راهکارهای بالا بردن امنیت در رایانش ابری

امروزه رایانش ابری از جدیدترین موضوعات دنیای فناوری اطلاعات است و امنیت در رایانش ابری یکی از مهم‌ترین بخش‌های آن به‌حساب می‌آید. امنیت در رایانش ابری یا امنیت اطلاعات در رایانش ابری مجموعه‌ای از سیاست‌ها، بررسی‌ها، روش‌‌ها و فناوری‌هایی است که در کنار یکدیگر برای محافظت از اپلیکیشن‌های ابری، سیستم‌ها، داده‌ها و اطلاعات به کار می‌روند. پیش‌بینی می‌شود در سال 2025 میلادی 100 زتا بایت داده در فضای ابری ذخیره شود. هر زتا بایت برابر با یک میلیارد ترابایت است. بر همین اساس راهکارهای بالابردن امنیت در رایانش ابری بیش‌ از پیش مهم خواهند شد.

آمارها نشان می‌دهد که با شروع پاندمیک کرونا، 75 درصد مردم جهان به فضای ابری دسترسی پیدا کرده و در این فضا مشغول به کار و تحصیل شده‌اند. کارمندان دورکار از دستگاه‌های مختلفی برای اتصال به سیستم‌های ابری استفاده می‌کنند و به همین دلیل زمینه حمله به سرورهای ابری شرکت‌ها بیشتر از قبل شده است و این موضوع فرصت‌های بسیاری برای حمله به هکرها می‌دهد.

در نظرسنجی که BitGlass برای “گزارش امنیت ابری 2020” از متخصصان فناوری اطلاعات و امنیت ابری در سازمان خود انجام داد، متوجه شد که:

• 33 درصد اعتراف کردند که به‌شدت نگران امنیت ابر عمومی هستند.
• 40 درصد بسیار نگران بودند.
• 20 درصد نسبتاً نگران بودند.
• تنها 2 درصد گفتند که اصلاً نگران نیستند.

اما واقعیت آن است که امنیت رایانش ابری با رعایت استانداردها و دستورالعمل‌های مشخص از طرف ارائه‌دهندگان این خدمات و مشتریان، به‌صورت هم زمان، می‌تواند بسیار امن‌تر از روش‌های دیگر ذخیره و انتقال اطلاعات باشد. متخصصین فن آوری اطلاعات روش‌های خاصی را برای بالابردن امنیت اطلاعات در رایانش ابری به کار می‌برند که در این نوشتار به ذکر مواردی از آنها می‌پردازیم.

روش‌های ایجاد امنیت در رایانش ابری

ایجاد امنیت در رایانش ابری یک همکاری مشترک بین ارائه‌دهنده خدمات ابری و مشتری است که انجام دقیق آن توسط هر دو طرف، به بالابردن بیشتر ایمنی کمک می‌کند. به‌عنوان‌مثال توسعه Backend در برابر آسیب‌های امنیتی تا حد زیادی در دست ارائه‌دهندگان خدمات ابری است که این خود اهمیت انتخاب یک ارائه‌دهنده خدمات ابری حرفه‌ای از طرف مشتری را نشان می‌دهد. از طرف دیگر خود مشتری نیز باید در ایجاد دسترسی برای کاربران و پرسنل دقت کند و به آنها آموزش‌های لازم را بدهد تا امنیت اطلاعات صدمه نبیند.

با اینکه در فضای ابری می‌توان از اطلاعات موجود به طرق مختلف محافظت کرد، اما در صورت دزدیده شدن اعتبارنامه‌ها و لورفتن نام کاربری و رمز عبور کاربران سیستم‌های ابری ممکن است با چالش‌های امنیتی بسیاری روبرو شوند.

برای ایجاد امنیت بیشتر در رایانش ابری لازم است در قرارداد مشخص شود که مسئولیت انجام کدام‌یک از موارد زیر با ارائه‌دهنده خدمات و کدام‌یک با مشتری است:

• تجهیزات فیزیکی شبکه: شامل روترها، برق، کابل و …
• تجهیزات دیتاسنتر: شامل کنترل تهویه مطبوع فضا و …
• منابع ذخیره‌سازی داده: شامل ذخیره‌سازها، هاردها و …
• سرورهای فیزیکی میزبان: شامل سخت‌افزار به کار برده شده، میان‌افزارها و درایورها
• زیرساخت مجازی‌سازی: شامل برنامه مجازی ساز
• سیستم‌‌های عامل و نرم‌افزارهای آن
• Middleware برای مدیریت رابط برنامه نویسی API
• داده‌ها: شامل تمامی اطلاعات ذخیره شده، اصلاح شده و در دسترس قرار گرفته
• اپلیکیشن‌ها: شامل سرویس‌های نرم‌افزاری مثل ایمیل و…
• دستگاه‌های End-user: مثل کامپیوترها، موبایل‌ها، اینترنت اشیا و …

چگونه امنیت در رایانش ابری را بالا ببریم؟

برای بالابردن امنیت در رایانش ابری روش‌های متفاوتی پیشنهاد می‌شود. این روش‌ها به‌خوبی می‌توانند سیستم‌های شما را از آسیب‌های جدی در امان نگه دارند.

• Shadow IT

 تجهیزات IT  که از سوی سازمان ثالثی برای پاسخگویی به برخی کاستی‎های سازمان در زمینه فناوری اطلاعات تأمین می‌شوند را Shadow IT می گویند که باید با تأیید صریح سازمانی، ساخته شده و مورد استفاده قرار گیرند زیرا در غیر این صورت می توانند امنیت ابری را به شدت به خطر اندازند.

• توجه به انتقال و دریافت اطلاعات

سیستم‌های ابری گاهی باید با سایر سرویس‌ها، پایگاه‌های داده و سیستم‌های ابری ارتباط داشته باشند. این کار به طور معمول از طریق API انجام می‌شود. به همین دلیل باید توجه داشت که افراد و اپلیکیشن‌های مختلفی به اطلاعات API دسترسی پیدا خواهند کرد و می‌توانند هر اطلاعات حساسی را رمزگذاری یا رمزگشایی کنند.

• جلوگیری از بدافزارها

برای جلوگیری از تهدیدات و خطرات بدافزاری باید از روش‌های تشخیص سریع، رویکردهای امنیتی چندلایه مثل استفاده از فایروال‌ها، کدگذاری دیتاها، مدیریت نقاط آسیب‌پذیر، بررسی و تحلیل حملات استفاده کرد.

• استفاده از احراز هویت چندعاملی (MFA)

استفاده از روش قدیمی احراز هویت یعنی نام کاربری و رمز عبور روشی مناسب برای حفاظت از کاربران ابری در برابر حمله‌کنندگان نیست. حمله‌کنندگان به‌راحتی می‌توانند با سرقت نام کاربری و رمز عبور وارد سیستم شوند و حملات خود را انجام دهند. جالب است بدانید که این روش یکی از اصلی‌ترین روش‌های دسترسی به سرویس‌های ابری و حمله به این سرویس‌هاست.

برای جلوگیری از چنین حملاتی باید از روش احراز هویت چندعاملی یا Multi-factor authentication (MFA) استفاده کرد. با این روش تنها کسانی که تأیید شده‌اند می‌توانند به سرویس‌های ابری وارد شده و دسترسی پیدا کنند. این روش یک روش بسیار ارزان و بسیار تأثیرگذار است. با این روش به‌راحتی می‌توان از دسترسی هکرها به سرویس‌ها جلوگیری کرد.

• امنیت در رایانش ابری با مدیریت دسترسی کاربران

در بسیاری از مواقع نیازی نیست که کاربران به هر اپلیکیشن یا هر اطلاعات و فایلی دسترسی داشته باشند. بر همین اساس می‌توان با مدیریت دسترسی کاربران از ریسک به خطر افتادن سیستم کم کرد.

• نظارت بر فعالیت End User ها

نظارت مداوم و لحظه‌ای و همچنین تحلیل فعالیت‌های end user ها می‌تواند به شما این امکان را بدهد که قبل از انجام هر عمل مشکوکی از سوی هکرها متوجه تغییرات رفتاری در سیستم‌ها شوید و مشکلات به وجود آمده را رفع کنید. بری مثال اگر از آی پی نامشخص یا دستگاه نامربوطی به درون سیستم لاگین شده باشد با این روش می‌توانید این موارد را پیدا کنید.

برای این کار می‌توان از SOCaaS یا مرکز عملیات امنیتی به‌عنوان سرویس استفاده کرد. این روش جدیدترین و مؤثرترین رویکرد در استحکام امنیت دفاعی سامانه ابری شماست. این سرویس به شما این امکان را می‌دهد تا وضعیت امنیتی سیستم را به طور مداوم نظارت، تجزیه‌وتحلیل و ارزیابی کرده و تهدیدها را شناسایی کنید. این روش همچنین باعث می‌شود تا حد زیادی بودجه‌های لازم برای بالابردن امنیت سیستم کاهش پیدا کند. بدین صورت که با این سرویس دیگر نیازی به سخت‌افزار، نرم‌افزار و فرایند جذب، آموزش و نگهداری تیم تحلیلگران واجد شرایط امنیت سایبری نیست.

• ایجاد فرایندی برای کنترل دسترسی کارمندانی که دیگر در سازمان حضور ندارند

وقتی کارمندان شرکت را ترک می‌کنند، حتماً باید اطمینان حاصل کنید که به مواردی مثل حافظه ابر، سیستم‌های ابری، دیتاها، اطلاعات مشتریان و … دسترسی نداشته باشند. حتی اگر زمان زیادی از رفتن کارمند شما گذشته باشد باید این اطلاعات را بررسی کرده و در خصوص آن‌ها مطمئن شوید.

• آموزش کارمندان در خصوص حملات فیشینگ

یکی از معمول‌ترین روش‌های به چالش انداختن امنیت در رایانش ابری سرقت نام کاربری و کلمه عبور کارمندان است. هکرها معمولاً با استفاده از حملات فیشینگ به‌راحتی می‌توانند به این اطلاعات دسترسی پیدا کنند.

برای درامان‌ماندن از چنین خطراتی باید به کارمندان خود آموزش‌های لازم در خصوص حملات فیشینگ را ارائه دهید. البته این آموزش‌ها باید به طور دائمی انجام شود، چون روش‌های فیشینگ ممکن است تغییر کنند و نیاز است دانش کارمندان دراین‌خصوص به‌روزرسانی شود.

• استفاده از بکاپ C2C یا Cloud-to-Cloud

⁣
از دست رفتن اطلاعات براثر خطاهای انسانی امری شایع تر از حملات هکرها می‌باشد.⁣برای جلوگیری از چنین اتفاقاتی روش های متفاوت بکاپ گیری وجود دارد که یکی از این روش ها بکاپ C2C است.
⁣ بک آپ Cloud-to-Cloud به عمل قرار دادن اطلاعات در ابر و تهیه بکاپ از آن‌ها در ابری دیگر⁣
می گویند.⁣
⁣

 اکثر ارائه‌دهندگان ابر، از جمله Office 365  Microsoft، داده‌های حذف شده را برای مدت کوتاهی در مراکز داده خود ذخیره می‌کنند. این روش به‌خوبی می‌تواند امنیت سیستم را به‌خصوص در زمان‌هایی که به‌صورت سهوی یا حتی ازروی‌عمد کارمندی اطلاعاتی را حذف کرده، فراهم بیاورد.

اما لازم است با ارائه‌دهنده ابر خود مشورت کنید تا مشخص شود که این بازه زمانی چه مدت است و آیا هزینه‌هایی برای بازیابی آن داده‌ها وجود دارد یا خیر.

جمع‌بندی:

رایانش ابری به‌ خودی‌ خود امن است، اما افراد و کاربران می‌توانند این امنیت را با چالش روبرو کنند. مواردی مثل سرقت اطلاعات لاگین افراد، کارمندان ناراضی، حذف فایل‌ها به‌صورت سهوی و اتفاقی، اتصال وای‌فای ناامن و … ممکن است از خطاهای انسانی باشد که باعث ناامن شدن محیط ابری می‌شود. علاوه‌برآن تخصص و تجربه شرکت ارائه‌دهنده خدمات ابری بسیار مهم است و لازم است شرکت‌ها برای انتخاب یک ارائه‌دهنده خدمات مناسب وقت کافی گذاشته و به‌درستی انتخاب کنند.

منابع:

www.ntiva.com

www.beyondtrust.com

www.mcafee.com

www.kaspersky.com