يمكن ربط نقص الفهم لأهمية الأمن في السحابة بالذهاب لقضاء عطلة و إئتمان شخص غريب علي مفاتيحك الشخصية. وينبغي موازنة أي توجة نحو استخدام التطبيقات وتخزين البيانات في السحابة، من خلال استثمار مماثل في الحلول الأمنية التي تدعم هذه الحركة.
ويميل مقدمو الخدمات السحابية بشكل افتراضي الى طرح نماذج مسؤولية أمن مشتركة حول وصول المستخدم لخدماتهم. ويبدأ إعداد ميزانية الأمن في السحابة من قبل المستخدمين النهائيين، من خلال النظر في التطبيقات وعناصر البنية التحتية التي سيتم استضافتها في السحابة. ويضمن مزود السحابة عادة سلامة وقابلية التطبيق المستضاف كنموذج خدمة في البرمجيات، مما يضمن ندرة وقوع أخطاء في عبء العمل.
ومع ذلك، يحتاج المستخدمون النهائيون الى اختيار تأمين هوية المستخدم ووصول المستخدمين الى التطبيقات في السحابة العامة، فضلاً عن تشفير البيانات، من خلال استثماراتهم الإضافية الخاصة. وتشير استطلاعات والأبحاث العالمية الى أن خروقات البيانات من السحابة لاتزال أكبر المخاوف بالنسبة الى المستخدمين النهائيين عند الانتقال الى البرمجيات كخدمة أو البنية التحتية كخدمة.
نهج الجبن السويسري
يستخدم نهج الأمن متعدد الطبقات عناصر تحكم أمنية متعددة ومختلفة لحماية البيانات والتطبيقات الأساسية في السحابة من التهديدات الخبيثة. النهج المتعدد الطبقات هو أيضاً جزء من استراتيجية أمنية لتعطيل المهاجمين، حيث يتعين عليهم اختراق طبقات متعددة ومتلاحقة من الدفاع. نهج الأمن الطبقات، ويماثل ذلك نموذج الدفاعي للجبن السويسري.
في نموذج الجبن السويسري، تحتوي كل طبقة من الجبن على ثقوب موزعة عشوائياً عبر سطوحها. وإذا كانت كل طبقة من الجبن متشابهة، فستصطف الثقوب. ولكن إذا كانت طبقات الجبن مختلفة، فإن كل طبقة من الجبن تقدم توزيعًا متنوعًا للثقوب، بحيث لا تتشعب عند تكدسها فوق بعضها البعض. وتشكل تقريباً حاجزاً مثالياً.
يحاول نموذج طبقة الجبن السويسري، حماية نقاط الضعف في طبقة الأمان أعلاه، عبر تجنب وجود نفس نقاط الضعف في نفس الطبقة أو في الطبقات اللاحقة، وذلك بدلاً من وجود حماية أقوى في المواضع المقابلة لوجود نقاط ضعف في الطبقة العليا. و على الرغم من أن نموذج الجبن السويسري يبدو واضحاً من الوصف، إلا أن له حدود ما لم يتم تنفيذه بطريقة جادة.
والجدير بالذكر أنه إذا تم اعتماد حلول نهج الطبقات الأمني من مزودين متعددين بطريقة مخصصة، وحلول متعددة غير متوافقة مع بعضها البعض، فقد يؤدي ذلك الى مزيد من التعقيد وخلق مواطن ضعف مستمرة. وعلى صعيد آخر، يؤدي استخدام حلول متعددة من مزود خدمة واحد الى تحسين التشغيل البيني وقد يوفر فائدة كبيرة من حيث التكلفة.
ويعد أفضل أسلوب إنتاج، كبديل ثالث، هو محاولة الجمع والدمج بين أفضل ما في النهجين. وهذا يشمل أفضل الحلول الأمنية المتاحة لكل طبقة، والتي تكون قابلة للتشغيل البيني، وفعالة من حيث التكلفة، وتناسب استراتيجية وسياسة الأمن التنظيمية الشاملة. ويتطلب تنفيذ نموذج الجبن السويسري التخطيط التشغيلي وتدريب المستخدمين.
