حتى الحوسبة السحابية تحتاج إلى ضوابط !

تشكّل التطبيقات معضلة كبرى فى ضوابط Governance البيئة السحابية اليوم؛ ذلك لأن التطبيقات من أكثر المجالات فوضوية من حيث ضبطها.

أدركت العديد من المؤسسات الآن مدى أهمية تطبيق الضوابط فى المقام الأول، وذلك بعد نشر أنظمة السحابة دون تدعيمها بنظم ضابطة؛ حيث وقعت بعض الأعمال الخبيثة التى لم تكن بالحسبان، مثل ظهور فواتير نقدية بقيمة مليون دولار من مصادر تم توفيرها بتوسع   Over provisioned  دون فرض قيود أو ضوابط عليها. كما أن هناك أيضًا أنظمة أخرى تحتاج إلى تطبيق الضوابط عليها مثل استخدام خدمة واجهة الموسوعة الحديثية API وقواعد البيانات إلى جانب الاتصال الفعّال بأساليب أمنية وتكنولوجية قوية.

 

ومع ذلك؛ يرى عادةً متخصصى تكنولوجيا المعلومات اللذين أدركوا مدى أهمية الضوابط السحابية؛ أن تلك الضوابط ما هى إلا نظير مماثل للبنية التحتية؛ ذلك، لأن معظم الأنظمة الضابطة Governance systems تعمل فى مجالات البنية التحتية السحابية، وبالتالى سارت المؤسسات على هذا النهج وقامت بنشر الضوابط وتطبيقها على أنظمتها.

والحقيقة هى إنه يجب تطبيق الضوابط على جميع المستويات، التى تشمل البنية التحتية المادية (التى يقوم بتشغيلها عادةً مزود السحابة العامة) والخدمات السحابية الافتراضية (مثل التخزين والحوسبة وقواعد البيانات) والتطبيقات.

 

نعم التطبيقات!

يعد تطبيق الضوابط فى مجال التطبيقات فى حد ذاته مفهومًا مخيفًا وجديدًا لدى مديرى السحابة والمطورين. فعلى الرغم من تمتع الحوسبة والتخزين وحتى قواعد البيانات بأساليب استخدام ثابتة ومشتركة، إلا أن التطبيقات تسلك مسارًا مختلفًا. ومع ذلك إذا لم يتم تطبيق ضوابط على التطبيقات بنفس قدر الضوابط على البنية التحتية السحابية التى تقوم بتشغيل تلك التطبيقات بل وتشديد الضوابط عليها؛ فإن التطبيقات سوف تتعرض لخطر الاستخدام الخاطئ وربما للأعمال الخبيثة.

تحتاج التطبيقات  التى تقدم مثلاً خدمات التطبيق إلى وضع سياسات حول كيفية قيام المستخدمين الخارجيين (سواء أكانوا أشخاص أو أنظمة) باستخدام تلك الخدمات. علاوة على ذلك، لابد أن يتم أصدرة (ترقيم إصدارات) التطبيقات، وأيضًا تتبع التبعيات التى تتضمن روابط لخدمات البنية التحتية السحابية فضلاً عن الخدمات الغير سحابية التى قد تهم التطبيق. ومع تغّير تلك الأمور؛ يجب إدراك مدى التأثير على التطبيق سريعًا، حيث تتطلب أنظمة الضوابط آليات لإجراء الرياضيات.

 

إن تطبيق ضوابط على التطبيقات ليس بالأمر الهين نظرًا لعدم وجود تطابق فيما بين التطبيقات. ولكن ليس لديك أى خيار آخر إذا كنت تود خفض تكلفة المخاطر. وعند انتقال التطبيقات إلى السحابة، فستتراكم لديك أعمال الضبط أكثر من المتوقع . للأسف، هذه هى الحقيقة.

 

ديفيد لينثيكوم David Linthicum