امنیت ابر (Cloud Security) چیست؟

امنیت ابر
مقالات

امنیت ابر (Cloud Security) چیست؟

امنیت ابر (Cloud Security) مجموعه ای از استراتژی ها و روش ها برای محافظت از داده ها و برنامه هایی است که در ابر میزبانی می شوند. مانند امنیت سایبری ، امنیت ابری حوزه بسیار گسترده ای است و هرگز نمی توان از انواع حمله ها جلوگیری کرد. با این حال ، یک استراتژی امنیتی ابری که به خوبی طراحی شده است ، خطر حملات سایبری را بسیار کاهش می دهد.

حتی با وجود این خطرات، رایانش ابری اغلب ایمن تر از محاسبات داخلی است. اکثر ارائه دهندگان ابر منابع بیشتری برای امنیت داده ها نسبت به کسب و کارهای شخصی دارند که به آنها امکان می دهد زیرساخت ها را به روز نگه داشته و آسیب پذیری ها را در اسرع وقت اصلاح کنند. از طرف دیگر ، یک تجارت ممکن است منابع کافی برای انجام مداوم این وظایف را نداشته باشد.

توجه: امنیت Cloud همان Security-as-a-Service (SECaaS یا SaaS) نیست ، و به محصولات امنیتی میزبانی شده در cloud اشاره دارد.در ادامه این مقاله از تدریس24 همراه ما باشید.

خطرات اصلی امنیت ابر (Cloud Security) چیست؟

 

بیشتر خطرات امنیتی ابر در یکی از این دسته بندی های کلی گنجانده شده است:

داده ها در معرض دید یا لو رفتن قرار می گیرند

یک کاربر غیر مجاز از خارج از سازمان به داده های داخلی دسترسی دارد

کاربر داخلی مجاز بیش از حد به داده های داخلی دسترسی دارد

یک حمله مخرب ، مانند حمله DDoS یا آلودگی به بدافزار ، زیرساخت های ابر را فلج کرده یا از بین می برد

هدف از یک استراتژی امنیت ابری این است که با محافظت از داده ها ، مدیریت احراز هویت و دسترسی کاربر و مقاومت در مقابل حمله ، تا حد ممکن تهدیدات ناشی از این خطرات را کاهش دهد.

امنیت ابر
۷ چالش امنیتی سرویس های ابری

 

از آنجا که ابر عمومی public cloud مرز مشخصی ندارد، چالش های امنیتی کاملاً متفاوتی را نیز در بر دارد. این امر با اتخاذ رویکردهای ابری مدرن مانند روش های ادغام مداوم خودکار automated Continuous Integration و استقرار مداوم (CI / CD) Continuous Deployment ، معماری بدون سرور توزیع شده و دارایی های زودگذر مانند توابع به عنوان سرویس و container ها، چالش برانگیزتر می شود.

برخی از چالش های امنیتی محیط های ابر و چندین لایه خطراتی که سازمان های ابر محور امروز با آن روبرو هستند عبارتند از:

۱. افزایش سطح حمله Increased Attack Surface

امنیت ابر فضای ابری عمومی برای هکرهایی که از اکسپلویت های ابر با ضعف ایمن برای دستیابی به داده های ابر استفاده می کنند، به یک سطح حمله بزرگ و بسیار جذاب تبدیل شده است. بدافزار ، Zero-Day ، Account Takeover و بسیاری دیگر از تهدیدات مخرب به یک واقعیت روزمره تبدیل شده اند.

۲.عدم وضوح و توانایی پیگیری Lack of Visibility and Tracking

امنیت ابر در مدل IaaS ، ارائه دهندگان ابری کنترل کاملی بر لایه زیرساخت دارند و آن را در معرض دید مشتریان خود قرار نمی دهند. عدم دید و کنترل در مدل های ابری PaaS و SaaS بیشتر گسترش می یابد. مشتریان ابر اغلب نمی توانند دارایی های ابری خود را به طور موثر شناسایی کرده یا محیط ابر خود را تجسم کنند.

۳.Workloads های همیشه در حال تغییر

دارایی های ابر به صورت پویا تهیه می شوند و از رده خارج می شوند. ابزارهای امنیتی سنتی به راحتی قادر به اجرای سیاست های حفاظتی در چنین محیط انعطاف پذیر و پویا با Workloads همیشه در حال تغییر و زودگذر نیستند.

۴.DevOps ، DevSecOps و اتوماسیون

سازمانهایی که از فرهنگ کاملاً خودکار DevOps CI / CD استقبال کرده اند باید اطمینان حاصل کنند که کنترلهای امنیتی مناسب در اوایل چرخه شناسایی و در کد و الگوها جاسازی شده اند. تغییرات مربوط به امنیت که پس از استفاده از حجم کار در تولید اعمال می شود، می تواند وضعیت امنیتی سازمان را تضعیف کند و همچنین باعث طولانی شدن زمان عرضه به بازار شود.

۵.سطح دسترسی و مدیریت کلید

معمولاً نقشهای کاربر ابر بسیار آزادانه پیکربندی می شوند و از امتیازات گسترده ای فراتر از آنچه که در نظر گرفته شده یا مورد نیاز است، اعطا می شوند. یک مثال متداول ، دادن مجوز حذف یا نوشتن پایگاه داده به کاربران غیر آموزش دیده یا کاربرانی انجام می شود که نیازی به حذف یا افزودن دارایی های پایگاه داده ندارند. در سطح برنامه، کلیدها و امتیازات با تنظیمات نامناسب جلسات را در معرض خطرات امنیتی قرار می دهند.

۶.محیط های پیچیده

مدیریت امنیت به روشی ثابت در محیط های ترکیبی و چند ابر که این روزها مورد پسند شرکت ها است، به روش ها و ابزاری نیاز دارد که به طور یکپارچه در بین ارائه دهندگان ابر عمومی، ارائه دهندگان ابر خصوصی و استقرارهای پیش فرض کار کند – از جمله محافظت از دفتر شعبه برای سازمان های جغرافیایی توزیع شده.

۷.سازگاری و مدیریت ابر

امنیت ابر همه ارائه دهندگان خدمات ابری شناخته شده خود را با اکثر برنامه های معتبر شناخته شده مانند PCI 3.2 ، NIST 800-53 ، HIPAA و GDPR هماهنگ کرده اند. با این حال، مشتریان مسئولیت اطمینان از انطباق حجم کار و فرآیندهای داده آنها را دارند. با توجه به دید ضعیف و همچنین پویایی محیط ابر ، روند ممیزی انطباق به ماموریت نزدیک می شود مگر اینکه از ابزارهایی برای دستیابی به بررسی انطباق مداوم و صدور هشدارهای بی درنگ در مورد تنظیمات نادرست استفاده شود.

برخی از مزایای امنیت ابری

Centralized security: همان طور که رایانش ابری، برنامه ها و داده ها را متمرکز می کند، امنیت ابری نیز برنامه های محافظتی را متمرکز می نماید. شبکه های تجاری مبتنی بر ابر شامل تعداد زیادی دستگاه و endpoint می باشند که مدیریت آن ها زمانی که با shadow IT و BYOD سر و کار دارند، کاری دشوار می باشد. مدیریت این نهادها، به صورت متمرکز، باعث افزایش آنالیز ترافیک و وب فیلترینگ شده و نظارت بر وقایع شبکه را ساده سازی می نماید. در ضمن زمانی که برنامه های disaster recovery از یک مکان مدیریت شوند، به سادگی قابل اجرا هستند.

Reduced costs:یکی از مزایای استفاده از فضای ذخیره سازی ابری و امنیت این است که دیگر نیازی به سرمایه گذاری در سخت افزارهای اختصاصی نمی باشد. در ضمن علاوه بر کاهش هزینه ها در صرفه جویی زمان نیز بسیار موثر می باشد. در حالی که  تیم IT به طور واکنشی به مسائل امنیتی می پردازد، امنیت ابری، ویژگی های امنیتی شبانه روزی و بدون هیچ گونه دخالت انسان را ارائه می دهد.

Reduced Administration: هنگامی که شما یک خدمات دهنده ی معتبر انتخاب می کنید، در حقیقت برای همیشه با تنظیمات دستی امنیتی و به روز رسانی های امنیتی خداحافظی می کنید. انجام این وظایف نیاز به منابع بسیاری دارد، اما زمانی که شما آن ها را به فضای ابری منتقل می کنید، مدیریت امنیت در یک مکان و با کنترل شما انجام می شود.

Reliability: خدمات محاسبات ابری از حداکثر قابلیت اطمینان برخوردار هستند. با در نظر گرفتن تدابیر مناسب امنیت ابر، کاربران می توانند با آسودگی خاطر به داده ها و برنامه های خود در داخل فضای ابری دسترسی داشته باشند و هیچ گونه اهمیتی ندارد که کجا هستند و یا از چه دستگاهی استفاده می کنند.

امروزه سازمان های بیشتری به مزایای انتقال سیستم هایشان به فضای ابری پی برده اند. محاسبات ابری این امکان را به سازمان ها می دهد که هزینه های خود را کاهش داده و از سیستم هایی استفاده کنند که به آن ها برتری رقابتی دهد.قابل ذکر است، سازمان ها می بایست به امنیت محاسبات ابری خود اطمینان داشته باشند و مطمئن باشند که تمامی داده ها، سیستم ها و برنامه ها در مقابل سرقت، نشت و حذف داده ها محافظت می گردند.

این مطلب را نباید فراموش کرد که کلیه ی مدل های ابر در معرض تهدید هستند. دپارتمان های IT، همواره در مورد موضوع انتقال سیستم های بسیار مهم و حیاتی به فضای ابری، محتاط هستند و رعایت قوانین امنیتی برای استفاده از تمامی مدل های ابر ضروری می باشد. امنیت ابر، تمامی قابلیت های امنیت سنتی را ارائه می دهد و به مشاغل این امکان را می دهد که ضمن حفظ امنیت ابر از مزایای بی شمار محاسبات ابری بهره مند گردند. در ضمن در مورد رعایت حریم خصوصی و الزامات انطباق آن ها نیز می توانند اطمینان کامل حاصل نمایند.

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد.

اعضا

‫بروز رسانی

سمیرا مردانی's بروزسانی مشخصات انجام شد ماه 9, 3 هفته قبل

محمد جواد محمدی's بروزسانی مشخصات انجام شد ماه 9, 3 هفته قبل

مریم نوری's بروزسانی مشخصات انجام شد ماه 9, 3 هفته قبل

محمد امین طاهری's بروزسانی مشخصات انجام شد ماه 9, 3 هفته قبل

نگار حجتی's بروزسانی مشخصات انجام شد ماه 9, 3 هفته قبل

فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • ویژگی ها
  • ویژگی های سفارشی
  • زمینه های دلخواه
برای پنهان کردن نوار مقایسه ، بیرون را کلیک کنید
مقایسه