امنیت رایانش ابری و حاشیههای آن!
درست است که تکنولوژیها کار ما را صد برابر راحتتر کردهاند، اما همیشه نگرانیهایی بابت حفظ حریم شخصی و امنیت اطلاعات، در دنیای خارقالعاده اینترنت وجود دارد. در
در این مقاله همراه ما باشید، تا جواب این سوال را پیدا کنیم. اگر شما هم نظر یا تجربهای دارید، خوشحال میشویم که آن را با ما در میان بگذارید.
اول از همه، مروری کوتاه و سریع داشته باشیم بر تعریف رایانش ابری و فواید آن.
رایانش ابری چیست؟
قبلاً در مقالهای با عنوان رایانش ابری چیست و چه کاربردهایی دارد مفصل به تعریف این مقوله پرداختهایم. توصیه میکنیم اگر قصد دارید بر این موضوع تسلط کامل پیدا کنید، حتماً این مطلب را در وبلاگ ما بخوانید؛ اما از آنجایی که موضوع این مقاله امنیت رایانش ابری است، بد نیست توضیح مختصری در این رابطه داشته باشیم.
رایانش ابری ترجمه عبارت Cloud computing است. برای انجام فعالیتهایی مثل پردازش و ذخیرهسازی دادهها، میتوانید از کامپیوترهای قدرتمندی استفاده کنید که تهیه کردن آنها هزینه بسیاری دارد و هم میتوانید از شیوه نوین رایانش ابری استفاده کنید.
منظور از ابر فضای گستردهای در بستر اینترنت است که توسط شرکتهای مختلف ارائه میشود و همان وظایف ابرکامپیوترها را انجام میدهد (با هزینه بسیار کمتر). پس برای خدماتی مثل ایمیل، محل ذخیره داده، بکاپ، پلتفرمهای ساخت و آزمایش اپلیکیشن و … هم میتوان زیرساختهای اختصاصی تهیه کرد و هم میتوان از خدمات رایانش ابری استفاده کرد.
هدف از نوشتن این مقاله، پرداختن به موضوع امنیت رایانش ابری است؛ اما اجازه دهید کمی هم راجع به مزایای این سیستم صحبت کنیم.
مرور کوتاهی بر مزایا و فواید رایانش ابری
برای آشنایی با تمام مزایا و فواید رایانش ابری، بهتر است مقاله مزایای رایانش ابری و خدمات کلود را بخوانید؛ اما اگر بخواهیم خیلی سرتیتروار راجع به مزایای این سیستم صحبت کنیم، اول از همه باید به مقرونبهصرفه بودن آن اشاره کنیم.
این مساله مخصوصاً برای کسبوکارهای نوپا اهمیت پیدا میکند. آنهایی که نیازی به داشتن یک سرور اختصاصی ندارند و با منابع بسیار کمتری هم کارشان راه میافتد. این کسبوکارها با استفاده از سیستمهای رایانش ابری، به مقدار استفادهشان از منابع هزینه پرداخت میکنند.
جدا از صرفهجوییهای مالی، امکان دورکار کردن کارکنان یک مجموعه از دیگر فواید رایانش ابری است.
در کنار همۀ اینها، گفته میشود که یکی از مهمترین خصوصیات Cloud Computing، امنیت بالای آن است؛ اما آیا این موضوع حقیقت دارد؟
امنیت رایانش ابری: افسانه یا واقعیت؟!!
هیچ پاسخ قطعیای در رابطه با این سوال وجود ندارد. یک سیستم رایانش ابری میتواند نهایت ایمنی را برای دادههای مشتریان فراهم کند، در آن واحد، یک سیستم رایانش ابری میتواند بهسادگی منجر به نشت اطلاعات شود! پیچیده است؟؟ خب حق دارید!
اگر بخواهیم بهطور کلی پاسخ این سوال را بدهیم، باید بگوییم در مجموع امنیت رایانش ابری بیشتر از سیستم سنتی و داشتن سرور فیزیکی و اختصاصی است. بسیاری از خطرات که در صورت داشتن این سرورها دادههایتان را تهدید میکنند، با استفاده از سیستم مبتنی بر کلود کامپیوتینگ از بین میروند.
مثلاً دیگر نیازی نیست نگران بلایای طبیعی باشید. نگران آتش گرفتن اتاقی بودید که سرورتان در آن نگهداری میشد؟ ابرها مشکل را حل میکنند. همچنین عموم سیستمهای رایانش ابری، با بکآپگیری منظم از دادههایتان، خیالتان را راحت میکنند که حتی اگر به هر دلیلی اطلاعاتتان از دست رفتند، میتوانید آنها را بازیابی کنید.
بنا به همین دلایل و با استناد به مقالهای از سایت BetaNews با عنوان Adoption of Cloud Computing، 75 درصد از کسبوکارها اطلاعات محرمانهشان را به سرویسهای ابری منتقل کردهاند. البته این مقاله 5 سال پیش نگاره شده و این درصد تا به امروز افزایش هم پیدا کرده است.
💡 اما یک سوال: چه چیزی باعث امن شدن Cloud Computing یا همان رایانش ابری خودمان میشود؟
3 فاکتوری که باعث ایمن شدن رایانش ابری میشوند
چند بار در متن اشاره کردیم، اینجا هم اشاره میکنیم و احتمالاً در ادامه هم اشاره خواهیم کرد! ابرها بستری ایمن برای نگهداری از دادهها و اطلاعات شما هستند؛ اما خب چرا؟! به 3 دلیل:
1) نگهداری از اطلاعات در نقاط مختلف
گم شدن اطلاعات میتواند به اندازه دزیده شدن آنها دردناک باشد. در هر دو صورت دیگر به دادههایی که مورد نیازتان است، دسترسی ندارید. در سیستمهای رایانش ابری، از اطلاعات و دادههای مشتریان در نقاط مختلف نگهداری میشود. حداقل 3 نقطه!
یعنی حتی اگر سرور نگهدارنده اطلاعاتتان به هر دلیلی از بین برود، شما باز هم میتوانید به دادههای حیاتی و موردنیاز دسترسی داشته باشید؛ اما اگر یک سرور محلی وظیفه حفظ و نگهداری از اطلاعات شما را داشته باشد و به هر دلیلی از بین برود – اگر در جای دیگری بکاپ نداشته باشید – هیچکاری از هیچکس برنمیآید. ضربالمثل آب رفته به جوی بازنمیگردد، در چنین موقعیتی صدق میکند.
2) سیستم اشتراکگذاری ایمن
یکی از محبوبترین و مناسبترین موقعیتها برای هکرها، زمانی است که داده از نقطهای به نقطه دیگر منتقل میشوند. در این شرایط آنها میتوانند تمام تلاششان را برای منحرف کردن اطلاعات از مسیر اصلی و انتقال آنها به مسیر دلخواه به کار بگیرند.
اگر با Google Docs کار کرده باشید، منظورمان را متوجه خواهید شد. در این سیستم امکان دسترسی به اطلاعات، فقط برای افرادی وجود دارد که آدرس ایمیل آنها توسط بارگذار اطلاعات تائید شده باشد. در ضمن میزان این دسترسی نیز توسط فرد آپلودکننده تعیین میشود.
3) رمزنگاری
در مقاله DNSSEC چیست، بهطور مفصل راجع به ماهیت رمزنگاری صحبت کردهایم. اگر دوست دارید بدانید اطلاعات چگونه رمزنگاری میشوند، توصیه میکنیم این مقاله را بخوانید. در سیستمهای رایانش ابری اطلاعات و دادهها رمزنگاری میشوند. به این ترتیب هرکس بخواهد به بخشی از آنها دسترسی پیدا کند، باید با وارد کردن پسورد، مجاز بودن دسترسیاش را ثابت کند. پیدا کردن پسورد اگر برای هکر غیرممکن هم نباشد، بسیار سخت است.
نکته بسیار مهم: بیشتر از اینکه نگران محل نگهداری دادهها باشید، باید تمرکزتان را روی دسترسیها معطوف کنید. نشت اطلاعات عموماً با دسترسی پیدا کردن هکرها به اکانتهای مجاز اتفاق میافتد.
همانطور که دیدید، رایانش ابری ذاتاً از امنیت بالایی برخوردار است؛ اما خوب حقایقی وجود دارند که کمتر کسی به آنها توجه میکند.
8 حقیقتی که باید در رابطه با امنیت رایانش ابری بدانید
در نگاه کلی، احتمال اینکه هکرها موفق شوند در حمله به یک ابر موفق شوند، بسیار پایین است؛ اما غیرممکن نیست. هیچ تضمینی وجود ندارد که دادهها به هیچ عنوان از بین نروند. حقیقتاً در دنیای IT هیچچیز صد درصد نیست! در ادامه حقایقی را با شما در میان میگذاریم که شاید کمی چهره معصوم رایانش ابری را خدشهدار کند.
1) شخص دیگری به اطلاعات شما دسترسی داد
این یک حقیقت انکارناپذیر است. با اینکه در سیستم رایانش ابری، دادههایتان از امنیت بیشتری برخوردار هستند، اما نمیتوان این حقیقت که فرد دیگری از آنها مراقبت میکند را فراموش کرد. در نتیجه میتواند به این اطلاعات ارزشمند دسترسی هم پیدا کند.
البته باید بگوییم که شرکتهای بزرگ ارائهدهنده این سیستم، سازوکارهای گوناگونی را برای رفع این نگرانی تنظیم کردهاند که در ادامه راجع به آنها هم صحبت خواهیم کرد.
2) ذات بارگذاری اطلاعات در اینترنت خطرناک است
بگذارید اینطور بگوییم. استفاده از اینترنت بهخودیخود خطرناک است! همیشه احتمال این وجود دارد که هکری از خدا بیخبر پیدا شود و آسیبی به شخص شما یا مجموعهتان برساند. حتی سرویسهای ابری – گرچه از سیستمهای عادی ایمنتر هستند – از این قاعده مستثنی نیستند. فقط کافی است حفرهای امنیتی در یک سرویس ابری پیدا شود. هکرها با تمام قوا سعی میکنند وارد شوند.
نکته دیگری هم وجود دارد. هکرها هیچوقت دست از تلاش نمیکشند و استمرار همیشه نتیجه میدهد. حتی وقتی در راستای اهداف شوم و پلید باشد؛ یعنی هرازگاهی راه نفوذی پیدا میشود و همین مسئله خطرناک است.
3) تهدیدات داخلی
قرض کنید برای جلوگیری از ورود سارقان، دیوارهای خانهتان را بلندتر از حد رایج ساختهاید. نردههای محافظ هم کار را برای ورود دزدها ناممکن میکنند. از طرفی دیگر سیستم دزدگیر و حتی سگ نگهبان هم دارید؛ اما اگر دزد خارج از مجموعه نباشد و در خانه شما زندگی کند، تمام اقداماتتان برای هیچ بوده است!
بیشتر رخنههای امنیتی از داخل مجموعهها هستند. از طرف آن کارکنانی که بیشترین سطح دسترسی را دارند. فرقی نمیکند کارمند فاسد باشد یا هکر از سادهلوحی او سواستفاده و به اکانتش دسترسی پیدا کند، در هر صورت دادهها در خطر هستند.
در نظر داشته باشید که در سیستمهای ابری، دسترسی از راه دور میسر است و همین موضوع کار را برای هکرها راحتتر از همیشه میکند.
4) نظارت از بالا
چندی پیش، نشت اطلاعاتی در سازمان امنیت ملی آمریکا (NSA) رخ داد و اطلاعات محرمانه دست افراد نامحرم افتاد. از آن زمان به بعد، بسیاری از متخصصان میگویند احتمال اینکه دادههایتان توسط مقامات بالا رصد شوند، کم نیست! در واقع میتوان گفت حریم خصوصی کماکان در خطر است.
البته با رمزنگاری اطلاعات میتوان جلوی این مسئله را گرفت.
5) مسئولیتهای حقوقی
وقتی صحبت از نشت اطلاعات در میان باشد، نمیتوانیم از عواقب آن چشمپوشی کنیم. به هر حال برخی از دیتاهای محرمانه لو رفتهاند و قرار نیست هیچ مشکلی پیش نیاید. اگر قصد استفاده از رایانش ابری را دارید، باید بدانید اگر مشکلی پیش بیاید، در قبال اطلاعات کاربرانتان مسئولید و باید پاسخگو باشید.
در هر صورت با هر نشتی اطلاعات، یک طرف زیاندیده است و یک طرف بهعنوان مسئولی که نتوانسته از اطلاعات مراقبت کند، مقصر است.
6) نبود هیچگونه استاندارد
بیشتر ارائهدهندههای سرویسهای ابری، نهایت تلاش و امکانات خود را به کار میگیرند تا امنیت دادههایتان را تامین کنند؛ اما از آنجایی که هیچ استانداردی در این زمینه تعریف نشده است، شما بهعنوان مشتری نمیتوانید تشخیص دهید که سرویس مدنظر تا چه حد ایمن است!
در موضوع امنیت سرویس ابری، علاوه بر ارائهدهنده باید صنعتی که کمپانی در آن فعالیت میکند را هم در نظر گرفت.
7) نبود پشتیبانی
البته بسیاری از شرکتهای مشهور و بزرگ که در این زمینه فعالیت میکنند، بهخوبی از مشتریانشان پشتیبانی میکنند؛ اما هستند شرکتهایی که در این زمینه ضعیف عمل میکنند. کسبوکارهایی که حیطه فعالیتشان بهگونهای است که به پشتیبانی نیاز مستقیم پیدا میکنند، حتماً باید از شرکتهای مشهور بزرگ – که گفتیم پشتیبانی قابلقبولی دارند – سرویس تهیه کنند.
8) خطر همیشه در کمین است
در ابتدای این بخش گفتیم در دنیای IT هیچچیز صد درصد نیست. حقیقتاً که چقدر خوب گفتیم! ریسک هیچگاه از بین نمیرود؛ چراکه هکرها همیشه با روشهای جدید آماده حمله به هدف هستند. بنابراین هرچقدر هم که یک سیستم ابری ایمن باشد، باز هم احتمال نشت اطلاعات – هرچند بسیار کم – وجود دارد.
با وجود این مسائل، مقرونبهصرفه بودن و البته همچنان امنیت بالای سیستمهای ابری نسبت به انواع دیگر، باعث شدهاند تا بسیاری از کسبوکارهای کوچک و بزرگ سرورهای فیزیکی را فراموش کنند و به Cloud Computing رو بیاورند.
البته درمورد امنیت، همه مسئولیت متوجه ارائهکنندهها نیست.
اهمیت شخصیسازی در امنیت رایانش ابری
تقریباً تمام ارائهکنندگان خدمات ابری ادعا میکنند که نهایت امنیت را برای مشتریانشان رقم میزنند. آنها در راستای این موضوع امکانات و قابلیتهای بسیاری را ارائه میکنند؛ اما مسئله این است که هر کسبوکاری باید با توجه به نیازش این امکانات و قابلیتها را شخصیسازی کند!
زمانی که صحبت از امنیت اطلاعات باشد، منظور امنیت دادهها در 3 مرحله است:
- استراحت: زمانی که دیتا یا داده در مکانی ذخیرهشده و هیچاستفاده از آن نمیشود.
- استفاده: زمانی که داده مستقیماً مورد استفاده قرار میگیرد.
- انتقال: زمانی که داده در یک شبکه داخلی از سیستمی به سیستم دیگر منتقل میشود.
شاید دادههای یک کسبوکار در مرحله استراحت بیشتر در معرض خطر باشند و دادههای کسبوکاری دیگر هنگام انتقال آسیبپذیرتر باشند. به همین خاطر است که میگوییم هر کسبوکاری باید با توجه به نیازش، از امکانات و قابلیتهای ارائهدهنده سرویس ابری، بهترین استفاده را بکند.
راجع به همهچیز صحبت کردیم، میماند چند نکته نهایی.
اقدامات ارائه دهندگان خدمات رایانش ابری برای تامین امنیت
میتوان گفت هر کسبوکاری که تیم IT شبانهروزی ندارد، باید از سیستم رایانش ابری استفاده کند. همانطور که در بخش قبلی گفتیم، برای دستیابی به نهایت امنیت، سرویس
شرکتهای بزرگ مثل آمازون و مایکروسافت، از سرورهای خدمات ابریشان در محیطهایی با پروتکلهای امنیتی بسیار بالا نگهداری میکنند. نگهبانان شبانهروزی، فنس و سیمخاردار، دسترسی با اثر انگشت و … تنها مواردی از این پروتکلها هستند.
پارتیشنبندی یکی دیگر از اقداماتی است که برای حفظ امنیت دادهها انجام میشود. به این ترتیب حتی اگر دادههای یکی از مشتریان مورد حمله هکرها قرار بگیرد، اطلاعات دیگر مشتریان آسیب نخواهد دید.
شرکتهای اسمورسمدار، برای حفظ آبروی خودشان هم که شده، سعی میکنند هیچ نقص امنیتیای نداشته باشند؛ چراکه وجود هرگونه ایرادی از جانب این شرکتها، باعث رسواییشان در رسانهها میشود و خوب آنها چنین چیزی را نمیخواهند.
خلاصه بگوییم، خیالتان تا 99% از بابت ارائهکننده سرویس راحت باشد. 😉
در آخر: شما هم مسئولیت دارید
استفاده از رایانش ابری، مسئولیتهایی که شما در قبال امنیت دارید را از بین نمیبرد! همچنان باید سیستمهای دفاعی را مدیریت کنید، همچنان باید نظارت دقیقی بر دسترسیها داشته باشید و دائماً باید دانش و اطلاعات خودتان را بهروز کنید.
پس در مجموع دادهها در رایانش ابری از امنیت بیشتری نسبت به سیستمهای قدیمیتر مثل سرورهای محلی برخوردار هستند؛ احتمال آسیبپذیری بسیار کم میشود، اما هیچگاه به صفر نمیرشد.
اگر تجربهای در رابطه با امنیت رایانش ابری یا Cloud Computing دارید، در قسمت کامنتها منتظرتان هستیم. نظرتان کمک میکند مقالهمان کاملتر شود. دریغ نکنید.
در ضمن برای نوشتن این مقاله از منابع زیر کمک گرفتهایم:
با سپاس برای وقت ارزشمندتان.