امنیت بزرگترین نقطه ضعف رایانش ابری نیست

ایجاد جزایر عمومی، خصوصی و فدرال راهکار بانک ها برای بهره برداری از فناوری رایانش ابری با اطمینان از حفظ امنیت سیستم هایشان است، هرچند راه اندازی و دسترسی به سیستم های رایانش ابری تنها در صورت وجود پهنای باند و سرعت اینترنت بالا میسر است.

به گزارش افتانا، بهره‌گیری از رایانش ابری در حالی مورد توجه سیستم‌های بانکی کشور قرار گرفته که در آخرین کنفرانس رایانش ابری که توسط شرکت اینتل در ۲۰۱۱ برگزار شد، ‌سه مشکل کنونی رایانش ابری، امنیت به‌علاوه چالش‌های قانونی دولت‌ها و استفاده بهینه از آن در رأس مشکلات آن عنوان شده بود.

با این وجود امروزه نرم‌افزار، سخت‌افزار، امنیت و حتی مدیریت به عنوان سرویس‌هایی در قالب رایانش ابری مطرح می‌شوند و نباید این نکته را نیز از نظر دور داشت که به ازای هر سال تاخیر در ورود به فناوری‌های نوین،‌ شاهد ایجاد شکاف دیجیتالی عمیقی در عرصه IT و متعاقب آن در اقتصاد کشور خواهیم بود. همچنین کارشناسان این حوزه معتقدند در حیطه‌هایی که ترکیب هزینه و‌ اولویت‌دهی ضریب امنیت دغدغه سازمان‌ها باشد، رایانش ابری می‌تواند گزینه مناسبی برای برطرف کردن نیاز سازمان و مدیرانش باشد.

بر اساس پیش‌بینی‌ای که در کنفرانس شرکت اینتل عنوان شد تا سال ۲۰۱۵ نزدیک به ۱۵ میلیون کانکشن اینترنت شامل انواع دستگاه‌های همراه، خودرو، تلویزیون و... در کنار صدها هگزابایت اطلاعات روی اینترنت خواهیم داشت، بنابراین تنها راه باقیمانده استفاده از فناوری رایانش ابری است.

بانک‌ها بازار هدف رایانش ابری در ایران

محاسبات ابری به عنوان یک مدل برای تعامل ارائه‌دهندگان خدمات فناوری اطلاعات و مشتریان آنها مطرح می‌شود. در این تعریف جدید اکثر شرکت‌های داخلی توان انتقال به این مدل یا معماری جدید را ندارند اما کسب و کارهایی مانند بانک‌ها به این دلیل که قدرت مانور بیشتری دارند، راحت‌تر می‌توانند سیستم‌های خود را به سمت رایانش ابری منتقل کنند.

محسن هاشمی مشاور مدیرعامل شرکت داده‌پرازی با بیان اینکه بانک‌ها مشتری اصلی برنامه‌های رایانش ابری به ‌شمار می‌روند،‌ گفت: «از این جهت که بانک‌ها سه شاخص اصلی و ایده‌آل سرعت بالای ارائه خدمات در اندک‌زمان ممکن با کمترین قیمت تمام‌شده را در برنامه‌هایشان دارند و این شاخص‌ها کاملا با سه خصوصیت رایانش ابری مطابقت دارد، می‌توانیم بانک‌ها را مشتری اصلی رایانش ابری بدانیم.»

اینجا سوالی مطرح می‌شود که چگونه رایانش ابری می‌تواند برای بانک‌های ایرانی خدمت‌رسانی کند؟

امنیت چالش بزرگ رایانش ابری

نقیصه حفظ امنیت در رایانش ابری به عنوان برنامه‌ای برای بهره‌برداری در سیستم‌های بانکی همیشه چالش بزرگ این نوع برنامه‌های متن‌باز بوده است. اما هاشمی این نقص را تنها در تئوری دانسته و معتقد است امنیت گزینه‌ای است که رایانش ابری برایش راهکارهایی در چنته دارد، او در ادامه با اشاره به مکانیسم‌های ابر عمومی، خصوصی و فدرال در این رابطه افزود: «ایجاد ابر خصوصی و تلفیق آن با ابر عمومی و چگونگی تجمیع این ابر ترکیبی با ابر عمومی و فدرالی راهکار رایانش ابری برای تامین امنیت است. به نسبت اینکه مشتری به چه میزان امنیت نیاز دارد و حاضر است برای رسیدن به استانداردها چه مقدار هزینه کند قابلیت اجرای این راهکار متغیر خواهد بود.»

در واقع اگر شرکتی امنیت داخلی خود را تامین کند، ‌ابر خصوصی خواهد داشت حالا اگر برای شرکت‌های دیگر نیز تامین امنیت کند، ابر عمومی ایجاد کرده است و بانک‌ها و هر شرکت علاقه‌مند دیگر به نسبت مقوله مورد استفاده، میزان اهمیت آن و توجه به مسائل هزینه‌ای می‌توانند نوع ابر مورد نظر خود را انتخاب کنند و از این طریق امنیت مد نظرشان را تامین کنند.

او در ادامه در توضیح این روش با تاکید بر اینکه تنها تعامل با مشتری است که دستخوش تغییرات می‌شود، گفت: «در ۱۰ سال گذشته مقوله امنیت به لحاظ فنی‌ هیچ تحولی نداشته، تامین امنیت با رایانش ابری یک تئوری روی کاغذ نیست و با تکیه بر مطالعات دیرینه‌ای که در این زمینه صورت گرفته، فقط روش تعامل با مشتری است که دچار تحول می‌شود و الگوریتم امنیت یا راه‌حل شبکه، ‌زیرساخت،‌ نرم‌افزار و پلتفرم جدیدی در کار نیست و منحصرا نوع قراردادهای ارائه خدمات امنیتی در مدل محاسبات ابری تغییر می‌کند و از سطح فرآیند به سرویس متحول می‌شود.»

برندان گاواقان مدیر بازاریابی شرکت تمنوس ارائه‌کننده نرم‌افزارهای بانکی نیز با اشاره به اینکه نرم‌افزار T۲۴ این شرکت که تنها نرم‌افزار بانکی مبتنی بر رایانش ابری در دنیاست، در خصوص تامین امنیت در سیستم‌های رایانش ابری گفت: «امنیت به نحوه طراحی ابر مربوط می‌شود و در نرم‌افزار T۲۴ نیز امنیت درون برنامه لحاظ شده ضمن اینکه در محیط‌های خصوصی نگرانی‌های این رابطه کمرنگ‌تر می‌شود.»

پهنای باند و سرعت اینترنت
هاشمی در زمینه چگونگی بهره‌برداری از خدمات رایانش ابری با وجود سرعت پایین اینترنت در کشور، گفت: «نمی‌توان مشکل پهنای باند در ایران را انکار کرد اما اگر این مقوله را در سطح ملی بررسی کنیم نیاز به یک پهنای باند برای شرکت‌های تجاری بزرگ و بین آنها داریم که به مجموعه اینها پهنای باند اکسترانت یا اینترنت‌ملی گفته می‌شود. در این حالت می‌توان یک پهنای باند داخلی در نظر گرفت و بهره‌برداری کرد. در این صورت به طور قطع رایانش ابری کاربردی خواهد شد و در غیر این صورت تحقق آن در حد تئوری باقی می‌ماند. هر چند می‌توان به صورت جزیی از سرویس‌های رایانش ابری در شرکت‌ها بهره‌برداری کرد.»

البته نباید از نظر دور داشت که راه‌اندازی شبکه‌های اینترنتی خصوصی چالش اصلی سرویس‌های رایانش ابری یعنی امنیت را تا حد زیادی حل خواهد کرد و همین‌طور با وجود پهنای باند وسیع سرعت نیز به شکل قابل ملاحظه‌ای افزایش خواهد یافت.

این در حالی است که اگر سیستم بانک‌ها منحصرا مبتنی بر اینترنت ملی باشد، دیگر در تبادلات بین‌المللی قادر به ارائه سرویس نخواهند بود بنابراین تنها راهکار موجود همراهی اینترنت با اینترنت ملی است. استفاده از اینترنت به‌رغم مزایایی که دارد ریسک‌پذیری بیشتر و صرف هزینه بالاتری را می‌طلبد.

مدیر بازاریابی شرکت تمنوس نیز با اشاره به اینکه در سه سال اخیر تکنولوژی شبکه در ایران پیشرفت خوبی داشته از بانک ملی به عنوان یک نمونه مستند یاد کرد که برای ارتباط میان شعبات خود از پهنای باند مناسبی استفاده می‌کند و در آخر چنین نتیجه گرفت که در این حوزه زیرساخت‌های لازم در ایران وجود دارد.