سیگما کلود
سیگما کلود
خواندن ۴ دقیقه·۴ سال پیش

بعد خرید سرور ابری تامین امنیت را جدی بگیرید

رایانش ابری دارای خصوصیات بی نظیر بسیاری است که آن را ارزشمند می سازد. متأسفانه نگرانی از امنیت در بسیاری از خصوصیات مثبت ابر به طور کامل رفع نشده است.

درک امنیت سرور ابری

بیشتر ابزارها و تکنیک هایی که برای حفاظت از داده، سازگاری با قواعد و مجتمع سازی سیستم ها پس از خرید سرور ابری مورد استفاده قرار می گیرد به دليل اشتراک گذاری و عملیات غیر محلی بسیار پیچیده گشته اند.

سرویس دهنده های رایانش ابری به خوبی از این دغدغه ها باخبر می باشند و فناوری های جدیدی را برای مهار آن در دست اقدام دارند. انواع مختلف مدل های سرویس رایانش ابری، سطوح مختلف سرویس های امنیتی را دارند. کمترین میزان امنیت داخلی را در زمانی خواهید داشت که با یک زیرساخت به عنوان سرویس مواجه شوید و برعکس بیشترین را زمانی خواهید داشت که با مدل نرم افزار به عنوان سرویس سر و کار دارید.

تطبیق سیستم های محلی با مدل ابر مستلزم این است که تعیین کنیم از چه مکانیزم امنیتی پس از خرید سرور ابری استفاده کنیم و آنها را به کنترل های موجود در سرویس دهنده ی ابر نگاشت کنیم. هنگامی که عنصر امنیتی ضروری اما تا پیدا را در ابر کشف کردیم می توانیم از آن نگاشت برای پر کردن آن شکاف امنیتی بهره ببریم. ذخیره سازی داده در ابر یکی از نگرانی های ویژه است. داده باید در قالب رمز گذاری شده، منتقل و ذخیره شود.

شما می توانید از پراکسی و سرویس های واسط برای جدا نگه داشتن کلاینت ها از دسترسی مستقیم به فضای ذخیره سازی مشترک ابر پس از خرید سرور ابری استفاده نمایید. واقع نگری، حسابرسی و توافق منظم مواردی هستند که باید در سیستم های رایانش ابری برای آنها به دقت برنامه ریزی کرد و حساب شده عمل نمود. این موارد جزء مباحثی هستند که در توافقات سطح سرویس باید در موردشان مذاکره صورت گیرد.

تامین امنیت پس از خرید سرور ابری
تامین امنیت پس از خرید سرور ابری


تامین امنیت پس از خرید سرور ابری

اینترنت با هدف اولیه رشد سریع شکل گرفت و در بدو ظهورش امنیت چندان در آن رعایت نشد و برای امنیت پایه ریزی نشد . هر برنامه ی توزیع شدهای آمادگی پذیرش تهاجم بیشتر نسبت به همان برنامه در یک شبکه ی محلی را دارد. رایانش ابری نه تنها تمامی آسیب پذیری های موجود در اینترنت را داراست بلکه این آسیب پذیری با اضافه شدن ائتلاف منبع ، مجازی شدن و منبع یابی بیرونی در آن بیشتر نیز می شود.

در گزارش gartner با عنوان «ارزیابی ریسک های امنیتی رایانش ابری» موارد زیر در حوزه ی رایانش ابری از جهت دردسرزایی و مستعد خطر بودن برجسته شده است :

  • حسابرسی
  • تمامیت داده
  • سیستم های کشف الکترونیک برای توافق قانونی
  • حریم شخصی
  • بازیابی (ریکاوری)
  • توافق منظم

خطرات تهدید کننده در هر استقرار ابر پس از خرید سرور ابری به مدل سرویس ابر انتخاب شده ( PaaS ، IaaS و غیره ) و نوع ابری که برنامه را بر رویش مستقر کردید ( عمومی ، اختصاصی و غیره ) بستگی دارد . به منظور ارزیابی ریسک های پیش رویتان باید آنالیزهای زیر را انجام دهید :

١. تعیین کنید چه منابعی ( داده ، سرویس ها یا منابع ) را قصد دارید به ابر منتقل کنید.

۲. حساسیت منبع در برابر خطر را تعیین کنید . خطراتی که بیشتر مورد توجه می باشند شامل نداشتن حریم شخصی ، دسترسی غیرمجاز افراد ، مفقودشدن داده و ایجاد وقفه در موجودیت است.

۳. خطر مربوط به نوع خاص ابر برای یک منبع را تعیین کنید . انواع ابر شامل عمومی ، اختصاصی ( هم داخلی و هم خارجی ) ، مختلط و اجتماع است. برای هر نوع باید در نظر داشته باشید که داده در کجا نگهداری می شود.

۴. مدل سرویس ابری که استفاده خواهید نمود نیز به حساب آورید . مدل های مختلف مانند laaS ، SaaS و Paas مستلزم مشتریانی است که مسئول امنیت سطوح مختلف پشته سرویس باشند .

۵. اگر سرویس دهنده ابر خاصی را برای خرید سرور ابری انتخاب کرده اید باید سیستم آن را از این جهت مورد بررسی قرار دهید که چگونه داده را منتقل می کند ، کجا ذخیره اش می کند و چگونه داده از بیرون ابر ارسال یا وارد می شود . وضعیت مطلوب این است که بتوانید فلوچارتی از مکانیزم کلی سیستمی که از آن استفاده می کنید و یا قصد استفاده از آن را دارید ، تهیه کنید .

یکی از تکنیک های برقراری امنیت، استفاده از سیستم رجوع به تصوير " طلایی " است ، تا در زمان دلخواه به وضعیت دلخواه سابق باز گردید . توانایی تصویر برداری آفلاین از سیستم و آنالیز تصویر در قبال آسیب پذیری یا به خطر افتادن ، بی نهایت ارزشمند است . بسیاری از سرویس دهنده های ابر از ویژگی تصویربرداری با کپی از تمام محیط استفاده می کنند . تصویر برداری یا کپی از تمام محیط شامل تصویربرداری از ماشین ، برنامه ، داده ، واسط شبکه ، دیوارهای آتش و سوییچ دسترسی است ، اگر احساس کنید که سیستمی به خطر افتاده می توانید آن تصویر را با نسخهی بهتری که مشکلی در آن وجود ندارد ، تعویض کنید.

امنیت سایبری با سیگما

بحث امنیت را میتوان به جرات مهمترین بخش رایانش ابری نام برد که بسادگی نمیتوان کل کار را صرفا به سرویس دهنده محول کرد؛ بلکه در کلاینتها هم باید برای آن چاره ای اندیشید. شرکت دانش بنیان سیگما با 16 سال سابقه در حوزه فناوری اطلاعات و رتبه 1 شورای عالی انفورماتیک و ده ها پروژه موفقیت آمیز در زمینه مشاوره فناوری اطلاعات، امنیت سایبری نهادهای دولتی و خصوصی، دولت الکترونیک و تحول دیجیتال، خدمات ابر عمومی خود را در قالب خرید سرور ابری به شرکتها و سازمانها عرضه کرده است. جهت کسب اطلاعات بیشتر میتوانید به وبسایت رسمی ابرسیگما www.sigma.cloud مراجعه فرمایید.

https://www.sigma.cloud/


سرورکلودcloudرایانش ابریامنیت
سیگما کلود ارائه خدمات مشاوره ای و خدمات اجرایی در حوزه استراتژی، امنیت و معماری کلود، طراحی و راه اندازی ابرهای خصوصی و سرویسهای ابر عمومی https://www.sigma.cloud
شاید از این پست‌ها خوشتان بیاید