فا

‫ محاسبات ابري و چالشهاي امنيتي آن

IRCAR201203135
تاريخ: 28/12/90
مقدمه
امروزه محاسبات ابري توجهات زيادي را به خود جلب كرده است. محاسبات ابري اين پتانسيل را داراست كه در چند سال آتي روش انجام محاسبات در سازمان­ها را تغيير دهد. مزاياي محاسبات ابري به سادگي قابل شناسايي است، اين روش حافظه بيشتر، انعطاف پذيري بيشتر و و از همه مهمتر كاهش هزينه ها را به دنبال خواهد داشت. تمامي اين مزايا براي كمك به رشد يك تجارت موفق لازم هستند. امتيازات بارز ابرها توجه بسياري از سازمان­ها را به خود جلب كرده است، اما جنبه اي كه هنوز باعث عقب نشيني بسياري از سازمان­ها در برابر اين فن آوري مي­گردد، نحوه امن سازي داده ها در ابر و اطمينان از امنيت محيط است.
ريسك­هاي بالقوه امنيت ابر و گام­هاي احتمالي كاهش اين ريسك­ها
1- داده هاي شما كجا قرار گرفته اند؟
در هنگام استفاده از فن آوري ابر، اين موضوع كه يك نفر موقعيت داده ها، محل ميزباني آنها يا حتي كشوري را كه داده هاي وي در آن واقع شده اند نداند، بسيار محتمل است. يك گام براي امن كردن داده ها اين است كه با ارائه دهنده سرويس ابر به اين توافق برسيد كه داده هاي شما را در يك محدوده جغرافيايي خاص نگهداري كرده و پردازش نمايد. شما همچنين مي­توانيد با استفاده از الزامات قانوني آنها را ملزم به رعايت تماميت داده هاي خود نماييد. به اين منظور شما بايد اين قوانين را شناخته و نحوه اعمال آن را بدانيد.
2- آيا داده هاي شما جدا سازي مي­گردد؟
فن آوري ابر قادر است داده هاي بسياري از سازمان­ها را در يك محيط اشتراكي ذخيره نمايد و در نتيجه هزينه ها را كاهش دهد. بنابراين داده هاي مشتريان در يك ابر در كنار هم قرار دارند. ارائه دهنده سرويس ابر بايد اطمينان حاصل كند كه اين داده ها جدا سازي شده اند و ريسك­هاي امنيتي كاهش يافته است. يك راه براي انجام اين كار استفاده از روش­هاي رمزنگاري براي رمز كردن داده ها و اعطاي مجوز دسترسي به كليدها به افراد خاص است. اين روش­هاي رمزنگاري بايد كاملا در محيط تست گردند تا از تاثيرگذاري آنها اطمينان حاصل گردد.
3- آيا حق دسترسي كاربر قابل اعمال است؟
داده هاي حساس كه در خارج از سازمان نگهداري مي­شوند داراي يك ويژگي خطرناك امنيتي هستند، چراكه سرويس­هاي برون سپاري شده از زير معيارهاي امنيتي كه دپارتمان­هاي فن آوري اطلاعات به صورت داخلي اجبار مي­نمايند، شانه خالي مي­كنند. در اينجا اعتماد ما به افراد خارج از سازمان است و در نتيجه آنها به درون سازمان مي آيند. براي كاهش خطر، شما مي­توانيد تا بيشترين حد امكان اطلاعات مربوط به افرادي كه در تماس با داده هاي شما هستند و نيز اطلاعاتي در مورد چگونگي كنترل دسترسي داده ها را جمع آوري نماييد.
4- آيا ارائه دهنده سرويس ابري از مقررات لازم پيروي مي­نمايد؟
در نهايت اين سازمان شما است كه در برابر امنيت و قابليت اعتماد داده هاي خود مسئول است، حتي اگر اين داده ها بيرون از شركت و درون ابر نگهداري گردند. براي اطمينان از رعايت مقررات لازم، ارائه دهنده سرويس ابر بايد با شفافيت در تمامي فعاليت­هاي ابري مرتبط با داده هاي هر سازمان، به ناظران خارجي اثبات نمايد كه داده هاي اين سازمان­ها امن است.
5- گزينه هاي خروج از بحران
يك سازمان بايد با ابزارهاي مناسب، آماده مقابله با بحران و خروج از آن باشد. ارائه دهنده سرويس ابر بايد قادر باشد در زمان بحران در مورد مسائل لازم به شما اطلاع رساني نمايد. بايد چندين سايت وجود داشته باشد كه چند نسخه كپي از داده ها و زيرساخت­هاي برنامه اي در آنها به طور مكرر نگهداري گردد.
6- چگونه درباره فعاليت نامناسب يا غيرقانوني در ابر تحقيق كنيم؟
تحقيق در سرويس­هاي ابري مشكل بوده يا در مواردي تقريبا غيرممكن است. با توجه به طبيعت اين سرويس­ها، داده هاي ثبت شده بيش از يك مشتري ممكن است باهم پيدا شوند و احتمالا دسترسي به هريك به طور مجزا مشكل است، همچنين ميزبان­ها و مراكز داده نيز به طور مداوم در حال تغيير هستند. در نتيجه پروسه تحقيق تقريبا غيرممكن است، مگر اينكه ارائه دهنده سرويس ابري روشي امتحان شده داشته باشد كه قابل اثبات و موثر باشد.
7- انعطاف پذيري سرور
همانطور كه قبلا اشاره شد، يكي از امتيازات فن آوري ابر اين واقعيت است كه اين فن آوري، انعطاف پذيري بالايي را به همراه مي آورد. اين مساله مي­تواند مشكل زا باشد. برخي سرورها ممكن است اغلب بدون اطلاع قبلي شما مجددا پيكربندي گردند. اين مساله مي­تواند براي برخي فن آوري­هاي داخل ابر كه سازمان شما بر آنها متكي است چالش ساز باشد، چراكه محيط، خود استاتيك نيست. اين مساله در زمان امن سازي داده ها مشكل ساز مي­گردد، زيرا روش­هاي سنتي امن سازي داده ها مبتني بر درك زيرساخت شبكه است، به هر حال اگر اين تغييرات به طور مداوم اعمال گردد، اين معيارهاي امنيتي سودمند نخواهند بود.
8- مدت زمان از كار افتادن ارائه دهنده سرويس
يك معيار اساسي امنيتي وجود دارد كه اغلب ناديده گرفته مي­شود. مدت زمان از كار افتادن يك ارائه دهنده سرويس مي­تواند براي سازمان شما مضر باشد. قابليت اعتماد با توجه به اين مساله ضروري است.
9- قابليت حيات در طولاني مدت
يك مساله در مورد يك ارائه دهنده سرويس ابري، قابليت حيات در طولاني مدت است. اينكه شما با چه احتمالي ديگر قادر به استفاده از يك ارائه دهنده سرويس ابري خاص نخواهيد بود، چه مسيرهايي براي انتقال امن داده هاي شما به يك ارائه دهنده سرويس ابري ديگر مورد استفاده قرار مي­گيرد و نيز اينكه شما چگونه قادر به تامين تماميت داده هاي خود خواهيد بود، بايد در نظر گرفته شود.
محاسبات ابري مديريت عملياتي توسط سازمان را كاهش مي­دهد، اما سازمان همچنان مسئول خواهد بود، حتي اگر مسئوليت­هاي عملياتي توسط يك يا چند بخش خارجي در ابر انجام گيرد. در نتيجه در هنگام استفاده از فن آوري ابر، ارائه دهنده سرويس ابر منتخب شما بايد كسي باشد كه شما قادر باشيد به وي اعتماد نماييد، كسي كه كاملا شفاف باشد و تمامي اطلاعات مورد نياز شما را در اختيار شما قرار دهد، به تمامي سوالات شما پاسخ دهد و چيزي را پشت گوش نيندازد.
شركت­ها بايد هشيار باشند، آنها بايد با چشمان باز حركت كنند. آنها نه تنها نياز به يك ارتباط قابل اعتماد با ارائه دهنده سرويس ابر دارند، بلكه بايد حداكثر اطلاعات ممكن را درباره شركت­هاي ديگر مرتبط با آن ابر به دست آورند. يك شركت همچنين بايد شركت ميزبان مورد استفاده ارائه دهنده سرويس ابر را بشناسد.
هرچه ديد عميق­تري از ريسك­هاي بالقوه داشته باشيد، جلوگيري، حداقل كردن و كنترل اين ريسك­ها راحتتر خواهد بود.
­

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0