هاست

امنیت رایانش ابری و حاشیه‌های آن!

85 / 100

امنیت رایانش ابری و حاشیه‌های آن!

درست است که تکنولوژی‌ها کار ما را صد برابر راحت‌تر کرده‌اند، اما همیشه نگرانی‌هایی بابت حفظ حریم شخصی و امنیت اطلاعات، در دنیای خارق‌العاده اینترنت وجود دارد. درابر مورد امنیت رایانش ابری هم همین موضوع صادق است. تا حالا از خودتان پرسیده‌اید که تا چه حد می‌توانیم به تکنولوژی Cloud Computing اعتماد کنیم و اطلاعات سایت و کاربران‌مان را دست آن بسپاریم؟

در این مقاله همراه ما باشید، تا جواب این سوال را پیدا کنیم. اگر شما هم نظر یا تجربه‌ای دارید، خوشحال می‌شویم که آن را با ما در میان بگذارید.

اول از همه، مروری کوتاه و سریع داشته باشیم بر تعریف رایانش ابری و فواید آن.

رایانش ابری چیست؟

قبلاً در مقاله‌ای با عنوان رایانش ابری چیست و چه کاربردهایی دارد مفصل به تعریف این مقوله پرداخته‌ایم. توصیه می‌کنیم اگر قصد دارید بر این موضوع تسلط کامل پیدا کنید، حتماً این مطلب را در وبلاگ ما بخوانید؛ اما از آنجایی که موضوع این مقاله امنیت رایانش ابری است، بد نیست توضیح مختصری در این رابطه داشته باشیم.

رایانش ابری ترجمه عبارت Cloud computing است. برای انجام فعالیت‌هایی مثل پردازش و ذخیره‌سازی داده‌ها، می‌توانید از کامپیوترهای قدرتمندی استفاده کنید که تهیه کردن آن‌ها هزینه بسیاری دارد و هم می‌توانید از شیوه نوین رایانش ابری استفاده کنید.

منظور از ابر فضای گسترده‌ای در بستر اینترنت است که توسط شرکت‌های مختلف ارائه می‌شود و همان وظایف ابرکامپیوترها را انجام می‌دهد (با هزینه بسیار کم‌تر). پس برای خدماتی مثل ایمیل، محل ذخیره داده، بکاپ، پلتفرم‌های ساخت و آزمایش اپلیکیشن و … هم می‌توان زیرساخت‌های اختصاصی تهیه کرد و هم می‌توان از خدمات رایانش ابری استفاده کرد.

هدف از نوشتن این مقاله، پرداختن به موضوع امنیت رایانش ابری است؛ اما اجازه دهید کمی هم راجع به مزایای این سیستم صحبت کنیم.

مرور کوتاهی بر مزایا و فواید رایانش ابری

فواید رایانش ابری

برای آشنایی با تمام مزایا و فواید رایانش ابری، بهتر است مقاله مزایای رایانش ابری و خدمات کلود را بخوانید؛ اما اگر بخواهیم خیلی سرتیتروار راجع به مزایای این سیستم صحبت کنیم، اول از همه باید به مقرون‌به‌صرفه بودن آن اشاره کنیم.

این مساله مخصوصاً برای کسب‌و‌کارهای نوپا اهمیت پیدا می‌کند. آن‌هایی که نیازی به داشتن یک سرور اختصاصی ندارند و با منابع بسیار کم‌تری هم کارشان راه می‌افتد. این کسب‌وکارها با استفاده از سیستم‌های رایانش ابری، به مقدار استفاده‌شان از منابع هزینه پرداخت می‌کنند.

جدا از صرفه‌جویی‌های مالی، امکان دورکار کردن کارکنان یک مجموعه از دیگر فواید رایانش ابری است.

در کنار همۀ این‌ها، گفته می‌شود که یکی از مهم‌ترین خصوصیات Cloud Computing، امنیت بالای آن است؛ اما آیا این موضوع حقیقت دارد؟

امنیت رایانش ابری: افسانه یا واقعیت؟!!

هیچ پاسخ قطعی‌ای در رابطه با این سوال وجود ندارد. یک سیستم رایانش ابری می‌تواند نهایت ایمنی را برای داده‌های مشتریان فراهم کند، در آن واحد، یک سیستم رایانش ابری می‌تواند به‌سادگی منجر به نشت اطلاعات شود! پیچیده است؟؟ خب حق دارید!

اگر بخواهیم به‌طور کلی پاسخ این سوال را بدهیم، باید بگوییم در مجموع امنیت رایانش ابری بیشتر از سیستم سنتی و داشتن سرور فیزیکی و اختصاصی است. بسیاری از خطرات که در صورت داشتن این سرورها داده‌های‌تان را تهدید می‌کنند، با استفاده از سیستم مبتنی بر کلود کامپیوتینگ از بین می‌روند.

مثلاً دیگر نیازی نیست نگران بلایای طبیعی باشید. نگران آتش گرفتن اتاقی بودید که سرورتان در آن نگه‌داری می‌شد؟ ابرها مشکل را حل می‌کنند. همچنین عموم سیستم‌های رایانش ابری، با بک‌آپ‌‌گیری منظم از داده‌های‌تان، خیال‌تان را راحت می‌کنند که حتی اگر به هر دلیلی اطلاعات‌تان از دست رفتند، می‌توانید آن‌ها را بازیابی کنید.

بنا به همین دلایل و با استناد به مقاله‌ای از سایت BetaNews با عنوان Adoption of Cloud Computing، 75 درصد از کسب‌و‌کارها اطلاعات محرمانه‌شان را به سرویس‌های ابری منتقل کرده‌اند. البته این مقاله 5 سال پیش نگاره شده و این درصد تا به امروز افزایش هم پیدا کرده است.

💡 اما یک سوال: چه چیزی باعث امن شدن Cloud Computing یا همان رایانش ابری خودمان می‌شود؟

3 فاکتوری که باعث ایمن شدن رایانش ابری می‌شوند

امنیت رایانش ابری

چند بار در متن اشاره کردیم، اینجا هم اشاره می‌کنیم و احتمالاً در ادامه هم اشاره خواهیم کرد! ابرها بستری ایمن برای نگه‌داری از داده‌ها و اطلاعات شما هستند؛ اما خب چرا؟! به 3 دلیل:

1) نگه‌داری از اطلاعات در نقاط مختلف

گم شدن اطلاعات می‌تواند به اندازه دزیده شدن آن‌ها دردناک باشد. در هر دو صورت دیگر به داده‌هایی که مورد نیازتان است، دسترسی ندارید. در سیستم‌های رایانش ابری، از اطلاعات و داده‌های مشتریان در نقاط مختلف نگه‌داری می‌شود. حداقل 3 نقطه!

یعنی حتی اگر سرور نگه‌دارنده اطلاعات‌تان به هر دلیلی از بین برود، شما باز هم می‌توانید به داده‌های حیاتی و موردنیاز دسترسی داشته باشید؛ اما اگر یک سرور محلی وظیفه حفظ و نگه‌داری از اطلاعات شما را داشته باشد و به هر دلیلی از بین برود – اگر در جای دیگری بکاپ نداشته باشید – هیچ‌کاری از هیچ‌کس برنمی‌آید. ضرب‌المثل آب رفته به جوی بازنمی‌گردد، در چنین موقعیتی صدق می‌کند.

2) سیستم اشتراک‌گذاری ایمن

یکی از محبوب‌ترین و مناسب‌ترین موقعیت‌ها برای هکرها، زمانی است که داده از نقطه‌ای به نقطه دیگر منتقل می‌شوند. در این شرایط آن‌ها می‌توانند تمام تلاش‌شان را برای منحرف کردن اطلاعات از مسیر اصلی و انتقال آن‌ها به مسیر دلخواه به کار بگیرند.

اگر با Google Docs کار کرده باشید، منظورمان را متوجه خواهید شد. در این سیستم امکان دسترسی به اطلاعات، فقط برای افرادی وجود دارد که آدرس ایمیل آن‌ها توسط بارگذار اطلاعات تائید شده باشد. در ضمن میزان این دسترسی نیز توسط فرد آپلودکننده تعیین می‌شود.

3) رمزنگاری

در مقاله DNSSEC چیست، به‌طور مفصل راجع به ماهیت رمزنگاری صحبت کرده‌ایم. اگر دوست دارید بدانید اطلاعات چگونه رمزنگاری می‌شوند، توصیه می‌کنیم این مقاله را بخوانید. در سیستم‌های رایانش ابری اطلاعات و داده‌ها رمزنگاری می‌شوند. به این ترتیب هرکس بخواهد به بخشی از آن‌ها دسترسی پیدا کند، باید با وارد کردن پسورد، مجاز بودن دسترسی‌اش را ثابت کند. پیدا کردن پسورد اگر برای هکر غیرممکن هم نباشد، بسیار سخت است.

نکته بسیار مهم: بیشتر از اینکه نگران محل نگه‌داری داده‌ها باشید، باید تمرکزتان را روی دسترسی‌ها معطوف کنید. نشت اطلاعات عموماً با دسترسی پیدا کردن هکرها به اکانت‌های مجاز اتفاق می‌افتد.

همان‌طور که دیدید، رایانش ابری ذاتاً از امنیت بالایی برخوردار است؛ اما خوب حقایقی وجود دارند که کم‌تر کسی به آن‌ها توجه می‌کند.

8 حقیقتی که باید در رابطه با امنیت رایانش ابری بدانید

در نگاه کلی، احتمال اینکه هکرها موفق شوند در حمله به یک ابر موفق شوند، بسیار پایین است؛ اما غیرممکن نیست. هیچ تضمینی وجود ندارد که داده‌ها به‌ هیچ عنوان از بین نروند. حقیقتاً در دنیای IT هیچ‌چیز صد درصد نیست! در ادامه حقایقی را با شما در میان می‌گذاریم که شاید کمی چهره معصوم رایانش ابری را خدشه‌دار کند.

امنیت در رایانش ابری

1) شخص دیگری به اطلاعات شما دسترسی داد

این یک حقیقت انکارناپذیر است. با اینکه در سیستم رایانش ابری، داده‌های‌تان از امنیت بیشتری برخوردار هستند، اما نمی‌توان این حقیقت که فرد دیگری از آن‌ها مراقبت می‌کند را فراموش کرد. در نتیجه می‌تواند به این اطلاعات ارزشمند دسترسی هم پیدا کند.

البته باید بگوییم که شرکت‌های بزرگ ارائه‌دهنده این سیستم، سازوکارهای گوناگونی را برای رفع این نگرانی تنظیم کرده‌اند که در ادامه راجع به آن‌ها هم صحبت خواهیم کرد.

2) ذات بارگذاری اطلاعات در اینترنت خطرناک است

بگذارید این‌طور بگوییم. استفاده از اینترنت به‌خودی‌خود خطرناک است! همیشه احتمال این وجود دارد که هکری از خدا بی‌خبر پیدا شود و آسیبی به شخص شما یا مجموعه‌تان برساند. حتی سرویس‌های ابری – گرچه از سیستم‌های عادی ایمن‌تر هستند – از این قاعده مستثنی نیستند. فقط کافی است حفره‌ای امنیتی در یک سرویس ابری پیدا شود. هکرها با تمام قوا سعی می‌کنند وارد شوند.

نکته‌ دیگری هم وجود دارد. هکرها هیچ‌وقت دست از تلاش نمی‌کشند و استمرار همیشه نتیجه می‌دهد. حتی وقتی در راستای اهداف شوم و پلید باشد؛ یعنی هرازگاهی راه نفوذی پیدا می‌شود و همین مسئله خطرناک است.

3) تهدیدات داخلی

قرض کنید برای جلوگیری از ورود سارقان، دیوارهای خانه‌تان را بلندتر از حد رایج ساخته‌اید. نرده‌های محافظ هم کار را برای ورود دزدها ناممکن می‌کنند. از طرفی دیگر سیستم دزدگیر و حتی سگ نگهبان هم دارید؛ اما اگر دزد خارج از مجموعه نباشد و در خانه شما زندگی کند، تمام اقدامات‌تان برای هیچ بوده است!

بیشتر رخنه‌های امنیتی از داخل مجموعه‌ها هستند. از طرف آن‌ کارکنانی که بیشترین سطح دسترسی را دارند. فرقی نمی‌کند کارمند فاسد باشد یا هکر از ساده‌لوحی او سواستفاده و به اکانتش دسترسی پیدا کند، در هر صورت داده‌ها در خطر هستند.

در نظر داشته باشید که در سیستم‌های ابری، دسترسی از راه دور میسر است و همین موضوع کار را برای هکرها راحت‌تر از همیشه می‌کند.

4) نظارت از بالا

چندی پیش، نشت اطلاعاتی در سازمان امنیت ملی آمریکا (NSA) رخ داد و اطلاعات محرمانه دست افراد نامحرم افتاد. از آن زمان به بعد، بسیاری از متخصصان می‌گویند احتمال اینکه داده‌های‌تان توسط مقامات بالا رصد شوند، کم نیست! در واقع می‌توان گفت حریم خصوصی کماکان در خطر است.

البته با رمزنگاری اطلاعات می‌توان جلوی این مسئله را گرفت.

5) مسئولیت‌های حقوقی

وقتی صحبت از نشت اطلاعات در میان باشد، نمی‌توانیم از عواقب آن چشم‌پوشی کنیم. به هر حال برخی از دیتاهای محرمانه لو رفته‌اند و قرار نیست هیچ مشکلی پیش نیاید. اگر قصد استفاده از رایانش ابری را دارید، باید بدانید اگر مشکلی پیش بیاید، در قبال اطلاعات کاربرانتان مسئولید و باید پاسخگو باشید.

در هر صورت با هر نشتی اطلاعات، یک طرف زیان‌دیده است و یک طرف به‌عنوان مسئولی که نتوانسته از اطلاعات مراقبت کند، مقصر است.

6) نبود هیچ‌گونه استاندارد

بیشتر ارائه‌دهنده‌های سرویس‌های ابری، نهایت تلاش و امکانات خود را به کار می‌گیرند تا امنیت داده‌های‌تان را تامین کنند؛ اما از آنجایی که هیچ استانداردی در این زمینه تعریف نشده است، شما به‌عنوان مشتری نمی‌توانید تشخیص دهید که سرویس مدنظر تا چه حد ایمن است!

در موضوع امنیت سرویس ابری، علاوه بر ارائه‌دهنده باید صنعتی که کمپانی در آن فعالیت می‌کند را هم در نظر گرفت.

7) نبود پشتیبانی

البته بسیاری از شرکت‌های مشهور و بزرگ که در این زمینه فعالیت می‌کنند، به‌خوبی از مشتریان‌شان پشتیبانی می‌کنند؛ اما هستند شرکت‌هایی که در این زمینه ضعیف عمل می‌کنند. کسب‌و‌کارهایی که حیطه فعالیت‌شان به‌گونه‌ای است که به پشتیبانی نیاز مستقیم پیدا می‌کنند، حتماً باید از شرکت‌های مشهور بزرگ – که گفتیم پشتیبانی قابل‌قبولی دارند –  سرویس تهیه کنند.

8) خطر همیشه در کمین است

در ابتدای این بخش گفتیم در دنیای IT هیچ‌چیز صد درصد نیست. حقیقتاً که چقدر خوب گفتیم! ریسک هیچ‌گاه از بین نمی‌رود؛ چراکه هکرها همیشه با روش‌های جدید آماده حمله به هدف هستند. بنابراین هرچقدر هم که یک سیستم ابری ایمن باشد، باز هم احتمال نشت اطلاعات – هرچند بسیار کم – وجود دارد.

با وجود این مسائل، مقرون‌به‌صرفه بودن و البته همچنان امنیت بالای سیستم‌های ابری نسبت به انواع دیگر، باعث شده‌اند تا بسیاری از کسب‌وکارهای کوچک و بزرگ سرورهای فیزیکی را فراموش کنند و به Cloud Computing رو بیاورند.

البته درمورد امنیت، همه‌ مسئولیت‌ متوجه ارائه‌کننده‌ها نیست.

اهمیت شخصی‌سازی در امنیت رایانش ابری

شخصی سازی در رایانش ابری

تقریباً تمام ارائه‌کنندگان خدمات ابری ادعا می‌کنند که نهایت امنیت را برای مشتریان‌شان رقم می‌زنند. آن‌ها در راستای این موضوع امکانات و قابلیت‌های بسیاری را ارائه می‌کنند؛ اما مسئله این است که هر کسب‌و‌کاری باید با توجه به نیازش این امکانات و قابلیت‌ها را شخصی‌سازی کند!

زمانی که صحبت‌ از امنیت اطلاعات باشد، منظور امنیت داده‌ها در 3 مرحله است:

  1. استراحت: زمانی که دیتا یا داده در مکانی ذخیره‌شده و هیچ‌استفاده از آن نمی‌شود.
  2. استفاده: زمانی که داده مستقیماً مورد استفاده قرار می‌گیرد.
  3. انتقال: زمانی که داده در یک شبکه داخلی از سیستمی به سیستم دیگر منتقل می‌شود.

شاید داده‌های یک کسب‌و‌کار در مرحله استراحت بیشتر در معرض خطر باشند و داده‌های کسب‌و‌کاری دیگر هنگام انتقال آسیب‌پذیرتر باشند. به همین خاطر است که می‌گوییم هر کسب‌و‌کاری باید با توجه به نیازش، از امکانات و قابلیت‌های ارائه‌دهنده سرویس ابری، بهترین استفاده را بکند.

راجع به همه‌چیز صحبت کردیم، می‌ماند چند نکته نهایی.

اقدامات ارائه دهندگان خدمات رایانش ابری برای تامین امنیت

می‌توان گفت هر کسب‌و‌کاری که تیم IT شبانه‌روزی ندارد، باید از سیستم رایانش ابری استفاده کند. همان‌طور که در بخش قبلی گفتیم، برای دستیابی به نهایت امنیت، سرویسارائه‌دهندگان رایانش ابری مورد استفاده باید برای مصارف آن سازمان تنظیم شود.

شرکت‌های بزرگ مثل آمازون و مایکروسافت، از سرورهای خدمات ابری‌شان در محیط‌هایی با پروتکل‌های امنیتی بسیار بالا نگهداری می‌کنند. نگهبانان شبانه‌روزی، فنس و سیم‌خاردار، دسترسی با اثر انگشت و … تنها مواردی از این پروتکل‌ها هستند.

پارتیشن‌بندی یکی دیگر از اقداماتی است که برای حفظ امنیت داده‌ها انجام می‌شود. به این ترتیب حتی اگر داده‌های یکی از مشتریان مورد حمله هکرها قرار بگیرد، اطلاعات دیگر مشتریان آسیب نخواهد دید.

شرکت‌های اسم‌ورسم‌دار، برای حفظ آبروی خودشان هم که شده، سعی می‌کنند هیچ نقص امنیتی‌ای نداشته باشند؛ چراکه وجود هرگونه ایرادی از جانب این شرکت‌ها، باعث رسوایی‌شان در رسانه‌ها می‌شود و خوب آن‌ها چنین چیزی را نمی‌خواهند.

خلاصه بگوییم، خیال‌تان تا 99% از بابت ارائه‌کننده سرویس راحت باشد. 😉

در آخر: شما هم مسئولیت دارید

استفاده از رایانش ابری، مسئولیت‌هایی که شما در قبال امنیت دارید را از بین نمی‌برد! همچنان باید سیستم‌های دفاعی را مدیریت کنید، همچنان باید نظارت دقیقی بر دسترسی‌ها داشته باشید و دائماً باید دانش و اطلاعات خودتان را به‌روز کنید.

پس در مجموع داده‌ها در رایانش ابری از امنیت بیشتری نسبت‌ به سیستم‌های قدیمی‌تر مثل سرورهای محلی برخوردار هستند؛ احتمال آسیب‌پذیری بسیار کم می‌شود، اما هیچ‌گاه به صفر نمی‌رشد.

اگر تجربه‌ای در رابطه با امنیت رایانش ابری یا Cloud Computing دارید، در قسمت کامنت‌ها منتظرتان هستیم. نظرتان کمک می‌کند مقاله‌مان کامل‌تر شود. دریغ نکنید.

در ضمن برای نوشتن این مقاله از منابع زیر کمک گرفته‌ایم:

با سپاس برای وقت ارزشمندتان.

نمایش بیشتر

علی جلیل‌پور

علی جلیل‌پور هستم دیجیتال مارکتر و مدیر دایرکتوری تولیدکنندگان کالای باکیفیت داخلی و مدیر هایپر کالای آل‌ور‌سنتر که به تولیدکنندگان کمک میکنم با بهره‌مندی از ابزارهای #دیجیتال_مارکتینگ_مبتنی_بر_هوش_مصنوعی به #رتبه_اول_گوگل برسند و از افزایش فروش مستمر لذت ببرند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا