پایش امنیت در محیط‌های پردازش ابری

امنیت در محیط‌های پردازش ابری

پردازش ابری دیگر یک فناوری حاشیه‌ای نیست. امروزه با اطمینان می‌توان گفت که اکثریت قریب به اتفاق شرکت‌ها یا از پردازش ابری استفاده می‌کنند و یا در حال بررسی استفاده از آن هستند. این کار فواید بسیاری دارد: دسترسی سریع و انعطاف‌پذیر به منابع قدرتمند در زمان دلخواه و در عین حال کاهش پیچیدگی‌ها و هزینه‌های خرید و راه‌اندازی سخت‌افزار.

علیرغم این فواید امنیت همچنان در محیط‌های پردازش ابری چنان که باید رشد نکرده است و همین باعث شده تا استفاده از این سرویس‌ها با تردید همراه باشد. اخبار مربوط به برنامه‌ی جاسوسی دولتی PRISM که به آزانس امنیت ملی آمریکا NSA اجازه‌ی دسترسی به اطلاعات ذخیره‌شده‌ی کاربران در سرویس‌های پردازش ابری می‌داد هم باعث تشدید نگرانی‌ها در مورد امنیت پردازش ابری شده است. بر اساس محاسبات بنیاد Forrester،برنامه‌ی جاسوسی PRISM زیان ۱۸۰ میلیارد دلاری شرکت‌ها پردازش ابری را سبب شده است.

حتی بدون در نظر گرفتن PRISM باز هم خواهیم دید که به مسئله‌ی امنیت پردازش ابری آن‌چنان که شایسته است پرداخته نشده است. قوانین بسیاری وجود دارد که تأمین امنیت داده‌های کاربران را در سرویس‌های این‌چنینی به نخستین اولویت شرکت‌ها بدل می‌سازد، اما با وجود این بررسی‌ها نشان می‌دهد که قابلیت‌های امنیتی این سرویس‌ها بسیار آهسته تر از سایر قابلیت‌ها در حال پیشرفت هستند. برخی از مدیران به شکل قابل درکی چگونگی پایش امنیتی این سرویس‌ها به نحو قابل‌قبول را سؤال می‌کنند. آن‌ها می‌خواهند بدانند که آیا در محیط‌های پردازش ابری هم می‌توان مانند رایانه‌هایی که در داخل شرکت‌ها قرار دارند از اطلاعات حساس محافظت نمود؟

البته با وجود همه‌ی این موانع، گاهی اوقات فشارها و نیازها برای استفاده از سرویس‌های پردازش ابری به شدت افزایش می‌یابد. با توجه به افزایش شدید حجم داده‌ها و نیز گستره‌ی وسیع کاربران و ابزارهای متصل به شبکه، بعضی وقت‌ها روی آوردن به سرویس‌های پردازش ابری تنها چاره است.

چه باید کرد؟

نخستین قدمی که در این زمینه می‌توان برداشت بررسی انواع سرویس‌های پردازش ابری و انتخاب گزینه‌ی مناسب است. باید دید کدام سرویس پردازش ابری می‌تواند امنیت مورد نظر سازمان یا شرکت تابعه‌ی شما را فراهم سازد. برای اطمینان از امنیت مناسب داده‌ها در محیط‌های پردازش ابری، سازمان‌ها باید کاملاً بر اطلاعاتی که مبادله می‌شود واقف باشند؛ بدانند که چگونه می‌توان دسترسی به این داده‌ها را پایش کرد؛ و سرانجام اینکه بدانند چه آسیب‌پذیری‌هایی وجود دارد و چگونه می‌توان مدیران ارشد و قانون‌گذاران را از وجود اهرم‌های کنترلی مناسب مطمئن نمود.

پردازش ابری برخی مشکلات امنیتی را برطرف می‌کند و در عین حال به برخی مشکلات دیگر دامن می‌زند اما یک مسئله کاملاً روشن است: پردازش ابری هرگز نیاز به رعایت نکات امنیتی پایه‌ای را برطرف نخواهد ساخت. داده‌های ذخیره‌شده در ابر را هم باید همان‌گونه مورد محافظت قرار داد که از داده‌های ذخیره‌شده در رایانه‌های داخل شرکت‌ها مراقبت می‌گردد.

دسته‌بندی امنیتی داده‌ها برای تعیین میزان امنیت موردنیاز در محیط‌های پردازش ابری امری بسیار مهم است. به همین دلیل هم سازمان‌ها و شرکت‌ها باید سیاست‌های امنیتی خود را بازبینی و اصلاح کنند تا تغییرات موردنیاز زیربنایی برای استفاده از سرویس‌های پردازش ابری را هم پوشش دهند.

با رعایت نکات این‌چنینی است که می‌توان تا حدود زیادی از امنیت داده‌ها در محیط‌های پردازش ابری اطمینان حاصل کرد. فراموش نکنیم که در صورت رعایت نکات امنیتی، پردازش ابری می‌تواند به کاهش هزینه‌ و انرژی موردنیاز برای انجام کارها کمک شایانی نماید.

امکان ارسال دیدگاه وجود ندارد!