تجاوز إلى المحتوى الرئيسي
العودة إلى المدونات وجهات نظر الصناعة

تأمين بيئة المؤسسات الحديثة المتشعبة: معضلة استضافة البيانات

بقلم ستي نادين - كبير المهندسين المعماريين

14 مايو 2026 4 دقيقة للقراءة

بصفتكم شركة عالمية، أين تقدمون خدماتكم وتخزنون بياناتكم؟

حسنًا، كانت الإجابة على هذا السؤال بسيطة نسبيًّا في الماضي، حيث كانت الإجابة على الأرجح هي المكان الذي يقع فيه مركز البيانات الخاص بك، أو في الآونة الأخيرة الموقع الذي توجد فيه خدمتك السحابية. أما اليوم، فقد أصبح المشهد مجزأً ومعقدًا.

هناك ثلاثة تحولات حاسمة أدت إلى هذه التعقيدات وأجبرت على التوقف مؤقتًا، بل وربما التراجع عن مسار التحول الذي يتبنى نهج «السحابة أولاً»:

  1. السيادة العالمية والامتثال: نحن نواجه لوائح تنظيمية متزايدة تتطلب استضافة البيانات داخل مناطق محددة. وسواء كان الأمر يتعلق بتقديم الخدمات للحكومات عبر استضافة محمية داخل المنطقة (مثل FedRamp في الولايات المتحدة أو Sovereign Cloud في أوروبا) أو حماية المعلومات الشخصية (PII) بموجب قوانين مثل اللائحة العامة لحماية البيانات (GDPR) أو قانون حماية البيانات في أيرلندا (DPDPA)، فإن المتطلبات الإقليمية تحدد الآن موقع الاستضافة.
  2. عدم استقرار الخدمات السحابية: شهدت كبرى شركات توفير الخدمات السحابية انقطاعات كبيرة في الخدمة خلال السنوات الأخيرة، مما أدى إلى عجز الشركات التي تعتمد عليها بشكل حصري عن ممارسة أنشطتها. ولم يعد الاعتماد على خدمة واحدة استراتيجية مجدية لإدارة المخاطر.
  3. حقائق تكلفة الاستضافة السحابية: لم تتحقق التوقعات التي كانت تشير إلى أن الانتقال إلى السحابة سيؤدي إلى التخلص من مراكز البيانات المكلفة وتوفير التكاليف. والحقيقة هي أن القدرة المتوقعة على إيقاف الخدمات عند عدم الحاجة إليها لم تتحقق، كما أن التكاليف الشهرية للاستضافة وتخزين البيانات قد دفعت التكلفة الإجمالية للملكية (TCO) إلى مستويات أعلى بكثير من نماذج الاستضافة التقليدية.

وقد دفع هذا التلاقي بين العوامل معظم الشركات إلى إعادة النظر في مسيرتها نحو السحابة. وقد أوقفت العديد منها عملية التحول مؤقتًا، في حين تراجعت بعضها تمامًا عن مسارها، حيث أعادت البيانات والخدمات إلى مراكز البيانات المحلية، أو اتجهت نحو استراتيجيات معقدة تعتمد على السحابة المتعددة والمناطق المتعددة المحددة. والنتيجة؟ مشهد استضافة مؤسسي مجزأ، تكافح فرق البنية التحتية والشبكات والبيانات من أجل إدارته وتأمينه.

ماذا يعني ذلك من الناحية الأمنية

إن القدرة على تأمين البيانات والخدمات في كل موقع من مواقع الاستضافة هذه متاحة منذ فترة، حيث يقدم مختلف الموردين حلولاً محددة للسحابة و/أو الحلول المحلية.

ولكن هل ترغب في إدارة مجموعة من خدمات الأمان المختلفة لكل نقطة استضافة على حدة؟ 

مع تزايد تعقيد المؤسسات، يتعين على فرق الأمن ضمان أن نفس في جميع مراكز البيانات والخدمات السحابية للحفاظ على وضع أمني متسق للأعمال. إن إدارة ذلك عبر أدوات متباينة يؤدي حتماً إلى زيادة نطاق التعرض للهجمات.

والأهم من ذلك، أن إدارة السياسات عبر أنظمة الأمان التقليدية التي تُدار من السحابة غالبًا ما تنتهك لوائح السيادة. فالتخزين ونقل السياسات العالمية من موقع في السحابة إلى مراكز بيانات مقيدة جغرافيًا أو سحابات محددة الموقع جغرافيًّا هو أمر غير مقبول من الناحية التنظيمية. علاوة على ذلك، إذا اعتمدت على السحابة في تطبيق السياسات واتخاذ القرارات، فإن تكاليف الخروج المرتبطة بذلك ستخرج عن نطاق السيطرة بسرعة.

الأمر لا يتعلق بـ«هايبرد»، بل بـ«الحماية الشاملة» 

وهذا يقودنا إذن إلى «الحل الهجين». وهي فرصة لتوفير تغطية كاملة من خلال قدرات SSE التقليدية الخاصة بك في جميع أنحاء بيئتك بأكملها. 

رأيي الشخصي هو أن مفهوم «الهجين» بحد ذاته يثير البلبلة، من حيث أنه قد يدفع مزودي المنتجات إلى محاولة توسيع نطاق خدماتهم السحابية التقليدية لتشمل الخدمات المحلية، أو العكس. لكن كما تمت مناقشته، قد يؤدي ذلك إما إلى مخالفة اللوائح التنظيمية أو إلى عدم تحقيق فعالية من حيث التكلفة.

وهناك مشكلة أخرى تتمثل في أن هذه المواقع المستضافة ليست جميعها متشابهة، وما تحتاجه لحمايتها قد يختلف اختلافًا كبيرًا، بل ويتطلب في الواقع خبرة عميقة في كيفية القيام بذلك.

في الحقيقة، علينا التفكير في دمج هذه العناصر معًا لتوفير حماية شاملة على مستوى المؤسسة بأكملها. وهذا يحوّل التركيز من الحماية على المستوى التقني إلى تحقيق النتائج على مستوى الأعمال، مع إثبات القدرات الإضافية التي تحتاجها كل نقطة نهاية مستضافة لضمان تحقيق هذه النتائج.

كيف يمكنك القيام بذلك؟

  1. خبرة عميقة ومخصصة لنقاط النهاية: ابحث عن مورد يتمتع بتاريخ طويل وخبرة في تقديم حلول أصلية لكل نقطة نهاية. يجب أن يفهم حل مركز البيانات الخاص بك التحديات التي تواجهها الأنظمة المحلية فهمًا حقيقيًّا، وألا يكون مجرد منفذ سحابي على جهاز. وبالمثل، يجب أن تكون الحلول السحابية أصلية حقًّا في السحابة، بحيث تفهم التحديات الفريدة لتلك البيئة.
  2. سياسة أمنية شاملة وقائمة على النتائج: يجب أن تتجاوز السياسة مجرد مجموعة بسيطة من خانات الاختيار. ورغم أن البساطة ضرورية للإعداد الأساسي، يجب أن تتيح لك الحلول التعمق أكثر والتصدي للتحديات الفريدة التي تواجه شبكات المؤسسات. حدد المبادئ العليا بناءً على النتائج التجارية، مع الحفاظ على المرونة اللازمة لوضع قواعد تفصيلية خاصة بنقطة النهاية التي تحميها.
  3. إدارة السياسات المرنة: يجب أن يوفر الحل وسائل مرنة لإدارة السياسات ومزامنتها لتلبية متطلباتك. وقد يكون ذلك على شكل سياسة مُدارة عبر السحابة ويتم توزيعها على نقاط التنفيذ الأخرى، أو سياسة تُدار من عقدة آمنة داخل المؤسسة لا ترسل سوى العناصر ذات الصلة إلى السحابة، أو حتى مزامنة جميع نقاط التنفيذ داخل المؤسسة عبر شبكة متشابكة.
  4. الخدمات غير المرتبطة بنقاط النهاية: يجب أن توفر خدمة الأمان مجموعة غنية من القدرات (DLP، RBI، ZTNA، جدار الحماية ذو السياسات المدمجة، وما إلى ذلك) التي يمكن تشغيلها مباشرةً في نقطة النهاية المطلوبة لتلبية المتطلبات التنظيمية.
  5. الوعي المدمج بالتكاليف: يجب أن يراعي الحل التكاليف. لا ينبغي أن تتحمل تكاليف إضافية لخروج البيانات أو أن تضطر إلى دفع تكاليف مقابل قدرات الشبكة التي قمت بتوفيرها بالفعل. يجب أن يراعي الحل شبكتك الحالية وألا يتكبد سوى التكاليف المناسبة.

وبالنظر إلى كل هذه العوامل مجتمعة، فإن ذلك يعني في الواقع أنك بحاجة إلى البحث عن حل يفهم حقًّا التحديات الواقعية التي تواجهها المؤسسات، بدلاً من مستقبل نظري خيالي لن يتحقق أبدًا.

Skyhigh Security في Skyhigh Security بعقود من الخبرة في تقديم حلول محلية وحلول سحابية أصلية باستخدام سياسات وظيفية شاملة. ونعمل باستمرار على توفير خيارات تحدد المكان الذي يجب أن تعمل فيه الخدمات، مع تقديم نماذج ترخيص تأخذ في الاعتبار الشبكات التي استثمرت فيها بالفعل.

إذا كنت ترغب في معرفة المزيد، فتفضل بزيارتنا وتحدث معنا، واكتشف كيف نتعامل مع هذا الأمر لحل المشكلات الواقعية التي تواجهها الشركات اليوم. 

نبذة عن الكاتب

صورة رأس ستي نادين

ستي نادين

كبير المهندسين المعماريين

ستي هو مهندس مؤسسي، ويشغل مناصب كبير المهندسين والرئيس التنفيذي للتكنولوجيا، ويتمتع بخبرة عملية تقارب 30 عامًا في تنفيذ أنظمة تشغيلية حيوية. وانطلاقًا من إيمانه بنهج «النتائج التجارية أولًا»، فقد قاد مسيرة النجاح في عدد من القطاعات الصناعية الخاضعة لرقابة صارمة، ومن بينها البنية التحتية الحيوية الوطنية، والقطاع الحكومي، والرعاية الصحية، والأمن. ويُعرف بأنه أحد المفكرين الرائدين في هذا المجال، حيث يشغل مناصب عدة، منها منصب رئيس شركة SEMAT.inc، ويعمل على التوصل إلى فهم مشترك لتعزيز تصميم وتنفيذ أفضل الممارسات.

العودة إلى المدونات

المدونات الرائجة

وجهات نظر الصناعة

شركة Skyhigh Security شهادة CSA STAR من المستوى الثاني، مما يرفع معايير ضمان أمن السحابة المستقل

ستيوارت بايليس وسارانغ وارودكار 25 يونيو 2026

وجهات نظر الصناعة

نهج مختلف: لماذا لا يكمن الحل لمشكلة أمان المتصفح في متصفح جديد

سارانغ وارودكار 17 يونيو 2026

وجهات نظر الصناعة

شركة "Skyhigh Security تقييمها في إطار برنامج IRAP بمستوى "PROTECTED" لعام 2026

سارانج وارودكار وستيوارت بايليس 21 مايو 2026