در این مقاله سعی داریم به موضوع رایانش ابری و بررسی راهکارهای آن در جهت حفظ امنیت بیشتر داده ها بپردازیم. رایانش ابری راهکاری نوین برای عرضه، مصرف و تحویل خدمات رایانشی (زیرساخت، نرم افزار، بستر، و …) با به‌کارگیری شبکه ارائه می‌کند. دلیل نسبت دادن اینترنت به ابر این است که اینترنت هم درست مانند یک ابر جزئیات فنی‌اش را از دید کاربران پنهان می‌کند و لایه‌ای از انتزاع را بین جزئیات فنی و کاربران به وجود می‌آورد. آنچه یک ارائه‌دهندهٔ خدمات نرم‌افزاری رایانش ابری ارائه می‌کند، برنامه‌های کاربردی تجاری  آنلاین است که از طریق مرورگر وب یا نرم‌افزارهای دیگر به کاربران ارائه می‌شود. برنامه های کاربردی و اطلاعات، روی سرورها ذخیره می‌گردند و براساس تقاضا در اختیار کاربران قرار می‌گیرد. جزئیات از دید کاربر مخفی می‌مانند و کاربران نیازی به آشنایی یا کنترل در مورد فناوری زیرساخت ابری که از آن استفاده می‌کنند ندارند.

رایانش ابری راهکارهایی برای ارائهٔ خدمات فناوری اطلاعات به شیوه‌های مشابه با صنایع همگانی (آب، برق، تلفن و …) پیشنهاد می‌کند. این بدین معنی است که دسترسی به منابع فناوری اطلاعات در زمان تقاضا و بر اساس میزان تقاضای کاربر به گونه‌ای انعطاف‌پذیر و مقیاس پذیر از راه اینترنت به کاربر تحویل داده می‌شود. همان‌طور که کاربر تنها هزینه برق یا آب مصرفی خود را می‌پردازد. در صورت استفاده از رایانش ابری نیز کاربر تنها هزینه خدمات رایانشی مورد استفاده خود (اگر هزینه از کاربر دریافت شود) را پرداخت خواهد کرد که در اصطلاح به این مدل محاسبه هزینه، pay as you go  گفته می‌شود.

درباره تجهیزات ذخیره سازی در کاریز بیشتر بدانید … 

تاریخ نشان می دهد تمام نسل های رهبران کسب و کار با نیروهای خارجی مختلفی مواجه اند که کنترل کمی بر آن ها دارند. اما اگر انتظار دارند که به موفقیت بلند دست پیدا کنند باید با آن ها دست و پنجه نرم کنند.

ظهور فناوری اطلاعات، جهانی سازی و اکونومی دیجیتال در حال رشد و بازار، شرکت ها مجبور کرده است که خود را با حقایق منطبق کنند و از مسیر خارج نشوند. رهبران امروزی با نوع جدیدی از اختلال روبرو هستند که منشأ آن رویدادهای جهانی نیست، بلکه ناشی از مشتریانی است که در دنیای دیجیتالی فعالیت می کنند و از شرکت هایی که با آن ها در تعامل اند انتظار دارند مثل آن ها رفتار کنند.

این دگرگونی کسب و کارها را واداشت تا مجموعه ای از دگرگونی های دیجیتال مهم را آغاز کنند تا به شکل بهتری پاسخگوی نیازهای مشتریان باشند و از فرصتی که این اکونومی دیجیتال جدید پیش روی آن ها قرار داده است بهره کامل را ببرند. به همین دلیل است که آن ها تکنولوژی موبایل (موجی جدید از دیوایس های جدید، هوشمند و متصل که حجم عظیمی از دیوایس های IoT (اینترنت اشیا) را به همراه خود داشت) را به سرعت پذیرفتند و سیستم ها و اپلیکیشن های حیاتی خود را به کلود انتقال دادند.

بنابر پژوهش اخیر گارتنر (Gartner) کسب و کارهای کانادا به کلود بسیار خوش بین هستند. در گزارش ژوئن مشخص شد که سرویس ها یا راه حل های کلود در میان پنج حوزه ای قرار داشتند که مدیران ارشد اطلاعات کانادا بیشترین هزینه را بر روی آن ها انجام داده بودند. فهم دلیل این مسئله آن چنان هم سخت نیست. تکنولوژی کلود، سازمان ها را از نیاز به ساخت یا خرید زیرساخت های اجاره ای جدید و همچنین نیاز به سرمایه گذاری بر روی افراد و منابع برای مدیریت آن راحت می کند. همانگونه که ما در نت فلیکس (Netflix) یا سرویس های گوگل (Google services) مشاهده کرده ایم، راه حل های ابری به صورت خودکار خود را با ترافیک رو به رشد تنظیم می کنند و نسبت به زیرساخت های فیزیکی قابلیت فعال سازی و غیرفعال سازی سریع را دارند. علاوه بر این ارائه دهندگان کلود امکانات زیادی را در اختیار مصرف کنندگان سرویس های خود قرار می دهند (و در نتیجه نیازی به آپدیت یا تعمیر و نگهداری نیست.)

تکنولوژی کلود، در صورت استفاده صحیح، به شرکت ها کمک می کند با سرعت بالا حرکت کنند، بدون مشکل اجرا شوند و افراد و مشتریان خود را به شکل بهتری متصل کنند. اما به شیوه های جدیدی، ریسک های بی سابقه ای را به همراه خود دارند.

تهدیدات امنیتی از دید پنهان هستند. یکی از چالش های مربوط به استفاده از رایانش ابری، کاهش دیدپذیری نسبت به مصرف داده ها و جابجایی آن هاست. در واقع 32 درصد از متخصصین آی تی اعتراف می کنند که نظارت بر الگوهای ترافیکی شبکه ابری برای تشخیص فعالیت های مشکوک بسیار سخت است. این چالش تا حدی به این دلیل است که بسیاری از راهکار های امنیتی قدیمی موجود در شبکه اصلی به تکنولوژی کلود گسترش داده نشده اند. علاوه بر این نسخه های ابری و چالش برانگیز تر این راه حل ها، به شکلی که در کلود عمل می کنند اجرا نمی شوند.

برای رفع این چالش، شرکت ها اغلب مجموعه ای کاملاً جدید از ابزارهای امنیتی ابری را در محیط های کلود خود پیاده سازی می کنند تا نسبت به مصرف داده ها دید امنیتی داشته باشند. اما این کار بسیار زیان آور خواهد بود. اگر یکی از اهداف به کارگیری کلود افزایش بازده ای باشد، ساخت استراتژی امنیتی که به مجموعه کاملاً جدید از ابزارهای امنیتی مجزا نیاز داشته باشد به صورت عکس عمل می کند و تیم های امنیتی مجبور می شوند ابزارهای مختلف را به صورت مجزا پیاده سازی، پیکربندی، مانیتورینگ و مدیریت کنند.

هر کسی قادر به انجام این کار است. یکی از جاذبه های رایانش ابری سادگی قابل توجه آن محسوب می شود. در عمل هر کسی در سازمان می تواند یک سرویس کلود جدید راه اندازی کند. اما این سادگی مشکلاتی را به همراه خواهد داشت و افراد را به استفاده از اپلیکیشن ها و سرویس ها بدون در نظر گرفتن موارد جانبی نظیر امنیت مناسب تشویق می کند و در نتیجه به ایجاد پدیده ای به نام «آی تی شبح» (Shadow IT) منجر می شود. آی تی شبح المان های زیرساخت، اپلیکیشن ها و سرویس هایی هستند که در شبکه اجرا می شوند و آی تی از آن ها بی خبر است و در نتیجه امکان مانیتورینگ، مدیریت یا ایمن سازی آن ها وجود ندارد.

کسب و کارها نسبت به سرویس های مورد استفاده خود، محل ذخیره سازی اطلاعات شرکت، افرادی که به آن ها دسترسی دارند یا این که از استراتژی های امنیتی برای محافظت از آن ها استفاده می شود آگاهی نخواهند داشت. هیچ شرکتی دوست ندارد در این موقعیت قرار گیرد.

مسئله بعدی پیروی از مقررات است. در نهایت شرکت های بیشتری خواهند فهمید که برای محافظت از داده های شخصی ذخیره شده در کلود بر اساس قوانین جدیدی همچون GDPR (قوانین عمومی محافظت از داده ها) باید دست به کار شوند. با همگانی تر شدن قوانین امنیت سایبری دولت این مسئله اهمیت بیشتری به خود می گیرد و دیوایس های متصل، حجم عظیمی از داده های شخصی را ایجاد می کنند. تکیه کردن تنها بر امنیت ارائه شده از سوی عرضه کنندگان کلود کافی نیست.

اگرچه بررسی این مسائل مهم است اما باید به شکل موشکافانه با آن ها برخورد شود. برای شکوفایی در بازار دیجیتالی امروزی، دست یابی به تحول دیجیتال باید در اولویت قرار داشته باشند و عملکرد نباید فدای ریسک شود. در عوض شرکت ها باید استفاده از سرویس های ابری را با ایجاد کنترل ها، سیاست ها و رویه های لازم برای موفقیت و پایدار در دراز مدت متعادل کنند. دست یابی به این هدف نیازمند رویکردی جدید به امنیت است.

برای دست یابی به این تعادل بسیار مهم، رهبران کسب و کار باید در مورد عوامل زیر مذاکره کنند تا مطمئن شوند که تحول دیجیتال خود را به میزان کافی ایمن سازی کرده اند.

تخمین سیلوها: در بحث امنیت هیچ راهکار همه جانبه ای وجود ندارد. اما تمام شرکت ها برای جستجوی راهکار های امنیتی یکپارچه با یکدیگر و یکپارچه با تمام حوزه های شبکه از جمله رایانش ابری بسیار احتیاط آمیز عمل می کنند. با این کار می توانند به میدان دید لازم برای مشاهده جریان داده ها دست پیدا می کنند و می توانند به شکل ساده تری فعالیت های مشکوک را پیدا کرده و در نتیجه به آن ها کمک می کند فرهنگ هوش تهدید قدرتمندی را ایجاد کرده و به صورت خودکار و آنی به انواع تهدیدها پاسخ دهند.

اتوماسیون: امروزه بازه زمانی میان نفوذ به شبکه و به خطر انداخت داده ها به میزان قابل توجهی کاهش یافته است. استک ها به حدی زیاد هستند که زمان پاسخگویی انسان کفاف آن ها را نمی دهد. برای محافظت از اطلاعات حساس، پاسخ به تهدیدات باید با سرعت دیجیتالی انجام شود و برای دست یابی به این سرعت به اتوماسیون نیاز است. خبر خوش این است که راهکار های امنیتی طراحی شده برای یکپارچه سازی با سرویس های رایانش ابری، امکان دستیابی به اتوماسیون را ساده تر کرده اند. سازمان ها با خودکارسازی عملیات های امنیتی بر روی راه حل های کلود بومی می توانند دیوایس های آلوده را به سرعت تفکیک کنند، بدافزارها را شناسایی کرده و از کار بیندازند و محافظت در کل محیط کلود را گسترش دهند. با این کار کسب و کارها به اعتماد به نفس لازم برای پیاده سازی اپلیکیشن های کلود مناسب خود دست پیدا می کنند.

قرار دادن شفافیت به عنوان هدف: برای حذف شکاف های موجود در امنیت و سازگاری سریع با سیاست های رو به تکامل شرکت، سازمان ها به دید «تک کنسولی» از امنیت خود نیاز دارند. بهترین راه حل ها به افراد کمک می کنند هوش تهدید را به صورت آنی اشتراک گذاری کرده و یکپارچه سازی نمایند، تغییرات سیاست و پیکربندی را انجام دهند و تمام منابع مربوطه را برای پاسخ همه جانبه به تهدیدات آشکار شده هماهنگ سازی کنند.

جمع بندی:

شرکت هایی به استراتژی تحول دیجیتال خود سروسامان می دهند در واقع خود را برای بهره برداری از مزایای سال های آینده آماده کرده اند و برای تحقق این هدف، به دست گرفتن قدرت کلود یکی از راه های بسیار مهم محسوب می شود.

اما کسب و کارها بدون چارچوب امنیتی قدرتمند، یکپارچه و خودکاری که با آن ها گسترش یابد، رشد کند و سازگار شود در عمل کورکورانه در حال حرکت اند و مجرمان سایبری مهاجم امروزی آماده سوء استفاده از این نقطه ضعف هستند و در عمل توانایی این کار را هم دارند.

موفقیت رویکرد انتقال به کلود با دیدگاه امنیت محور بسیار زمان بر است و به شرکت ها کمک می کند ریسک کنار گذاشته شدن از تاریخ را کاهش دهند.

نویسنده این مقاله گراهام بوشکس از سال 2002، مدیر بخش فورتی نت کاناداست. او یک فرد مجرب در زمینه فروش کانالی است که در صنعت آی تی بیش از 32 سال سابقه دارد و فارغ التحصیل کارشناسی بازرگانی مالی و بازاریابی از دانشگاه کنکوردیای مونترال، شهر کبک است

لینک منابع مقاله:

https://www.geekboy.pro

ویکیپدیا

این مقاله را با دوستان خود به اشتراک بگذارید: