ابرآمد
رایانش ابری

آیا رایانش ابری امن‌ است؟


از اولین باری که واژه رایانش ابری استفاده شد بیش از 20 سال می‌گذرد. امروز مزایای استفاده از خدمات رایانش ابری بر کسی پوشیده نیست. با این وجود هنوز ابهامات زیادی در امنیت خدمات ابری وجود دارد. بسیاری معتقدند که رایانش ابری به عنوان نقطه عطفی در فناوری نسبت به حالت سنتی، امنیت بیشتری دارد.

از طرفی هنوز طیف گسترده‌ای از مخاطبان حالت‌های سنتی پیشین را امن‌تر می‌دانند، Jay Heiser از تحلیلگران گارتنر می‌گوید استفاده از خدمات ابری با وجود مزایای زیادی که دارد اما بسیاری از افراد تنها به دلیل دغدغه‌های امنیتی از آن بهره نمی‌برند. آیا رایانش ابری داده‌های شما را در بستری امن ذخیره می‌کند؟ پاسخ درست چیست؟

امنیت رایانش ابری

ریسک های موجود

ارزش یک سازمان به ارزش اطلاعات آن است اما بهتر هست ابتدا بدانیم چه در استفاده از خدمات ابری چه در حالت سنتی، هرگز چیزی به اسم سطح امنیت کامل وجود ندارد. در هر دو حالت ریسک‌هایی وجود دارد. اما اشراف کامل بر ریسک‌های موجود و مدیریت صحیح آن‌ها برای حفظ امنیت، اهمیت زیادی دارد. بگذارید اینطور شروع کنیم، با توجه به بودجه‌ای که دارید دقیقا دنبال چه چیزی هستید؟ آیا مزایای استفاده از خدمات ابری به ریسک‌های آن می‌ارزد و برعکس آیا استفاده از حالت سنتی نیاز‌های شما را پاسخ می‌دهد؟

امروز تا حدود زیادی تفکر نادرست درباره استفاده از خدمات ابری تغییر کرده است اما هنوز بسیاری از افراد ریسک‌های استفاده از خدمات ابری را بسیار بزرگ‌تر از آنچه که هست تخمین می‌زنند. و این باعث می‌شود فرصت‌های زیادی را از دست دهند. داشتن یک درک درست از استفاده از مزایای خدمات ابری و مدیریت ریسک‌های آن حتما می‌تواند کارساز باشد.بهتر است ابتدا بدانید که برای حفظ امنیت داده‌ها چه اقداماتی لازم است.

نسخه پشتیبان

پشتیبان‌گیری از راهکارهای اصلی جلوگیری از از دست رفتن داده‌ها است. بروز خرابی در محل نگهداری داده‌ها از معمول‌ترین مشکلاتی است که منجر به از دست رفتن داده‌ها می‌شود. بنابراین یک نسخه پشتیبان صحیح آن است که در خارج از سرور اصلی پایگاه داده ذخیره شود. حتی در بسیاری مواقع برای حفظ امنیت داده‌ها در برابر حوادث طبیعی مانند سیل، زلزله، آتش‌سوزی و دیگر بلایای طبیعی، که ممکن است یک ناحیه از کشور را تحت تاثیر قرار دهند یا زیرساخت‌های موجود منطقه را به کلی از بین ببرند، لازم است یک نسخه از اطلاعات در یک شهر دیگر ذخیره شود.

از دیگر موارد برای حفظ امنیت می‌توان به استفاده از تجهیزاتی چون فایروال‌، وف و … برای جلوگیری از حملات سایبری پرداخت. مثلا فایروال‌ به نرم‌افزار یا سخت‌افزار‌هایی گفته می‌شود که از دسترسی به کامپیوتر‌ها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کند. فایروال عمدتا مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.

فایروال یکی از مهم‌ترین لایه‌های امنیتی شبکه‌های کامپیوتری بوده و استفاده نکردن از آن موجب می‌شود تا هکر‌ها به راحتی وارد شبکه یا کامپیوتر شخصی شما شوند. علاوه بر این، برنامه‌ها و نرم‌افزار‌های تحت وب می‌توانند با تهدید‌های زیادی مواجه باشند که به وسیله فایروال‌ها قابل تشخیص نیست. وف، با امن کردن دسترسی‌ها و کنترل ترافیک ورودی، مکمل فایروال محسوب می‌شود و لایه دیگری از امنیت را به ارمغان می‌آورد.

مثلا حملات دیداس از مهم‌ترین حمله‌های سایبری است که سرور‌ها را مورد هدف قرار می‌دهد. در این نوع حمله سرور مورد هدف با تقاضا‌های فراوان روبرو می‌شود اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله می‌شود تا زمانی که سرور از کار بیفتد. یکی از راه‌های جلوگیری از حملات دیداس این است که آی‌پی‌هایی را که بیشترین تقاضا را به سرور داشته‌اند و ناشناس هستند توسط فایروال‌ها مسدود کرد.

همینطور با بروز رسانی مستمر سیستم عامل‌ها باید رخنه‌های امنیتی و آسیب‌پذیری‌ها برطرف شود علاوه بر این با تجهیز دیتاسنترهای استاندارد، کنترل دسترسی فیزیکی، اطفاء حرق و دوربین‌های مدار بسته از تجهیزات سخت‌افزاری فیزیکی هم باید به خوبی مراقبت شود.

مساله دیگری که وجود دارد این است که بسیاری تصور می‌کنند زمانی که به خدمات ابری روی بیاورند دیگر هیچ مسئولیتی ندارند و ارائه‌دهنده خدمت مسئول همه چیز است. تا حدی این تصور درست است اما در واقع مسئولیت دسترسی به داده‌ها و استفاده از آن بر عهده مشتری است.

رایانش ابری در عین حال که دسترسی بالایی را فراهم می‌کند این امکان را به شما می‌دهد که دسترسی‌ها را محدود کنید. همینطور معمولا بخش عمده‌ای از مشکلات امنیتی و حتی دسترسی‌های غیر مجاز درون سازمان‌ها اتفاق می‌افتد. بسیاری از سازمان‌ها اتفاقا خیلی نگران داده‌های خود هستند اما به راحتی گزارش‌های مالی خود را بارها برای افراد مرتبط در سازمان ایمیل می‌کنند. دلیل اینکه نگران این موضوع نیستند شاید بی دقتی یا شاید عدم اطلاع از پیامد‌های آن باشد.

از سویی دیگر لازم است به یاد داشته باشیم، افشای اطلاعات همیشه هم به دلیل سوء نیت نیست. بر اساس نظرسنجی مایکروسافت در سال 2012، تقریبا 70% از صاحبان مشاغل در سرتاسر آمریکا از موبایل شخصی خود برای کار استفاده می‌کرده‌اند، چه شرکت‌شان اجازه آن را بدهد چه ندهد. با این شرایط شکی نیست که برخی دستگاه‌ها ممکن است گم شوند. بهترین راه مقابله با این خطرات، پیشگیری از آن است. رمزگذاری راهکاری است که با جلوگیری از دسترسی اشخاص غیرمجاز به داده‌ها امنیت آن‌ها را تامین می‌کند. در صورت اتخاذ این تدبیر، داده‌ها چه در پوشه‌ی یک ابر باشند، چه در لینک یک ایمیل، برای هر شخصی قابل دسترسی نیست.

در 5 سال گذشته سرمایه‌گذاری در خدمات رایانش ابری افزایش یافته است. شرکت‌های ارائه‌دهنده خدمات ابری به دلیل سرشکن شدن هزینه‌ها این امکان را خواهند داشت که از بهترین تجهیزات امنیتی با بالاترین کیفیت استفاده کنند. همچنین از تیم متخصصی بهره می‌گیرند که به صورت پیوسته زیرساخت‌ها را کنترل می‌کنند.

علاوه بر این با استفاده از تحلیل‌های امنیتی پیشرفته، کلان داده‌ها و هوش مصنوعی روند‌ها را می‌یابند، تهدید‌ها را شناسایی و سریع به آن پاسخ می‌دهند. این شرکت‌ها برای تامین این سطح از امنیت و ارائه ضمانت در این مورد، سرمایه‌گذاری‌های بالایی می‌کنند که برای کل سیستم و بالطبع مشتری مشکلی ایجاد نشود. اما آیا تامین و نگهداشت این تجهیزات برای شما توجیه اقتصادی دارد؟

از سویی دیگر سال‌هاست که فناوری رایانش ابری جای خود را در بازار پیدا کرده است و امروز بخش زیادی از کسب و کار‌های کوچک و متوسط و حتی شرکت‌های بزرگ در همه صنایع از این خدمات استفاده می‌کنند و داده‌های خود حتی داده‌های حساس را در فضای ابری ذخیره‌سازی می‌کنند. بنابراین تجربه زیاد شرکت‌های ارائه‌دهنده خدمات ابری، به آن‌ها کمک کرده سرویس با کیفیت‌ و امن‌تری ارائه کنند.

مقاله پیشنهادی :SDCC آینده سرویس های ابری

بنابراین در خدمات مبتنی بر ابر اطلاعات روی سرور‌هایی با بالاترین استاندارد‌های امنیتی نگهداری می‌شوند و امکان هک شدن یا نفوذ باج‌افزار به آن‌ها بسیار پایین است. همچنین از این اطلاعات به صورت دوره‌ای نسخه پشتیبان تهیه می‌شود و به دلیل نگهداری در نقاط مختلف، ریسک مخدوش شدن یا از دست دادن اطلاعات حتی بر اثر حوادث طبیعی و غیرمترقبه از بین می‌رود.

با این تفاسیر، امنیت در خدمات ابری فرایندهای مشخصی دارد که شرکت‌های معتبر ارائه‌دهنده‌ به خوبی پیاده‌سازی و اجرا می‌کنند اما اینکه استفاده از خدمات ابری یا حالت سنتی، کدام امنیت بیشتری را تامین می‌کند، بستگی به این دارد که در حالت سنتی چه اقداماتی برای حفظ امنیت انجام می‌شود. تنها، بودن زیرساخت‌ها نزد شما، تضمینی برای حفظ امنیت داده‌ها نیست. باید بررسی کنید برای جلوگیری از حمله هکرها، ویروس ها، باج‌افزار‌ها و دیگر موضوعات امنیتی چه تمهیداتی را می‌توانید پیاده کنید؟ آیا بودجه به شما این امکان را می‌دهد؟