نگاهی بر چالش های امنیتی محاسبات ابری
کد مطلب: 761
تاریخ انتشار : سه شنبه ۱۵ فروردين ۱۳۹۱ ساعت ۱۲:۰۰
 
محاسبات ابری این پتانسیل را داراست كه در چند سال آتی روش انجام محاسبات در سازمان­ها را تغییر دهد. مزایای محاسبات ابری به سادگی قابل شناسایی است، این روش حافظه بیشتر، انعطاف پذیری بیشتر و و از همه مهمتر كاهش هزینه ها را به دنبال خواهد داشت
نگاهی بر چالش های امنیتی محاسبات ابری
 
 
Share/Save/Bookmark
امروزه محاسبات ابری توجهات زیادی را به خود جلب كرده است. محاسبات ابری این پتانسیل را داراست كه در چند سال آتی روش انجام محاسبات در سازمان­ها را تغییر دهد. مزایای محاسبات ابری به سادگی قابل شناسایی است، این روش حافظه بیشتر، انعطاف پذیری بیشتر و و از همه مهمتر كاهش هزینه ها را به دنبال خواهد داشت. تمامی این مزایا برای كمك به رشد یك تجارت موفق لازم هستند. امتیازات بارز ابرها توجه بسیاری از سازمان­ها را به خود جلب كرده است، اما جنبه ای كه هنوز باعث عقب نشینی بسیاری از سازمان­ها در برابر این فن آوری می­گردد، نحوه امن سازی داده ها در ابر و اطمینان از امنیت محیط است.

ریسك­های بالقوه امنیت ابر و گام­های احتمالی كاهش این ریسك­ها
۱- داده های شما كجا قرار گرفته اند؟

در هنگام استفاده از فن آوری ابر، این موضوع كه یك نفر موقعیت داده ها، محل میزبانی آنها یا حتی كشوری را كه داده های وی در آن واقع شده اند نداند، بسیار محتمل است. یك گام برای امن كردن داده ها این است كه با ارائه دهنده سرویس ابر به این توافق برسید كه داده های شما را در یك محدوده جغرافیایی خاص نگهداری كرده و پردازش نماید. شما همچنین می­توانید با استفاده از الزامات قانونی آنها را ملزم به رعایت تمامیت داده های خود نمایید. به این منظور شما باید این قوانین را شناخته و نحوه اعمال آن را بدانید. 

۲- آیا داده های شما جدا سازی می­گردد؟
فن آوری ابر قادر است داده های بسیاری از سازمان­ها را در یك محیط اشتراكی ذخیره نماید و در نتیجه هزینه ها را كاهش دهد. بنابراین داده های مشتریان در یك ابر در كنار هم قرار دارند. ارائه دهنده سرویس ابر باید اطمینان حاصل كند كه این داده ها جدا سازی شده اند و ریسك­های امنیتی كاهش یافته است. یك راه برای انجام این كار استفاده از روش­های رمزنگاری برای رمز كردن داده ها و اعطای مجوز دسترسی به كلیدها به افراد خاص است. این روش­های رمزنگاری باید كاملا در محیط تست گردند تا از تاثیرگذاری آنها اطمینان حاصل گردد. 

۳- آیا حق دسترسی كاربر قابل اعمال است؟
داده های حساس كه در خارج از سازمان نگهداری می­شوند دارای یك ویژگی خطرناك امنیتی هستند، چراكه سرویس­های برون سپاری شده از زیر معیارهای امنیتی كه دپارتمان­های فن آوری اطلاعات به صورت داخلی اجبار می­نمایند، شانه خالی می­كنند. در اینجا اعتماد ما به افراد خارج از سازمان است و در نتیجه آنها به درون سازمان می آیند. برای كاهش خطر، شما می­توانید تا بیشترین حد امكان اطلاعات مربوط به افرادی كه در تماس با داده های شما هستند و نیز اطلاعاتی در مورد چگونگی كنترل دسترسی داده ها را جمع آوری نمایید. 

۴- آیا ارائه دهنده سرویس ابری از مقررات لازم پیروی می­نماید؟
در نهایت این سازمان شما است كه در برابر امنیت و قابلیت اعتماد داده های خود مسئول است، حتی اگر این داده ها بیرون از شركت و درون ابر نگهداری گردند. برای اطمینان از رعایت مقررات لازم، ارائه دهنده سرویس ابر باید با شفافیت در تمامی فعالیت­های ابری مرتبط با داده های هر سازمان، به ناظران خارجی اثبات نماید كه داده های این سازمان­ها امن است. 

۵- گزینه های خروج از بحران
یك سازمان باید با ابزارهای مناسب، آماده مقابله با بحران و خروج از آن باشد. ارائه دهنده سرویس ابر باید قادر باشد در زمان بحران در مورد مسائل لازم به شما اطلاع رسانی نماید. باید چندین سایت وجود داشته باشد كه چند نسخه كپی از داده ها و زیرساخت­های برنامه ای در آنها به طور مكرر نگهداری گردد. 

۶- چگونه درباره فعالیت نامناسب یا غیرقانونی در ابر تحقیق كنیم؟
تحقیق در سرویس­های ابری مشكل بوده یا در مواردی تقریبا غیرممكن است. با توجه به طبیعت این سرویس­ها، داده های ثبت شده بیش از یك مشتری ممكن است باهم پیدا شوند و احتمالا دسترسی به هریك به طور مجزا مشكل است، همچنین میزبان­ها و مراكز داده نیز به طور مداوم در حال تغییر هستند. در نتیجه پروسه تحقیق تقریبا غیرممكن است، مگر اینكه ارائه دهنده سرویس ابری روشی امتحان شده داشته باشد كه قابل اثبات و موثر باشد. 

۷- انعطاف پذیری سرور
همانطور كه قبلا اشاره شد، یكی از امتیازات فن آوری ابر این واقعیت است كه این فن آوری، انعطاف پذیری بالایی را به همراه می آورد. این مساله می­تواند مشكل زا باشد. برخی سرورها ممكن است اغلب بدون اطلاع قبلی شما مجددا پیكربندی گردند. این مساله می­تواند برای برخی فن آوری­های داخل ابر كه سازمان شما بر آنها متكی است چالش ساز باشد، چراكه محیط، خود استاتیك نیست.
 
این مساله در زمان امن سازی داده ها مشكل ساز می­گردد، زیرا روش­های سنتی امن سازی داده ها مبتنی بر درك زیرساخت شبكه است، به هر حال اگر این تغییرات به طور مداوم اعمال گردد، این معیارهای امنیتی سودمند نخواهند بود. 

۸- مدت زمان از كار افتادن ارائه دهنده سرویس
یك معیار اساسی امنیتی وجود دارد كه اغلب نادیده گرفته می­شود. مدت زمان از كار افتادن یك ارائه دهنده سرویس می­تواند برای سازمان شما مضر باشد. قابلیت اعتماد با توجه به این مساله ضروری است. 

۹- قابلیت حیات در طولانی مدت
یك مساله در مورد یك ارائه دهنده سرویس ابری، قابلیت حیات در طولانی مدت است. اینكه شما با چه احتمالی دیگر قادر به استفاده از یك ارائه دهنده سرویس ابری خاص نخواهید بود، چه مسیرهایی برای انتقال امن داده های شما به یك ارائه دهنده سرویس ابری دیگر مورد استفاده قرار می­گیرد و نیز اینكه شما چگونه قادر به تامین تمامیت داده های خود خواهید بود، باید در نظر گرفته شود. 

محاسبات ابری مدیریت عملیاتی توسط سازمان را كاهش می­دهد، اما سازمان همچنان مسئول خواهد بود، حتی اگر مسئولیت­های عملیاتی توسط یك یا چند بخش خارجی در ابر انجام گیرد. در نتیجه در هنگام استفاده از فن آوری ابر، ارائه دهنده سرویس ابر منتخب شما باید كسی باشد كه شما قادر باشید به وی اعتماد نمایید، كسی كه كاملا شفاف باشد و تمامی اطلاعات مورد نیاز شما را در اختیار شما قرار دهد، به تمامی سوالات شما پاسخ دهد و چیزی را پشت گوش نیندازد. 

شركت­ها باید هشیار باشند، آنها باید با چشمان باز حركت كنند. آنها نه تنها نیاز به یك ارتباط قابل اعتماد با ارائه دهنده سرویس ابر دارند، بلكه باید حداكثر اطلاعات ممكن را درباره شركت­های دیگر مرتبط با آن ابر به دست آورند. یك شركت همچنین باید شركت میزبان مورد استفاده ارائه دهنده سرویس ابر را بشناسد. 

هرچه دید عمیق­تری از ریسك­های بالقوه داشته باشید، جلوگیری، حداقل كردن و كنترل این ریسك­ها راحتتر خواهد بود.
مرجع : مرکز ماهر