محاسبات ابری و چالشهای امنیتی آن
مقدمه
امروزه محاسبات ابری توجهات زیادی را به خود جلب کرده است. محاسبات ابری این پتانسیل را داراست که در چند سال آتی روش انجام محاسبات در سازمانها را تغییر دهد. مزایای محاسبات ابری به سادگی قابل شناسایی است، این روش حافظه بیشتر، انعطاف پذیری بیشتر و و از همه مهمتر کاهش هزینه ها را به دنبال خواهد داشت. تمامی این مزایا برای کمک به رشد یک تجارت موفق لازم هستند. امتیازات بارز ابرها توجه بسیاری از سازمانها را به خود جلب کرده است، اما جنبه ای که هنوز باعث عقب نشینی بسیاری از سازمانها در برابر این فن آوری میگردد، نحوه امن سازی داده ها در ابر و اطمینان از امنیت محیط است.
ریسکهای بالقوه امنیت ابر و گامهای احتمالی کاهش این ریسکها
1- داده های شما کجا قرار گرفته اند؟
در هنگام استفاده از فن آوری ابر، این موضوع که یک نفر موقعیت داده ها، محل میزبانی آنها یا حتی کشوری را که داده های وی در آن واقع شده اند نداند، بسیار محتمل است. یک گام برای امن کردن داده ها این است که با ارائه دهنده سرویس ابر به این توافق برسید که داده های شما را در یک محدوده جغرافیایی خاص نگهداری کرده و پردازش نماید. شما همچنین میتوانید با استفاده از الزامات قانونی آنها را ملزم به رعایت تمامیت داده های خود نمایید. به این منظور شما باید این قوانین را شناخته و نحوه اعمال آن را بدانید.
2- آیا داده های شما جدا سازی میگردد؟
فن آوری ابر قادر است داده های بسیاری از سازمانها را در یک محیط اشتراکی ذخیره نماید و در نتیجه هزینه ها را کاهش دهد. بنابراین داده های مشتریان در یک ابر در کنار هم قرار دارند. ارائه دهنده سرویس ابر باید اطمینان حاصل کند که این داده ها جدا سازی شده اند و ریسکهای امنیتی کاهش یافته است. یک راه برای انجام این کار استفاده از روشهای رمزنگاری برای رمز کردن داده ها و اعطای مجوز دسترسی به کلیدها به افراد خاص است. این روشهای رمزنگاری باید کاملا در محیط تست گردند تا از تاثیرگذاری آنها اطمینان حاصل گردد.
3- آیا حق دسترسی کاربر قابل اعمال است؟
داده های حساس که در خارج از سازمان نگهداری میشوند دارای یک ویژگی خطرناک امنیتی هستند، چراکه سرویسهای برون سپاری شده از زیر معیارهای امنیتی که دپارتمانهای فن آوری اطلاعات به صورت داخلی اجبار مینمایند، شانه خالی میکنند. در اینجا اعتماد ما به افراد خارج از سازمان است و در نتیجه آنها به درون سازمان می آیند. برای کاهش خطر، شما میتوانید تا بیشترین حد امکان اطلاعات مربوط به افرادی که در تماس با داده های شما هستند و نیز اطلاعاتی در مورد چگونگی کنترل دسترسی داده ها را جمع آوری نمایید.
4- آیا ارائه دهنده سرویس ابری از مقررات لازم پیروی مینماید؟
در نهایت این سازمان شما است که در برابر امنیت و قابلیت اعتماد داده های خود مسئول است، حتی اگر این داده ها بیرون از شرکت و درون ابر نگهداری گردند. برای اطمینان از رعایت مقررات لازم، ارائه دهنده سرویس ابر باید با شفافیت در تمامی فعالیتهای ابری مرتبط با داده های هر سازمان، به ناظران خارجی اثبات نماید که داده های این سازمانها امن است.
5- گزینه های خروج از بحران
یک سازمان باید با ابزارهای مناسب، آماده مقابله با بحران و خروج از آن باشد. ارائه دهنده سرویس ابر باید قادر باشد در زمان بحران در مورد مسائل لازم به شما اطلاع رسانی نماید. باید چندین سایت وجود داشته باشد که چند نسخه کپی از داده ها و زیرساختهای برنامه ای در آنها به طور مکرر نگهداری گردد.
6- چگونه درباره فعالیت نامناسب یا غیرقانونی در ابر تحقیق کنیم؟
تحقیق در سرویسهای ابری مشکل بوده یا در مواردی تقریبا غیرممکن است. با توجه به طبیعت این سرویسها، داده های ثبت شده بیش از یک مشتری ممکن است باهم پیدا شوند و احتمالا دسترسی به هریک به طور مجزا مشکل است، همچنین میزبانها و مراکز داده نیز به طور مداوم در حال تغییر هستند. در نتیجه پروسه تحقیق تقریبا غیرممکن است، مگر اینکه ارائه دهنده سرویس ابری روشی امتحان شده داشته باشد که قابل اثبات و موثر باشد.
7- انعطاف پذیری سرور
همانطور که قبلا اشاره شد، یکی از امتیازات فن آوری ابر این واقعیت است که این فن آوری، انعطاف پذیری بالایی را به همراه می آورد. این مساله میتواند مشکل زا باشد. برخی سرورها ممکن است اغلب بدون اطلاع قبلی شما مجددا پیکربندی گردند. این مساله میتواند برای برخی فن آوریهای داخل ابر که سازمان شما بر آنها متکی است چالش ساز باشد، چراکه محیط، خود استاتیک نیست. این مساله در زمان امن سازی داده ها مشکل ساز میگردد، زیرا روشهای سنتی امن سازی داده ها مبتنی بر درک زیرساخت شبکه است، به هر حال اگر این تغییرات به طور مداوم اعمال گردد، این معیارهای امنیتی سودمند نخواهند بود.
8- مدت زمان از کار افتادن ارائه دهنده سرویس
یک معیار اساسی امنیتی وجود دارد که اغلب نادیده گرفته میشود. مدت زمان از کار افتادن یک ارائه دهنده سرویس میتواند برای سازمان شما مضر باشد. قابلیت اعتماد با توجه به این مساله ضروری است.
9- قابلیت حیات در طولانی مدت
یک مساله در مورد یک ارائه دهنده سرویس ابری، قابلیت حیات در طولانی مدت است. اینکه شما با چه احتمالی دیگر قادر به استفاده از یک ارائه دهنده سرویس ابری خاص نخواهید بود، چه مسیرهایی برای انتقال امن داده های شما به یک ارائه دهنده سرویس ابری دیگر مورد استفاده قرار میگیرد و نیز اینکه شما چگونه قادر به تامین تمامیت داده های خود خواهید بود، باید در نظر گرفته شود.
محاسبات ابری مدیریت عملیاتی توسط سازمان را کاهش میدهد، اما سازمان همچنان مسئول خواهد بود، حتی اگر مسئولیتهای عملیاتی توسط یک یا چند بخش خارجی در ابر انجام گیرد. در نتیجه در هنگام استفاده از فن آوری ابر، ارائه دهنده سرویس ابر منتخب شما باید کسی باشد که شما قادر باشید به وی اعتماد نمایید، کسی که کاملا شفاف باشد و تمامی اطلاعات مورد نیاز شما را در اختیار شما قرار دهد، به تمامی سوالات شما پاسخ دهد و چیزی را پشت گوش نیندازد.
شرکتها باید هشیار باشند، آنها باید با چشمان باز حرکت کنند. آنها نه تنها نیاز به یک ارتباط قابل اعتماد با ارائه دهنده سرویس ابر دارند، بلکه باید حداکثر اطلاعات ممکن را درباره شرکتهای دیگر مرتبط با آن ابر به دست آورند. یک شرکت همچنین باید شرکت میزبان مورد استفاده ارائه دهنده سرویس ابر را بشناسد.
هرچه دید عمیقتری از ریسکهای بالقوه داشته باشید، جلوگیری، حداقل کردن و کنترل این ریسکها راحتتر خواهد بود.