أو الخارجية. ويُرسِّخ هذا الشرط أهمية وجود قناة اتصال آمنة ومشفرة، بما ينسجم مع الحاجة إلى سلسلة ثقة قوية ومترابطة تمتد من العتاد (الأجهزة) وصولًا إلى الحل، كما ورد في النص الأصلي.

تتطرق المادة 7 من لائحة TS RTS إلى موضوع إدارة مفاتيح التشفير، مع التشديد على أهمية إدارة دورة حياة هذه المفاتيح. وهذا يتوافق مع المفهوم القائل بأن المكوِّنات التقنية التي تتيح الحوسبة السرية يجب أن تشكّل فيما بينها سلسلة ثقة مترابطة. من خلال ضمان عدم قابليّة بيئة التنفيذ الموثوقة للتغيير والتحقق من سلامتها، يمكن للمؤسسات المالية تلبية المتطلبات التنظيمية لقانون المرونة التشغيلية الرقمية (DORA) المنصوص عليها في المادة 7.

في الختام، تجد مبادئ الحوسبة السرية والتشفير، كما صيغت في النص الأصلي، صدى مباشرًا في المتطلبات المحددة الواردة في "المعايير الفنية التنظيمية" (RTS). إن الالتزام بهذه المعايير التنظيمية لا يضمن الامتثال لقانون DORA فحسب، بل يؤسس أيضًا إطارًا متينًا لحماية البيانات المالية الحساسة من خلال التشفير وممارسات فعّالة لإدارة مفاتيح التشفير.