0-100 امنیت در رایانش ابری
امنیت رایانش ابری یکی از ارکان اساسی سرویس cloud computing است که بدون آن حتی افراد معمولی هم سعی در ذخیرهسازی یک عکس ساده در این سرویس نمیکنند. شاید در نگاه اول امنیت ابری برای شما حفظ و حراست از اطلاعاتی مانند عکس، ویدئو، اسناد شخصی و… باشد. اما مسئله اینجاست که درحقیقت افرادی معمولی مانند من و شما برای سیستم عظیم سرویس ابری جزئی از سیاهیلشکر و تامین کننده بخش کوچکی از درآمد ارائهدهندگان این سرویس هستیم.
ازاینرو شرکتهای بزرگ ارائهدهنده خدماتی همچون رایانش ابری، سعی در افزایش امنیت انواع سرویس های رایانش ابری برای سازمانها و ارگانهای مهم با اسناد اطلاعاتی محرمانه هستند. اما نگران نباشید، چون کاربران معمولی هم از توسعه امنیت محاسبات ابری بهره خواهند برد. در ادامه به بررسی کلی امنیت کلود کامپیوتینگ و نظریههای مربوطه پرداختهایم.
معنای امنیت در دنیای رایانش ابری
ابتدا بهتر است تا با یادآوری تعریف رایانش ابری مسیر را برای درک بهتر معنای امنیت آن باز کنیم. در رایانش ابری یا cloud computing سعی میشود تا برخی از زیرساختهای موردنیاز مانند فضای ذخیرهسازی، سیستم پردازشی، محاسبات کامپیوتری، اجرای نرمافزارها، اجرای کدها و… توسط شرکتهای خاصی مدیریت و در اختیار مصرفکنندگان و مشتریان قرار گیرد.
برای مثال یک شرکت فناوری اطلاعات مانند سامسونگ، مسئولیت نگهداری از اطلاعات محرمانه و اسناد مهم یا حتی اجرای برخی از نرمافزارها (مثلا نرمافزار حسابداری) را برعهده شرکت ارائهدهنده این خدمات در ازای پرداخت اشتراک، میگذارد. این کار باعث کاهش هزینههای خرید و نگهداری از زیرساختهای موردنیاز شده و مزایای دیگری نیز دارد.
اما هرچه یک داده به سمت دیجیتالی شدن پیش رود خطراتی مانند دستکاری، کپیبرداری، هک شدن و حتی از بین رفت آن هم بیشتر میشود. ازاینرو یکی از ارکان اساسی اعتبار شرکت ارائهدهنده این نوع سرویس، میزان امنیت و ریسک هک، حذف و یا دستکاری شدن زیرساختها و اطلاعات زیر نظر است.
تا جایی که شرکتی همچون مایکروسافت با سرویس Azure که یکی از محبوبترین و معتبرترین سرویسهای رایانش ابری در دنیا است، سالانه مبلغی بالغ بر یک میلیارد دلار برای توسعه امنیت سرویس cloud computing هزینه میکند. اما بااینحال بازهم احتمال نفوذ و هک شدن زیر ساختها توسط عامل انسانی صفر نیست.
در نهایت اگر بخواهیم معنای امنیت محاسبات ابری را به زبان سادهتر توضیح دهیم، حفظ و حراست از اطلاعات و هر نوع فایل باینری و جلوگیری از ازبینرفتن، دستکاری شدن و دسترسی به اطلاعات توسط افراد خارجی است.
سه رکن اصلی امنیت رایانش ابری در دنیای دیجیتال
در سیاستگذاری امنیت رایانش ابری سه رکن مهم و اساسی وجود دارد که شرکتهای فعال در این حوزه بر اساس این سه رکن، امنیت اطلاعات در اختیار قرار گرفته را تامین و حتی توسعه میدهند. این سه رکن عبارت است از:
- نگهداری اطلاعات در ابرهای مختلف
- رمزنگاری یا encryption اطلاعات ذخیره شده
- اطلاعات مربوط به دسترسی و سیاستهای امن اشتراکگذاری فایل
در ادامه با بررسی و توضیح هر یک از این موارد در کنار استناد بر مثالی پیش خواهیم رفت.
نگهداری اطلاعات در ابرهای مختلف
همواره کلمه پشتیبانگیری و داشتن بکآپ از اطلاعات در دنیای دیجیتال تکرار و تکرار میشود. دلیل این موضوع هم مربوط است به این که اگر حتی احتمال هک شدن و یا حذف اطلاعات از دستگاههای دیجیتالی شما صفر هم باشد باز ممکن است خود دستگاه خراب شده و باعث ازبینرفتن اطلاعات مهم و اساسی شود.
برای آشنایی بیشتر مقاله اسنپ شات چیست؟ را ازدست ندهید.
پس میتوان گفت که دلیل استفاده از چند ابر یا سرور برای نگهداری اطلاعات، پیشگیری از اتفاقات احتمالی بوده که شاید منجر به حذف اسناد و اطلاعات شود. مثلا وقوع یک آتش در محل نگهداری سرورها و یا حتی وقوع زلزله که ممکن است باعث آسیبدیدن کل یا بخشی از سرور روم شود.
ازاینرو یکی از رکنهای اصلی امنیت در رایانش ابری، استفاده از حداقل سه سرور مجزا در سه نقطه مختلف توسط شخص ثالث یا شرکتی که مسئولیت نگهداری از اطلاعات را برعهده دارد است. این کار باعث میشود تا احتمال حذف و نابودی اطلاعات تقریبا صفر شود.
Encryption یا رمزنگاری
برای این مورد زیر مجموعههای زیادی وجود دارد که شاید ذکر تکتک آنها امکانپذیر نباشد، اما در حالت کلی منظور از سیاست Encryption، آموزش صحیح و استفاده درست از رمزنگاری دسترسیها برای کاربران سرویس رایانش ابری است. شاید فکر کنید که آموزش صحیح در استفاده از سرویس ابری چه ارتباطی با encryption دارد؟
دراینخصوص باید به این نکته اشاره کرد که در 90 درصد موارد هک و نفوذ به اطلاعات از طریق دسترسی به منابعی است که افراد مجاز سهوا یا عمدا در اختیار خرابکاران قرار میدهند. شرکتهای ارائهدهنده سرویسهای ابری همیشه سعی در بروز رسانی و توسعه سیستم رمزگذاری خود برای جلوگیری از نفوذ غیرمجاز به فایلها هستند. مانند تایید دومرحلهای، استفاده از کد یونیک ارسال شده از طریق اساماس، ارسال ایمیلهای مربوط به دسترسیهای غیرمجاز یا حتی دسترسیهای جدید و… .
حتی برای امنیت بیشتر و بهتر، شرکتهای فعال در این حوزه موقعیت مکانی سرور رومهای خود را نیز حتی برای کاربران، مخفی نگه میدارند. ازاینرو نفوذ به اطلاعات سرورها بدون منابع افراد مجاز احتمال کمی دارد. این منابع ممکن است پسورد ورود، دسترسی به ایمیل شخص، دسترسی به سیمکارت و… باشد.
پس میتوان نتیجه گرفت که اغلب اوقات نفوذ به اسناد محرمانه بهوسیله سو استفاده از عدم آگاهی اشخاص بوده و دومین رکن اصلی امنیت رایانش ابری منوط بر حفظ و نگهداری دسترسیهای محرمانه به بهترین صورت و کمترین ریسک است.
سیاستهای امن اشتراکگذاری
برای درک بهتر این رکن با این مثال همراه باشید. تابهحال نام تکنولوژی بلاکچین به گوشتان خورده است؟ در این سیستم ثبت اطلاعات، هر دادهای به دادههای دیگر مرتبط است. یعنی اگر دادهای حذف یا دستکاری شود به دلیل ارتباط وجود داشته، در کمترین زمان ممکن متوجه تغییرات خواهیم شد و حتی میتوان تغییرات را به حالت اول بازگرداند. یا مثال دیگر نحوه اشتراکگذاری یک سند در Google Docs است.
زمانی که شما میخواهید یک فایل را برای ایمیلهای مختلف ارسال کنید، افراد میتوانند فقط بر اسناد ناظر باشند و قدرت ایجاد تغییر بر روی اسناد را ندارند (البته این موضوع به دسترسیهای اعمال شده توسط فرستنده بستگی دارد و ممکن است فرستنده اجازه اعمال تغییرات را نیز دهد).
ازاینرو میتوان گفت که منظور از سیاستهای امن اشتراکگذاری، همان روشها و قوانینی است که بر اساس آن فایلها در اختیار افراد مختلف بدون ریسک دستکاری، حذف یا حتی تکثر قرار داده میشود. شرکتهای ارائهدهنده سرویس ابری ممکن است سیاستهای گوناگونی را اتخاذ کنند که بر اساس منطق و قوانین خود تعیین شده است.
با بررسی این سه رکن مهم و اساسی در ذخیره اطلاعات توسط ابرها میتوان با اطمینان کامل گفت که امنیت سرویس رایانش ابری بسیار بیشتر از امنیت سیستم، کامپیوتر، گوشی و حتی تبلت شما است. هکرها میتوانند بهراحتی و تنها با ارسال یک ایمیل مخرب، لینکهای دستکاری شده، عکس یا حتی فیلمی که آلوده به ویروس است، دیوار امنیتی شما را بشکنند و به اطلاعات شما دسترسی کامل داشته باشند.
امنیت ابری چطور کار میکند؟
هدف از ایجاد امنیت در فضای ابری را میتوان در این چند مورد خلاصه کرد:
- فعالسازی بازیابی اطلاعات در صورت از دست رفتن آنها
- محافظت از فضای ذخیرهسازی و شبکه در برابر سرقت
- جلوگیری از خطا یا سهلانگاریهای انسانی و نشت دادهها
- کاهش اثرات ناشی از بهخطرافتادن دادهها و سیستمها
تضمین امنیت دادهها با رمزگذاری (DLP)
هدف از رمزگذاری توقف آنی تهدید است. ابزارها و فناوریهای رمزگذاری دیواری بلند بین دسترسی و مشاهده دادههای حساس ایجاد میکنند تا داده فقط برای افرادی که کلید رمزگشایی را دارند، قابل خواندن باشد. چنانچه دادهها به هر دلیلی گم یا دزدیده شوند، دادهها دیگر قابل خواندن نخواهند بود. سرویسهای پیشگیری از از دست دادن داده (DLP) ابزارها و خدماتی ارائه میدهند که مخصوصا برای تضمین امنیت دادههای ابری طراحی شدهاند.
مدیریت هویت و دسترسی (IAM)
این بخش به امتیازات دسترسی حسابهای کاربران مربوط میشود. کنترل دسترسی با محدودیت کاربران (اعم از کاربران سالم و مخرب) تهدیدات سیستمهای حساس را به حداقل میرساند. مدیریت رمز عبور، احراز هویت چند عاملی و سایر روشها در همین محدوده قرار میگیرند.
اعمال سیاست (Governance)
این حوزه از امنیت رایانش ابری با تمرکز بر سیاستهای پیشگیری، شناسایی و کاهش تهدیدات، به ردیابی و اولویتبندی تهدیدها کمک میکند تا سیستمهای ضروری با دقت تحت محافظت قرار گیرند. اینها بیشتر در محیطهای سازمانی اعمال میشوند، اما قوانین کاربری ایمن و پاسخ به تهدیدات برای هر کاربری مفید است.
حفظ داده ها (DR) و برنامهریزی تداوم کسب و کار (BC)
این بخش از امنیت رایانش ابری شامل اقدامات فنای برای بازیابی دادهها در صورت از بین رفتن در اثر مشکلات طبیعی است. در طرحهای DR و BC روشهایی مانند پشتیبانگیری برای افزونگی دادهها وجود دارد. به علاوه وجود سیستمهای فنی که وقفهای در آنها نباشد، مفید واقع میشود.
انطباق قانونی
این بخش حول محور محافظت از حریم خصوصی کاربر است که توسط نهادهای قانونگذاری تنظیم میشود است. دولتها اهمیت ویژهای برای حفاظت از اطلاعات خصوصی کاربران در برابر سوء استفادههای منفعتی قائلاند. سازمانها نیز ملزماند از این مقررات و سیاستها پیروی کنند.
چرا امنیت رایانش ابری تا این اندازه اهمیت دارد؟
هرچه جلوتر میرویم، شرکتهای بیشتری به محیطهای مبتنی بر ابر و مدلهای محاسباتی IaaS، Paas یا SaaS روی میآورند. این مدلهای خدماتی به سازمانها امکان میدهند تا بسیاری از وظایف زمانبر و مرتبط با فناوری اطلاعات را از دوش کارکنان شرکت بردارد و به رایانش ابری واگذار کنند.
همینطور که توجهها به سمت خدمات رایانش ابری جلب میشود، امن نگه داشتن دادهها در فضای ابری هم هر روز اهمیت بیشتری پیدا میکند. تهدیدات امنیتی روزبهروز پیشرفتهتر از قبل میشوند. این تهدیدات ارائهدهندگان رایانش ابری را مورد هدف قرار میدهند و اگر سازمان گامی برای تقویت امنیت سایبری برندارد، هنگام مدیریت اطلاعات مشتریان خود با خطرات حاکمیتی و انطباق مواجه خواهد شد.
فرقی نمیکند سازمان بزرگی را مدیریت میکنید یا یک کسبوکار کوچک که از خدمات رایانش ابری بهره میبرد، در هر صورت مسئله امنیت باید برای شما در اولویت باشد. چون زیرساخت ابری تقریبا از تمام جنبههای محاسبات مدرن در تمام صنایع پشتیبانی میکند. صرف نظر از اینکه سازمان در یک محیط ابری عمومی، خصوصی یا ترکیبی فعالیت میکند، مطمئن باشید راه حلهای امنیت ابری برای تداوم کسب و کارتان ضروری است.
مزیتهای امنیت رایانش ابری چیست؟
برای کسب و کارهایی که تازه در حال ورود به بستر ابری هستند و هنوز نگاه خوشبینانهای به آن ندارند، امنیت رایانش ابری فوقالعاده مهم است. چراکه تهدیدات امنیتی روزبهروز پیچیدهتر و کاملتر میشوند. اما اگر ارائهدهندهای بتواند امنیت ابری را در سطح کار خود بگنجاند، مزیتهای زیر را به کاربران خود ارائه میدهد:
۱. امنیت متمرکز
رایانش ابری علاوه بر برنامهها و دادهها،، بحث امنیت را نیز متمرکز میکند. شبکههای تجاری مبتنی بر ابر از دستگاهها و نقاط پایانی متعددی تشکیل شدهاند که مدیریت همه آنها هنگام برخورد با IT سایه یا BYOD دشوار است. اما اگر راهی برای مدیریت متمرکز این نهادها باشد، تجزیه و تحلیل ترافیک و فیلتر وب وارد سطح جدیدی میشود، نظارت بر رویدادهای شبکه به سادگی امکان پذیر است و منجر به بهروزرسانی کمتر نرمافزار و سیاستهای آن میشود.
۲. کاهش هزینهها
یکی از مهمترین مزیتهای بهرهگیری از فضای ابری و امنیت آن، نیاز کمتر به سرمایهگذاری روی سختافزارهای اختصاصی است. با این کار هم هزینههای سرماهای و هم هزینههای اداری همزمان کاهش مییابند.
۳. مدیریت انسانی کمتر
وقتی یک ارائهدهنده خدمات ابری یا پلتفرم امنیت ابری معتبری انتخاب میکنید، عملا میتوانید با پیکربندیهای امنیتی دستی و بهروزرسانیهای امنیتی همیشگی خداحافظی کنید. به این ترتیب بخش زیادی از منابع سازمان آزاد شده و کل وظایف مربوط به مدیریت امنیت بهراحتی از یک محل مشخصی صورت میگیرد.
۴. قابلیت اطمینان بیشتر
خدمات رایانش ابری حداکثر قابلیت اطمینان را ارائه میدهند. اگر تدابیر امنیتی ابری مناسب اتخاذ شود، کاربران صرفنظر از موقعیت مکانی و دستگاه مورداستفاده میتوانند با خیال راحت به دادهها و برنامههای کاربردی روی فضای ابری دسترسی داشته باشند.
۵. استقرار سریع
یکی از مزیتهای قابل توجه سرویسهای ابری این است که آن را میخرید، فعال میکنید و به آن میگویید از چه چیزی محافظت کند. در مقایسه با الزامات روشهای امنیتی سنتی که باید سخت افزاری روی شبکه نصب میشد، پچها روی ماشینها اعمال میشدند و و قوانین و سیاستهای پیچیده پیش نویس، آزمایش و اجرا میشد، استقرار در فضای ابری به مراتب سریعتر و سادهتر است.
۶. ظهور امنیت هوش مصنوعی
بسیاری از سرویسهای ابری از هوش مصنوعی برای نظارت بر رویدادها استفاده میکنند و میتوانند فعالیتهای غیرعادی را سریعتر از سرویسهای سنتی که گزارش دهند. با استفاده از فضای ابری، همه بهروزرسانیها بهطور کاملا مستقیم و فوری انجام میشوند.
۷. محافظت در برابر حملات DDoS
یک سرور داخلی یا پایگاه داده سازمان، یک نقطه حمله ثابت است. در حالی که پهنای باند و عمق فضای ابری بهقدری زیاد است که بهراحتی از دادهها در برابر حملات DDoS و اتفاقاتی که یک زیرساخت سنتی را فلج میکند، محافظت کند.
چالشهای امنیت رایانش ابری چیست؟
بیایید در این بخش نگاهی به برخی از مهمترین چالشهای امنیت رایانش ابری بیندازیم.
۱. گستره دید کمتر
از آنجا که بسیاری از خدمات رایانش ابری از بیرون شبکههای شرکتی و از طریق اشخاص ثالث قابل دسترسی هستند، مدیریت نحوه دسترسی به دادهها و کاربرانی که به آنها دسترسی یافتهاند، برای سازمان چندان راحت نیست.
۲. بستر چند اجارهای
محیطهای ابری عمومی چندین زیرساخت مشتری را زیر یک چتر جمع میکنند. این یعنی حتی اگر یکی از مشاغلی که از سرور مشابه استفاده میکند در معرض خطر باشد، این خطر اطلاعات شما را نیز تهدید میکند.
۳. مدیریت دسترسی
دست شرکتها برای مدیریت و محدودسازی اکسسپوینتها در سیستمهای داخلی معمولا باز است؛ اما اجرای همین سطح از محدودیت در محیط ابری چالشانگیز خواهد بود. این اتفاق برای شرکتهایی که به هر دستگاهی از هر موقعیت جغرافیایی اجازه دسترسی بدون فیلتر میدهند، کمی خطرناک است.
۴. مدیریت انطباق
مسئولیت کلی حفظ حریم خصوصی و امنیت دادهها همیشه بر عهده شرکت بوده و اتکای شدید به راه حلهای شخص ثالث برای مدیریت این مؤلفه میتواند مسائل و مشکلات هزینهبردار مربوط به انطباق را به همراه داشته باشد.
۵. احتمال تنظیمات اشتباه
پیکربندی اشتباه یکی از مهمترین چالشهای محیطهای رایانش ابری است که اتفاقا نرخ آن در سالهای گذشته کم نبوده است. منظور از تنظیمات نادرست میتواند صرف اشتباه در انتهاب گذرواژههای پیشفرض مدیریتی یا نبود تنظیمات حریم خصوصی مناسب باشد.
مطالعه مقاله امنیت شبکه چیست را پیشنهاد می کنیم.
دلیل امنیت بالای سرویس رایانش ابری چیست؟
اما هرچند شرکتهای ارائهدهنده سرویس ابری ادعا بر امنیت بالای زیر ساختهای خود داشته باشند، بازهم بدون دلیل و مدرک معتبر نمیتوان این گفتهها را تایید و با استناد بر آنها اقدام به واگذاری اسناد و اطلاعات مهم کرد. ازاینرو در ادامه به بررسی مهمترین دلایل بالا بودن امنیت سرویسهای رایانش ابری بر اساس اقدامات شرکتهای توسعهدهنده آن پرداختهایم.
بروز رسانیهای امنیتی بهصورت مداوم
آیا میدانید که روش کار اغلب ویروس کشها به چه صورت است؟ در حقیقت ویروس کشهایی مانند nod32 که در ایران نیز بسیار محبوب بود، بر اساس دیتابیسی تشکیل شده از رهگیری ویروسهای شناخته شده کار میکرد. یعنی اگر ویروس جدیدی توسط یک خرابکار ساخته و توسط شرکت ESET شناسایی میشد، سریعا این ویروس و روش حذف آن در دیتابیس قرار میگرفت و نیاز به بروز رسانی ویروسکش برای عملکرد بهتر بود.
ازاینرو بروز رسانی مداوم سیستم رایانش ابری از نظر امنیتی مهمترین اقدامی است که باید شرکت ارائهدهنده انجام دهد. زیرا با تکنولوژی در دسترس، روزانه شاهد تولید سلاحهای جدید سایبری و روشهای مقابله با آن هستیم که عقب ماندن از این قافله موجب واردشدن صدمات جبرانناپذیر خواهد شد.
استفاده از هوش مصنوعی در تحلیل دادهها
استفاده از هوش مصنوعی در افزایش امنیت سرویس رایانش ابری در سالهای اخیر موردتوجه بسیاری از شرکتهای ارائهدهنده قرار گرفته زیرا پیداکردن شخصی با تخصص کافی در این زمینه بسیار سخت است. از طرفی زمان موردنیاز برای تحلیل دادهها توسط یک انسان طولانیتر از ماشین بوده و استفاده از هوش مصنوعی هزینه کمتری دارد.
با تحلیل دادهها بهصورت سطحی توسط الگوریتمهای هوش مصنوعی یا artificial intelligence میتوان بهسرعت شکافهای امنیتی را پیدا کرده و در صدد رفع آنها اقدام کرد. البته بهتر است این نکته را گفت که هوش مصنوعی در سال 2022 چنان پیشرفتی در عرصه تکنولوژی داشته که بسیاری از روزهای دانشمندان بهسرعت در حال تبدیلشدن به خاطره است. ازاینرو در سالهای آینده میتوان شاهد خودمختاری هوش مصنوعی در شناسایی و رفع ایرادات امنیتی در سرویسهای مختلفی همچون cloud computing بود.
پیشنهاد می شود مطالعه مقاله رایانش مه را از دست ندهید.
بهکاربردن فایروال یا همان دیوار امنیتی
استفاده از دیوار امنیتی از دیگر دلایل امنیت بالای سرویسهای رایانش ابری است. همانطور که از نام این پروسه امنیتی نیز پیداست، وظیفه آن نگهداشتن اطلاعات تحت مسئولیت، در هنگام مشاهده اتفاقات مشکوک، پشت دیوار است. لازم به ذکر است که حتی فایروال هم وابسته به مورد اول یعنی بروز رسانی مداوم بوده و هرروزه شاهد استفاده از شگردهای جدیدی توسط خرابکاران برای نفوذ به این دیوار امنیتی هستیم.
فایروال ممکن است حالت سختافزاری و یا نرمافزاری داشته باشد. برای درک بهتر آن میتوان مثال “من ربات نیستم” را بیان کرد. شاید برای شما هم پیشآمده باشد که بعد از چندین تلاش برای دسترسی به یک سایت، اکانت و هر چیز دیگری پرسشی تحت عنوان من ربات نیستم ظاهر شود. دلیل آن تشخیص یک ترافیک غیرعادی از جانب شما است که برای عبور از این اتهام مجبور به پاسخدادن به پرسش هستید.
یا بعد از دو یا سه بار واردکردن اشتباه رمز، سرویس ارائه شده شما را تا مدت خاصی از تلاش برای ورود دوباره منع میکند. این دو مورد نمونههایی از دیوارهای امنیتی بهکاررفته در سرویسهای حتی محاسبات ابری بود که به حالت نرمافزاری اجرا میشوند.
تست امنیت توسط شخص ثالث
برای افزایش میزان نفوذناپذیری یک سیستم امنیتی نیاز است تا علاوه بر اقدامات یاد شده، از اشخاص ثالثی برای تست و آزمایش امنیت استفاده شود. برای این کار شرکتهایی وجود دارند که کار آنها بررسی و تلاش برای پیداکردن باگهای امنیتی است. برای مثال مهندسین این شرکتها با استفاده از ابزارهای در دسترس و از طریق روشهای مختلفی سعی در ورود به زیرساختهای ارائهدهنده سرویس میکنند.
در عوض تستهای امنیتی و تلاش برای رفع باگهای موجود، شرکتها مبالغی را در قالب قرارداد پرداخت میکنند. حتی در مواردی یک شرکت با تعیین یک جایزه بزرگ برای کسی که بتواند یک اشکال امنیتی را شناسایی و یا وارد سیستم شود، سیستم و سرویس خود را نفوذناپذیرتر میکنند.
با وجود این تفاسیر و اسرار شرکتهای مختلف بر پایبندی به حقوق مصرفکننده، بازهم ممکن است به دلیل فشارهای وارده از طرف دولت و ارگانهای قدرتمند، شرکتها خودخواسته یا ناگزیر اقدام به انتشار دادههای خصوصی کنند. ازاینرو رایانش ابری در مواردی بههیچعنوان استفاده نمیشود یا از حالتهای مختلف آن مانند private cloud که سرورهای در مکان تعیین شده توسط مصرفکننده نصب و حراست میشود، میتوان بهره برد.
مطالعه مقاله edge computing چیست را از دست ندهید.
جمعبندی
با پیشرفت روزبهروز تخصصها و تکنولوژی شاهد تقسیمبندی جزئیتر حرفهها و شغلها هستیم. تا جایی که برای نگهداری اطلاعات، اجرای برخی نرمافزارها، پردازش دادهها و بسیاری از موارد دیگر سرویسهایی تحت عنوان رایانش ابری وارد بازار شدهاند.
اما تا چه اندازه این سرویسها امن هستند؟ از چه پروتکلهایی برای افزایش امنیت زیرساختهای خود استفاده میکنند؟ در زمان وقوع بلایای طبیعی و واردشدن خسارت به شرکت، آیا اطلاعات کاربران از بین خواهد رفت؟ این سوالات از جمله مهمترین نکاتی است که هر سازمانی قبل از قراردادن اسناد و فایلهای خود در اختیار سرویسهای ارائهدهنده رایانش ابری، ممکن است از خود بپرسد.
ازاینرو در این مقاله سعی کردیم تا در کنار پاسخ به این سوالات، با ذکر مثالهایی نیز درک اقدامات امنیتی انجام شده در این راستا را نیز راحتتر کنیم. امید است تا باری دیگر در یافتن پاسخهای شما هرچند اندک، یاریرسان بوده باشیم.
دیدگاهتان را بنویسید