0-100 امنیت در رایانش ابری

امنیت رایانش ابری یکی از ارکان اساسی سرویس cloud computing است که بدون آن حتی افراد معمولی هم سعی در ذخیره‌سازی یک عکس ساده در این سرویس نمی‌کنند. شاید در نگاه اول امنیت ابری برای شما حفظ و حراست از اطلاعاتی مانند عکس، ویدئو، اسناد شخصی و... باشد. اما مسئله اینجاست که درحقیقت افرادی معمولی مانند من و شما برای سیستم عظیم سرویس ابری جزئی از سیاهی‌لشکر و تامین کننده بخش کوچکی از درآمد ارائه‌دهندگان این سرویس هستیم.

ازاین‌رو شرکت‌های بزرگ ارائه‌دهنده خدماتی همچون رایانش ابری، سعی در افزایش امنیت انواع سرویس های رایانش ابری برای سازمان‌ها و ارگان‌های مهم با اسناد اطلاعاتی محرمانه هستند. اما نگران نباشید، چون کاربران معمولی هم از توسعه امنیت محاسبات ابری بهره خواهند برد. در ادامه به بررسی کلی امنیت کلود کامپیوتینگ و نظریه‌های مربوطه پرداخته‌ایم.

معنای امنیت در دنیای رایانش ابری 

ابتدا بهتر است تا با یادآوری تعریف رایانش ابری مسیر را برای درک بهتر معنای امنیت آن باز کنیم. در رایانش ابری یا cloud computing سعی می‌شود تا برخی از زیرساخت‌های موردنیاز مانند فضای ذخیره‌سازی، سیستم پردازشی، محاسبات کامپیوتری، اجرای نرم‌افزار‌ها، اجرای کد‌ها و... توسط شرکت‌های خاصی مدیریت و در اختیار مصرف‌کنندگان و مشتریان قرار گیرد. 

برای مثال یک شرکت فناوری اطلاعات مانند سامسونگ، مسئولیت نگهداری از اطلاعات محرمانه و اسناد مهم یا حتی اجرای برخی از نرم‌افزار‌ها (مثلا نرم‌افزار حسابداری) را برعهده شرکت ارائه‌دهنده این خدمات در ازای پرداخت اشتراک، می‌گذارد. این کار باعث کاهش هزینه‌های خرید و نگهداری از زیر‌ساخت‌های موردنیاز شده و مزایای دیگری نیز دارد.

اما هرچه یک داده به سمت دیجیتالی شدن پیش رود خطراتی مانند دست‌کاری، کپی‌برداری، هک شدن و حتی از بین رفت آن هم بیشتر می‌شود. ازاین‌رو یکی از ارکان اساسی اعتبار شرکت ارائه‌دهنده این نوع سرویس، میزان امنیت و ریسک هک، حذف و یا دست‌کاری شدن زیرساخت‌ها و اطلاعات زیر نظر است.

تا جایی که شرکتی همچون مایکروسافت با سرویس Azure که یکی از محبوب‌ترین و معتبر‌ترین سرویس‌های رایانش ابری در دنیا است، سالانه مبلغی بالغ بر یک میلیارد دلار برای توسعه امنیت سرویس cloud computing هزینه می‌کند. اما بااین‌حال باز‌هم احتمال نفوذ و هک شدن زیر ساخت‌ها توسط عامل انسانی صفر نیست.

در نهایت اگر بخواهیم معنای امنیت محاسبات ابری را به زبان ساده‌تر توضیح دهیم، حفظ و حراست از اطلاعات و هر نوع فایل باینری و جلوگیری از ازبین‌رفتن، دست‌کاری شدن و دسترسی به اطلاعات توسط افراد خارجی است.

سه رکن اصلی امنیت رایانش ابری در دنیای دیجیتال 

در سیاست‌گذاری امنیت رایانش ابری سه رکن مهم و اساسی وجود دارد که شرکت‌های فعال در این حوزه بر اساس این سه رکن، امنیت اطلاعات در اختیار قرار گرفته را تامین و حتی توسعه می‌دهند. این سه رکن عبارت است از:

1. نگهداری اطلاعات در ابر‌های مختلف
2. رمزنگاری یا encryption اطلاعات ذخیره شده
3. اطلاعات مربوط به دسترسی و سیاست‌های امن اشتراک‌گذاری فایل

در ادامه با بررسی و توضیح هر یک از این موارد در کنار استناد بر مثالی پیش خواهیم رفت.

نگهداری اطلاعات در ابر‌های مختلف

همواره کلمه پشتیبان‌گیری و داشتن بک‌آپ از اطلاعات در دنیای دیجیتال تکرار و تکرار می‌شود. دلیل این موضوع هم مربوط است به این که اگر حتی احتمال هک شدن و یا حذف اطلاعات از دستگاه‌های دیجیتالی شما صفر هم باشد باز ممکن است خود دستگاه خراب شده و باعث ازبین‌رفتن اطلاعات مهم و اساسی شود.

پس می‌توان گفت که دلیل استفاده از چند ابر یا سرور برای نگهداری اطلاعات، پیشگیری از اتفاقات احتمالی بوده که شاید منجر به حذف اسناد و اطلاعات شود. مثلا وقوع یک آتش در محل نگهداری سرور‌ها و یا حتی وقوع زلزله که ممکن است باعث آسیب‌دیدن کل یا بخشی از سرور روم شود.

ازاین‌رو یکی از رکن‌های اصلی امنیت در رایانش ابری، استفاده از حداقل سه سرور مجزا در سه نقطه مختلف توسط شخص ثالث یا شرکتی که مسئولیت نگهداری از اطلاعات را برعهده دارد است. این کار باعث می‌شود تا احتمال حذف و نابودی اطلاعات تقریبا صفر شود.

برای آشنایی بیشتر مقاله اسنپ شات چیست؟ را ازدست ندهید.

Encryption یا رمزنگاری

برای این مورد زیر مجموعه‌های زیادی وجود دارد که شاید ذکر تک‌تک آن‌ها امکان‌پذیر نباشد، اما در حالت کلی منظور از سیاست Encryption، آموزش صحیح و استفاده درست از رمزنگاری دسترسی‌ها برای کاربران سرویس رایانش ابری است. شاید فکر کنید که آموزش صحیح در استفاده از سرویس ابری چه ارتباطی با encryption دارد؟

دراین‌خصوص باید به این نکته اشاره کرد که در 90 درصد موارد هک و نفوذ به اطلاعات از طریق دسترسی به منابعی است که افراد مجاز سهوا یا عمدا در اختیار خراب‌کاران قرار می‌دهند. شرکت‌های ارائه‌دهنده سرویس‌های ابری همیشه سعی در بروز رسانی و توسعه سیستم رمزگذاری خود برای جلوگیری از نفوذ غیرمجاز به فایل‌ها هستند. مانند تایید دومرحله‌ای، استفاده از کد یونیک ارسال شده از طریق اس‌ام‌اس، ارسال ایمیل‌های مربوط به دسترسی‌های غیرمجاز یا حتی دسترسی‌های جدید و... .

حتی برای امنیت بیشتر و بهتر، شرکت‌های فعال در این حوزه موقعیت مکانی سرور روم‌های خود را نیز حتی برای کاربران، مخفی نگه می‌دارند. ازاین‌رو نفوذ به اطلاعات سرور‌ها بدون منابع افراد مجاز احتمال کمی دارد. این منابع ممکن است پسورد ورود، دسترسی به ایمیل شخص، دسترسی به سیم‌کارت و... باشد.

پس می‌توان نتیجه گرفت که اغلب اوقات نفوذ به اسناد محرمانه به‌وسیله سو استفاده از عدم آگاهی اشخاص بوده و دومین رکن اصلی امنیت رایانش ابری منوط بر حفظ و نگهداری دسترسی‌های محرمانه به بهترین صورت و کمترین ریسک است.

با انواع الگوریتم های رمزنگاری بیشتر آشنا شوید.

سیاست‌های امن اشتراک‌گذاری 

 برای درک بهتر این رکن با این مثال همراه باشید. تابه‌حال نام تکنولوژی بلاک‌چین به گوشتان خورده است؟ در این سیستم ثبت اطلاعات، هر داده‌ای به داده‌های دیگر مرتبط است. یعنی اگر داده‌ای حذف یا دست‌کاری شود به دلیل ارتباط وجود داشته، در کمترین زمان ممکن متوجه تغییرات خواهیم شد و حتی می‌توان تغییرات را به حالت اول بازگرداند. یا مثال دیگر نحوه اشتراک‌گذاری یک سند در Google Docs است.

زمانی که شما می‌خواهید یک فایل را برای ایمیل‌های مختلف ارسال کنید، افراد می‌توانند فقط بر اسناد ناظر باشند و قدرت ایجاد تغییر بر روی اسناد را ندارند (البته این موضوع به دسترسی‌های اعمال شده توسط فرستنده بستگی دارد و ممکن است فرستنده اجازه اعمال تغییرات را نیز دهد).

ازاین‌رو می‌توان گفت که منظور از سیاست‌های امن اشتراک‌گذاری، همان روش‌ها و قوانینی است که بر اساس آن فایل‌ها در اختیار افراد مختلف بدون ریسک دست‌کاری، حذف یا حتی تکثر قرار داده می‌شود. شرکت‌های ارائه‌دهنده سرویس ابری ممکن است سیاست‌های گوناگونی را اتخاذ کنند که بر اساس منطق و قوانین خود تعیین شده است.

با بررسی این سه رکن مهم و اساسی در ذخیره اطلاعات توسط ابر‌ها می‌توان با اطمینان کامل گفت که امنیت سرویس رایانش ابری بسیار بیشتر از امنیت سیستم، کامپیوتر، گوشی و حتی تبلت شما است. هکر‌ها می‌توانند به‌راحتی و تنها با ارسال یک ایمیل مخرب، لینک‌های دست‌کاری شده، عکس یا حتی فیلمی که آلوده به ویروس است، دیوار امنیتی شما را بشکنند و به اطلاعات شما دسترسی کامل داشته باشند.

امنیت ابری چطور کار می‌کند؟

هدف از ایجاد امنیت در فضای ابری را می‌توان در این چند مورد خلاصه کرد:

• فعال‌سازی بازیابی اطلاعات در صورت از دست رفتن آنها
• محافظت از فضای ذخیره‌سازی و شبکه در برابر سرقت
• جلوگیری از خطا یا سهل‌انگاری‌های انسانی و نشت داده‌ها
• کاهش اثرات ناشی از به‌خطرافتادن داده‌ها و سیستم‌ها

تضمین امنیت داده‌ها با رمزگذاری (DLP)

هدف از رمزگذاری توقف آنی تهدید است. ابزارها و فناوری‌های رمزگذاری دیواری بلند بین دسترسی و مشاهده داده‌های حساس ایجاد می‌کنند تا داده فقط برای افرادی که کلید رمزگشایی را دارند، قابل خواندن باشد. چنانچه داده‌ها به هر دلیلی گم یا دزدیده شوند، داده‌ها دیگر قابل خواندن نخواهند بود. سرویس‌های پیشگیری از از دست دادن داده (DLP) ابزارها و خدماتی ارائه می‌دهند که مخصوصا برای تضمین امنیت داده‌های ابری طراحی شده‌اند.

مدیریت هویت و دسترسی (IAM)

این بخش به امتیازات دسترسی حساب‌های کاربران مربوط می‌شود. کنترل دسترسی با محدودیت کاربران (اعم از کاربران سالم و مخرب) تهدیدات سیستم‌های حساس را به حداقل می‌رساند. مدیریت رمز عبور، احراز هویت چند عاملی و سایر روش‌ها در همین محدوده قرار می‌گیرند.

اعمال سیاست (Governance)

این حوزه از امنیت رایانش ابری با تمرکز بر سیاست‌های پیشگیری، شناسایی و کاهش تهدیدات، به ردیابی و اولویت‌بندی تهدیدها کمک می‌کند تا سیستم‌های ضروری با دقت تحت محافظت قرار گیرند. اینها بیشتر در محیط‌های سازمانی اعمال می‌شوند، اما قوانین کاربری ایمن و پاسخ به تهدیدات برای هر کاربری مفید است.

حفظ داده ها (DR) و برنامه‌ریزی تداوم کسب و کار (BC)

این بخش از امنیت رایانش ابری شامل اقدامات فنای برای بازیابی داده‌ها در صورت از بین رفتن در اثر مشکلات طبیعی است. در طرح‌های DR و BC روش‌هایی مانند پشتیبان‌گیری برای افزونگی داده‌ها وجود دارد. به علاوه وجود سیستم‌های فنی که وقفه‌ای در آنها نباشد، مفید واقع می‌شود.

انطباق قانونی

این بخش حول محور محافظت از حریم خصوصی کاربر است که توسط نهادهای قانون‌گذاری تنظیم می‌شود است. دولت‌ها اهمیت ویژه‌ای برای حفاظت از اطلاعات خصوصی کاربران در برابر سوء استفاده‌های منفعتی قائل‌اند. سازمان‌ها نیز ملزم‌اند از این مقررات و سیاست‌ها پیروی کنند.

چرا امنیت رایانش ابری تا این اندازه اهمیت دارد؟

هرچه جلوتر می‌رویم، شرکت‌های بیشتری به محیط‌های مبتنی بر ابر و مدل‌های محاسباتی IaaS، Paas یا SaaS روی می‌آورند. این مدل‌های خدماتی به سازمان‌ها امکان می‌دهند تا بسیاری از وظایف زمان‌بر و مرتبط با فناوری اطلاعات را از دوش کارکنان شرکت بردارد و به رایانش ابری واگذار کنند.

همین‌طور که توجه‌ها به سمت خدمات رایانش ابری جلب می‌شود، امن‌ نگه داشتن داده‌ها در فضای ابری هم هر روز اهمیت بیشتری پیدا می‌کند. تهدیدات امنیتی روز‌به‌روز پیشرفته‌تر از قبل می‌شوند. این تهدیدات ارائه‌دهندگان رایانش ابری را مورد هدف قرار می‌دهند و اگر سازمان گامی برای تقویت امنیت سایبری برندارد، هنگام مدیریت اطلاعات مشتریان خود با خطرات حاکمیتی و انطباق مواجه خواهد شد.

فرقی نمی‌کند سازمان بزرگی را مدیریت می‌کنید یا یک کسب‌و‌کار کوچک که از خدمات رایانش ابری بهره می‌برد، در هر صورت مسئله امنیت باید برای شما در اولویت باشد. چون زیرساخت ابری تقریبا از تمام جنبه‌های محاسبات مدرن در تمام صنایع پشتیبانی می‌کند. صرف نظر از اینکه سازمان در یک محیط ابری عمومی، خصوصی یا ترکیبی فعالیت می‌کند، مطمئن باشید راه حل‌های امنیت ابری برای تداوم کسب و کارتان ضروری است.

مزیت‌های امنیت رایانش ابری چیست؟

برای کسب و کارهایی که تازه در حال ورود به بستر ابری هستند و هنوز نگاه خوش‌بینانه‌ای به آن ندارند، امنیت رایانش ابری فوق‌العاده مهم است. چراکه تهدیدات امنیتی روزبه‌روز پیچیده‌تر و کامل‌تر می‌شوند. اما اگر ارائه‌دهنده‌ای بتواند امنیت ابری را در سطح کار خود بگنجاند، مزیت‌های زیر را به کاربران خود ارائه می‌دهد:

۱. امنیت متمرکز

رایانش ابری علاوه بر برنامه‌ها و داده‌ها،، بحث امنیت را نیز متمرکز می‌کند. شبکه‌های تجاری مبتنی بر ابر از دستگاه‌ها و نقاط پایانی متعددی تشکیل شده‌اند که مدیریت همه آن‌ها هنگام برخورد با IT سایه یا BYOD دشوار است. اما اگر راهی برای مدیریت متمرکز این نهادها باشد، تجزیه و تحلیل ترافیک و فیلتر وب وارد سطح جدیدی می‌شود، نظارت بر رویدادهای شبکه به سادگی امکان پذیر است و منجر به به‌روزرسانی کمتر نرم‌افزار و سیاست‌های آن می‌شود.

۲. کاهش هزینه‌ها

یکی از مهم‌ترین مزیت‌های بهره‌گیری از فضای ابری و امنیت آن، نیاز کمتر به سرمایه‌گذاری روی سخت‌افزارهای اختصاصی است. با این کار هم هزینه‌های سرماه‌ای و هم هزینه‌های اداری همزمان کاهش می‌یابند.

۳. مدیریت انسانی کمتر

وقتی یک ارائه‌دهنده خدمات ابری یا پلت‌فرم امنیت ابری معتبری انتخاب می‌کنید، عملا می‌توانید با پیکربندی‌های امنیتی دستی و به‌روزرسانی‌های امنیتی همیشگی خداحافظی کنید. به این ترتیب بخش زیادی از منابع سازمان آزاد شده و کل وظایف مربوط به مدیریت امنیت به‌راحتی از یک محل مشخصی صورت می‌گیرد.

۴. قابلیت اطمینان بیشتر

خدمات رایانش ابری حداکثر قابلیت اطمینان را ارائه می‌دهند. اگر تدابیر امنیتی ابری مناسب اتخاذ شود، کاربران صرف‌نظر از موقعیت مکانی و دستگاه مورداستفاده می‌توانند با خیال راحت به داده‌ها و برنامه‌های کاربردی روی فضای ابری دسترسی داشته باشند.

۵. استقرار سریع

یکی از مزیت‌های قابل توجه سرویس‌های ابری این است که آن را می‌خرید، فعال می‌کنید و به آن می‌گویید از چه چیزی محافظت کند. در مقایسه با الزامات روش‌های امنیتی سنتی که باید سخت افزاری روی شبکه نصب می‌شد، پچ‌ها روی ماشین‌ها اعمال می‌شدند و و قوانین و سیاست‌های پیچیده پیش نویس، آزمایش و اجرا می‌شد، استقرار در فضای ابری به مراتب سریع‌تر و ساده‌تر است.

۶. ظهور امنیت هوش مصنوعی

بسیاری از سرویس‌های ابری از هوش مصنوعی برای نظارت بر رویدادها استفاده می‌کنند و می‌توانند فعالیت‌های غیرعادی را سریع‌تر از سرویس‌های سنتی که گزارش دهند. با استفاده از فضای ابری، همه به‌روزرسانی‌ها به‌طور کاملا مستقیم و فوری انجام می‌شوند.

۷. محافظت در برابر حملات DDoS

یک سرور داخلی یا پایگاه داده سازمان، یک نقطه حمله ثابت است. در حالی که پهنای باند و عمق فضای ابری به‌قدری زیاد است که به‌راحتی از داده‌ها در برابر حملات DDoS و اتفاقاتی که یک زیرساخت سنتی را فلج می‌کند، محافظت کند.

چالش‌های امنیت رایانش ابری چیست؟

بیایید در این بخش نگاهی به برخی از مهم‌ترین چالش‌های امنیت رایانش ابری بیندازیم.

۱. گستره دید کمتر

از آنجا که بسیاری از خدمات رایانش ابری از بیرون شبکه‌های شرکتی و از طریق اشخاص ثالث قابل دسترسی هستند، مدیریت نحوه دسترسی به داده‌ها و کاربرانی که به آنها دسترسی یافته‌اند، برای سازمان چندان راحت نیست.

۲. بستر چند اجاره‌ای

محیط‌های ابری عمومی چندین زیرساخت مشتری را زیر یک چتر جمع می‌کنند. این یعنی حتی اگر یکی از مشاغلی که از سرور مشابه استفاده می‌کند در معرض خطر باشد، این خطر اطلاعات شما را نیز تهدید می‌کند.

۳. مدیریت دسترسی

دست شرکت‌ها برای مدیریت و محدودسازی اکسس‌پوینت‌ها در سیستم‌های داخلی معمولا باز است؛ اما اجرای همین سطح از محدودیت در محیط ابری چالش‌انگیز خواهد بود. این اتفاق برای شرکت‌هایی که به هر دستگاهی از هر موقعیت جغرافیایی اجازه دسترسی بدون فیلتر می‌دهند، کمی خطرناک است.

۴. مدیریت انطباق

مسئولیت کلی حفظ حریم خصوصی و امنیت داده‌ها همیشه بر عهده شرکت بوده و اتکای شدید به راه حل‌های شخص ثالث برای مدیریت این مؤلفه می‌تواند مسائل و مشکلات هزینه‌بردار مربوط به انطباق را به همراه داشته باشد.

۵. احتمال تنظیمات اشتباه

پیکربندی اشتباه یکی از مهم‌ترین چالش‌های محیط‌های رایانش ابری است که اتفاقا نرخ آن در سال‌های گذشته کم نبوده است. منظور از تنظیمات نادرست می‌تواند صرف اشتباه در انتهاب گذرواژه‌های پیش‌فرض مدیریتی یا نبود تنظیمات حریم خصوصی مناسب باشد.

مطالعه مقاله امنیت شبکه چیست را پیشنهاد می کنیم.

دلیل امنیت بالای سرویس رایانش ابری چیست؟

اما هرچند شرکت‌های ارائه‌دهنده سرویس ابری ادعا بر امنیت بالای زیر ساخت‌های خود داشته باشند، بازهم بدون دلیل و مدرک معتبر نمی‌توان این گفته‌ها را تایید و با استناد بر آن‌ها اقدام به واگذاری اسناد و اطلاعات مهم کرد. ازاین‌رو در ادامه به بررسی مهم‌ترین دلایل بالا بودن امنیت سرویس‌های رایانش ابری بر اساس اقدامات شرکت‌های توسعه‌دهنده آن پرداخته‌ایم.

بروز رسانی‌های امنیتی به‌صورت مداوم

آیا می‌دانید که روش کار اغلب ویروس کش‌ها به چه صورت است؟ در حقیقت ویروس کش‌هایی مانند nod32 که در ایران نیز بسیار محبوب بود، بر اساس دیتابیسی تشکیل شده از رهگیری ویروس‌های شناخته شده کار می‌کرد. یعنی اگر ویروس جدیدی توسط یک خرابکار ساخته و توسط شرکت ESET شناسایی می‌شد، سریعا این ویروس و روش حذف آن در دیتابیس قرار می‌گرفت و نیاز به بروز رسانی ویروس‌کش برای عملکرد بهتر بود.

ازاین‌رو بروز رسانی مداوم سیستم رایانش ابری از نظر امنیتی مهم‌ترین اقدامی است که باید شرکت ارائه‌دهنده انجام دهد. زیرا با تکنولوژی در دسترس، روزانه شاهد تولید سلاح‌های جدید سایبری و روش‌های مقابله با آن هستیم که عقب ماندن از این قافله موجب واردشدن صدمات جبران‌ناپذیر خواهد شد.

استفاده از هوش مصنوعی در تحلیل داده‌ها

استفاده از هوش مصنوعی در افزایش امنیت سرویس رایانش ابری در سال‌های اخیر موردتوجه بسیاری از شرکت‌های ارائه‌دهنده قرار گرفته زیرا پیداکردن شخصی با تخصص کافی در این زمینه بسیار سخت است. از طرفی زمان موردنیاز برای تحلیل داده‌ها توسط یک انسان طولانی‌تر از ماشین بوده و استفاده از هوش مصنوعی هزینه کمتری دارد.

با تحلیل داده‌ها به‌صورت سطحی توسط الگوریتم‌های هوش مصنوعی یا artificial intelligence می‌توان به‌سرعت شکاف‌های امنیتی را پیدا کرده و در صدد رفع آن‌ها اقدام کرد. البته بهتر است این نکته را گفت که هوش مصنوعی در سال 2022 چنان پیشرفتی در عرصه تکنولوژی داشته که بسیاری از روزهای دانشمندان به‌سرعت در حال تبدیل‌شدن به خاطره است. ازاین‌رو در سال‌های آینده می‌توان شاهد خودمختاری هوش مصنوعی در شناسایی و رفع ایرادات امنیتی در سرویس‌های مختلفی همچون cloud computing بود.

پیشنهاد می شود مطالعه مقاله رایانش مه را از دست ندهید.

به‌کاربردن فایروال یا همان دیوار امنیتی

استفاده از دیوار امنیتی از دیگر دلایل امنیت بالای سرویس‌های رایانش ابری است. همان‌طور که از نام این پروسه امنیتی نیز پیداست، وظیفه آن نگه‌داشتن اطلاعات تحت مسئولیت، در هنگام مشاهده اتفاقات مشکوک، پشت دیوار است. لازم به ذکر است که حتی فایروال هم وابسته به مورد اول یعنی بروز رسانی مداوم بوده و هرروزه شاهد استفاده از شگرد‌های جدیدی توسط خرابکاران برای نفوذ به این دیوار امنیتی هستیم.

فایروال ممکن است حالت سخت‌افزاری و یا نرم‌افزاری داشته باشد. برای درک بهتر آن می‌توان مثال “من ربات نیستم” را بیان کرد. شاید برای شما هم پیش‌آمده باشد که بعد از چندین تلاش برای دسترسی به یک سایت، اکانت و هر چیز دیگری پرسشی تحت عنوان من ربات نیستم ظاهر شود. دلیل آن تشخیص یک ترافیک غیرعادی از جانب شما است که برای عبور از این اتهام مجبور به پاسخ‌دادن به پرسش هستید.

یا بعد از دو یا سه بار واردکردن اشتباه رمز، سرویس ارائه شده شما را تا مدت خاصی از تلاش برای ورود دوباره منع می‌کند. این دو مورد نمونه‌هایی از دیوار‌های امنیتی به‌کاررفته در سرویس‌های حتی محاسبات ابری بود که به حالت نرم‌افزاری اجرا می‌شوند.

تست امنیت توسط شخص ثالث

برای افزایش میزان نفوذناپذیری یک سیستم امنیتی نیاز است تا علاوه بر اقدامات یاد شده، از اشخاص ثالثی برای تست و آزمایش امنیت استفاده شود. برای این کار شرکت‌هایی وجود دارند که کار آن‌ها بررسی و تلاش برای پیداکردن باگ‌های امنیتی است. برای مثال مهندسین این شرکت‌ها با استفاده از ابزار‌های در دسترس و از طریق روش‌های مختلفی سعی در ورود به زیرساخت‌های ارائه‌دهنده سرویس می‌کنند.

در عوض تست‌های امنیتی و تلاش برای رفع باگ‌های موجود، شرکت‌ها مبالغی را در قالب قرارداد پرداخت می‌کنند. حتی در مواردی یک شرکت با تعیین یک جایزه بزرگ برای کسی که بتواند یک اشکال امنیتی را شناسایی و یا وارد سیستم شود، سیستم و سرویس خود را نفوذناپذیرتر می‌کنند.

با وجود این تفاسیر و اسرار شرکت‌های مختلف بر پایبندی به حقوق مصرف‌کننده، بازهم ممکن است به دلیل فشار‌های وارده از طرف دولت و ارگان‌های قدرتمند، شرکت‌ها خود‌خواسته یا ناگزیر اقدام به انتشار داده‌های خصوصی کنند. ازاین‌رو رایانش ابری در مواردی به‌هیچ‌عنوان استفاده نمی‌شود یا از حالت‌های مختلف آن مانند private cloud که سرور‌های در مکان تعیین شده توسط مصرف‌کننده نصب و حراست می‌شود، می‌توان بهره برد.

مقاله edge computing چیست را از دست ندهید.

جمع‌بندی

با پیشرفت روزبه‌روز تخصص‌ها و تکنولوژی شاهد تقسیم‌بندی جزئی‌تر حرفه‌ها و شغل‌ها هستیم. تا جایی که برای نگهداری اطلاعات، اجرای برخی نرم‌افزار‌ها، پردازش داده‌ها و بسیاری از موارد دیگر سرویس‌هایی تحت عنوان رایانش ابری وارد بازار شده‌اند.

اما تا چه اندازه این سرویس‌ها امن هستند؟ از چه پروتکل‌هایی برای افزایش امنیت زیرساخت‌های خود استفاده می‌کنند؟ در زمان وقوع بلایای طبیعی و واردشدن خسارت به شرکت، آیا اطلاعات کاربران از بین خواهد رفت؟ این سوالات از جمله مهم‌ترین نکاتی است که هر سازمانی قبل از قراردادن اسناد و فایل‌های خود در اختیار سرویس‌های ارائه‌دهنده رایانش ابری، ممکن است از خود بپرسد.

ازاین‌رو در این مقاله سعی کردیم تا در کنار پاسخ به این سوالات، با ذکر مثال‌هایی نیز درک اقدامات امنیتی انجام شده در این راستا را نیز راحت‌تر کنیم. امید است تا باری دیگر در یافتن پاسخ‌های شما هرچند اندک، یاری‌رسان بوده باشیم.