۷ چالش امنیتی سرویس های ابری

از آنجا که ابر عمومی public cloud مرز مشخصی ندارد، چالش های امنیتی کاملاً متفاوتی را نیز در بر دارد. این امر با اتخاذ رویکردهای ابری مدرن مانند روش های ادغام مداوم خودکار automated Continuous Integration و استقرار مداوم (CI / CD) Continuous Deployment ، معماری بدون سرور توزیع شده و دارایی های زودگذر مانند توابع به عنوان سرویس و container ها، چالش برانگیزتر می شود.

برخی از چالش های امنیتی محیط های ابر و چندین لایه خطراتی که سازمان های ابر محور امروز با آن روبرو هستند عبارتند از:

۱. افزایش سطح حمله Increased Attack Surface

امنیت ابر فضای ابری عمومی برای هکرهایی که از اکسپلویت های ابر با ضعف ایمن برای دستیابی به داده های ابر استفاده می کنند، به یک سطح حمله بزرگ و بسیار جذاب تبدیل شده است. بدافزار ، Zero-Day ، Account Takeover و بسیاری دیگر از تهدیدات مخرب به یک واقعیت روزمره تبدیل شده اند.

۲.عدم وضوح و توانایی پیگیری Lack of Visibility and Tracking

امنیت ابر در مدل IaaS ، ارائه دهندگان ابری کنترل کاملی بر لایه زیرساخت دارند و آن را در معرض دید مشتریان خود قرار نمی دهند. عدم دید و کنترل در مدل های ابری PaaS و SaaS بیشتر گسترش می یابد. مشتریان ابر اغلب نمی توانند دارایی های ابری خود را به طور موثر شناسایی کرده یا محیط ابر خود را تجسم کنند.

۳.Workloads های همیشه در حال تغییر

دارایی های ابر به صورت پویا تهیه می شوند و از رده خارج می شوند. ابزارهای امنیتی سنتی به راحتی قادر به اجرای سیاست های حفاظتی در چنین محیط انعطاف پذیر و پویا با Workloads همیشه در حال تغییر و زودگذر نیستند.

۴.DevOps ، DevSecOps و اتوماسیون

سازمانهایی که از فرهنگ کاملاً خودکار DevOps CI / CD استقبال کرده اند باید اطمینان حاصل کنند که کنترلهای امنیتی مناسب در اوایل چرخه شناسایی و در کد و الگوها جاسازی شده اند. تغییرات مربوط به امنیت که پس از استفاده از حجم کار در تولید اعمال می شود، می تواند وضعیت امنیتی سازمان را تضعیف کند و همچنین باعث طولانی شدن زمان عرضه به بازار شود.

۵.سطح دسترسی و مدیریت کلید

معمولاً نقشهای کاربر ابر بسیار آزادانه پیکربندی می شوند و از امتیازات گسترده ای فراتر از آنچه که در نظر گرفته شده یا مورد نیاز است، اعطا می شوند. یک مثال متداول ، دادن مجوز حذف یا نوشتن پایگاه داده به کاربران غیر آموزش دیده یا کاربرانی انجام می شود که نیازی به حذف یا افزودن دارایی های پایگاه داده ندارند. در سطح برنامه، کلیدها و امتیازات با تنظیمات نامناسب جلسات را در معرض خطرات امنیتی قرار می دهند.

۶.محیط های پیچیده

مدیریت امنیت به روشی ثابت در محیط های ترکیبی و چند ابر که این روزها مورد پسند شرکت ها است، به روش ها و ابزاری نیاز دارد که به طور یکپارچه در بین ارائه دهندگان ابر عمومی، ارائه دهندگان ابر خصوصی و استقرارهای پیش فرض کار کند – از جمله محافظت از دفتر شعبه برای سازمان های جغرافیایی توزیع شده.

۷.سازگاری و مدیریت ابر

امنیت ابر همه ارائه دهندگان خدمات ابری شناخته شده خود را با اکثر برنامه های معتبر شناخته شده مانند PCI 3.2 ، NIST 800-53 ، HIPAA و GDPR هماهنگ کرده اند. با این حال، مشتریان مسئولیت اطمینان از انطباق حجم کار و فرآیندهای داده آنها را دارند. با توجه به دید ضعیف و همچنین پویایی محیط ابر ، روند ممیزی انطباق به ماموریت نزدیک می شود مگر اینکه از ابزارهایی برای دستیابی به بررسی انطباق مداوم و صدور هشدارهای بی درنگ در مورد تنظیمات نادرست استفاده شود.

برخی از مزایای امنیت ابری

Centralized security: همان طور که رایانش ابری، برنامه ها و داده ها را متمرکز می کند، امنیت ابری نیز برنامه های محافظتی را متمرکز می نماید. شبکه های تجاری مبتنی بر ابر شامل تعداد زیادی دستگاه و endpoint می باشند که مدیریت آن ها زمانی که با shadow IT و BYOD سر و کار دارند، کاری دشوار می باشد. مدیریت این نهادها، به صورت متمرکز، باعث افزایش آنالیز ترافیک و وب فیلترینگ شده و نظارت بر وقایع شبکه را ساده سازی می نماید. در ضمن زمانی که برنامه های disaster recovery از یک مکان مدیریت شوند، به سادگی قابل اجرا هستند.

Reduced costs:یکی از مزایای استفاده از فضای ذخیره سازی ابری و امنیت این است که دیگر نیازی به سرمایه گذاری در سخت افزارهای اختصاصی نمی باشد. در ضمن علاوه بر کاهش هزینه ها در صرفه جویی زمان نیز بسیار موثر می باشد. در حالی که  تیم IT به طور واکنشی به مسائل امنیتی می پردازد، امنیت ابری، ویژگی های امنیتی شبانه روزی و بدون هیچ گونه دخالت انسان را ارائه می دهد.

Reduced Administration: هنگامی که شما یک خدمات دهنده ی معتبر انتخاب می کنید، در حقیقت برای همیشه با تنظیمات دستی امنیتی و به روز رسانی های امنیتی خداحافظی می کنید. انجام این وظایف نیاز به منابع بسیاری دارد، اما زمانی که شما آن ها را به فضای ابری منتقل می کنید، مدیریت امنیت در یک مکان و با کنترل شما انجام می شود.

Reliability: خدمات محاسبات ابری از حداکثر قابلیت اطمینان برخوردار هستند. با در نظر گرفتن تدابیر مناسب امنیت ابر، کاربران می توانند با آسودگی خاطر به داده ها و برنامه های خود در داخل فضای ابری دسترسی داشته باشند و هیچ گونه اهمیتی ندارد که کجا هستند و یا از چه دستگاهی استفاده می کنند.

امروزه سازمان های بیشتری به مزایای انتقال سیستم هایشان به فضای ابری پی برده اند. محاسبات ابری این امکان را به سازمان ها می دهد که هزینه های خود را کاهش داده و از سیستم هایی استفاده کنند که به آن ها برتری رقابتی دهد.قابل ذکر است، سازمان ها می بایست به امنیت محاسبات ابری خود اطمینان داشته باشند و مطمئن باشند که تمامی داده ها، سیستم ها و برنامه ها در مقابل سرقت، نشت و حذف داده ها محافظت می گردند.

این مطلب را نباید فراموش کرد که کلیه ی مدل های ابر در معرض تهدید هستند. دپارتمان های IT، همواره در مورد موضوع انتقال سیستم های بسیار مهم و حیاتی به فضای ابری، محتاط هستند و رعایت قوانین امنیتی برای استفاده از تمامی مدل های ابر ضروری می باشد. امنیت ابر، تمامی قابلیت های امنیت سنتی را ارائه می دهد و به مشاغل این امکان را می دهد که ضمن حفظ امنیت ابر از مزایای بی شمار محاسبات ابری بهره مند گردند. در ضمن در مورد رعایت حریم خصوصی و الزامات انطباق آن ها نیز می توانند اطمینان کامل حاصل نمایند.