ابرآمد

با جدیدترین سرویس امنیتی ابرآمد آشنا شوید: فایروال تحت وب (WAF) چیست؟

ابرآمد > مقالات ابرآمد > امنیت > امنیت ابری چیست؟

امنیت ابری چیست؟

دسته بندی ها
منتشر شده در
امنیت ابری
آنچه در این مقاله می‌خوانید

تعریف امنیت ابری به زبان ساده

امنیت ابری یکی از رشته‌های زیرمجموعه امنیت سایبری است که به تأمین امنیت سیستم‌های ابری می‌پردازد. این رشته شامل امن نگه‌داشتن داده‌ها در سرتاسر زیرساخت‌ها، برنامه‌ها و پلتفرم‌های آنلاین می‌شود. امن نگه‌داشتن این سیستم‌ها به تلاش‌های ارائه‌دهندگان خدمات ابری، سازمان‌ها (کوچک، متوسط و بزرگ) و اشخاصی که از آن‌ها استفاده می‌کنند نیاز دارد.

ارائه‌دهندگان خدمات ابری، خدمات خود را روی سرورهایشان و از طریق اتصال همیشگی به اینترنت ارائه می‌دهند. از آنجا ‌که کسب‌وکار این شرکت‌ها بر اعتماد مشتری می‌چرخد، روش‌های تأمین امنیت ابری به منظور تأمین امنیت و محرمانه بودن اطلاعات مشتریان به کار می‌روند. تأمین امنیت ابری تا حدی به خود مشتری هم بستگی دارد و درک درست هر دو وجه این موضوع برای رسیدن به یک راهکار امنیت ابری سالم، ضروری است.

بخش‌های زیر، هسته اصلی امنیت ابری را تشکیل می‌دهند:

  • امنیت داده
  • مدیریت دسترسی و شناسایی (IAM)
  • مدیریت و نظارت (خط‌مشی‌های مربوط به پیشگیری، شناخت و کاهش اثرات تهدید)
  • طرح‌های نگهداشت داده (DR) و تداوم کار سازمان (BC)
  • مطابقت با قانون

ممکن است امنیت ابری شبیه به مفهوم امنیت IT سنتی به نظر برسد؛ اما در واقع چارچوب آن به رویکرد متفاوتی نیاز دارد. پیش از آنکه در این مفهوم عمیق‌تر شویم، بیایید ببینم اصولاً امنیت ابری چیست.

امنیت ابری چیست؟

امنیت ابری یک بسته کامل است که از تمامی تکنولوژی‌ها، پروتکل‌ها و بهترین اقداماتی تشکیل شده که از آن‌ها برای تأمین امنیت محیط‌های ابری، اپلیکیشن‌های مبتنی بر ابر و داده‌های ذخیره‌شده در سرورهای ابری استفاده می‌شود. امن کردن خدمات ابری با درک آنچه از آن محافظت می‌شود و همچنین جنبه‌هایی از سیستم که باید مدیریت شوند، آغاز می‌شود.

در یک نگاه کلی، پرداختن هم‌زمان به توسعه Backend و رفع نقاط ضعف امنیتی، بر عهده تأمین‌کننده خدمات ابری است. جدا از انتخاب یک شرکت محتاط در بحث امنیت، مشتریان باید حواسشان به پیکربندی صحیح سرویس‌ها و عادات مصرف امن هم باشد. علاوه بر این، مشتریان باید از امنیت تمام و کمال سخت‌افزارها و شبکه‌های در اختیار کاربر نهایی اطمینان حاصل کنند.

صرف‌نظر از مسئولیت‌های شما، کل حوزه امنیت ابری برای محافظت از موارد زیر طراحی شده است:

  • اجزای سخت‌افزاری شبکه‌ها مثل روترها، جریان الکتریسیته، کابل‌ها، کنترلگرهای آب‌وهوا و …
  • تجهیزات ذخیره‌سازی داده مثل هارددرایوها
  • اجزای سرورهای داده مثل نرم‌افزار و سخت‌افزار رایانش شبکه مرکزی
  • اجزای محیط‌های مجازی‌سازی کامپیوتر مثل نرم‌افزار کامپیوتر مجازی و کامپیوترهای میزبان و مشتری
  • سیستم‌عامل‌هایی که میزبان خدمات هستند
  • میان‌افزارها (Middlewares) مثل مدیریت رابط برنامه‌نویسی اپلیکیشن (API)
  • محیط‌های برخط برای اجرا و در دسترس نگه‌داشتن یک برنامه در حال اجرا
  • داده‌هایی که ذخیره و اصلاح می‌شوند و در دسترس قرار می‌گیرند.
  • انواع اپلیکیشن‌ها مثل سرویس‌های نرم‌افزاری سنتی (ایمیل‌ها، نرم‌افزار مالیات، برنامه‌های افزایش بهره‌وری و …)
  • سخت‌افزارهای کاربر نهایی مثل کامپیوترها، گوشی‌های موبایل، تجهیزات اینترنت اشیا و …
امنیت ابری چیست

هنگام استفاده از رایانش ابری، مالکیت اجزای بالا گستردگی زیادی پیدا می‌کند. این موضوع می‌تواند  کاری کند که حوزه مسئولیت‌های امنیت ابری چندان شفاف نباشد. ازآنجایی‌که تأمین امنیت رایانش ابری به این بستگی دارد که چه کسی متصدی چه اجزایی است، درک نحوه دسته‌بندی مرسوم آن‌ها اهمیت پیدا می‌کند.  

برای ساده‌تر کردن بحث، باید بدانید که امنیت اجزای رایانش ابری از دو دیدگاه اصلی تأمین می‌شود:

۱. انواع سرویس‌های ابری

این سرویس‌ها اغلب توسط یک شرکت ثالث و در غالب ماژول‌هایی ارائه می‌شوند که از آن‌ها برای ساخت محیط‌های ابری استفاده می‌شود. بسته به نوع سرویس، امکان دارد شما سطح متفاوتی از اجزای آن را مدیریت کنید:

هسته اصلی هر سرویس ابری ثالث

این هسته شامل مدیریت شبکه سخت‌افزاری، تجهیزات ذخیره‌سازی، سرورهای داده و محیط‌های مجازی‌سازی کامپیوتر توسط ارائه‌دهنده خدمات ابری می‌شود. سرویس روی سرورهای شرکت ارائه‌دهنده آن نگهداری می‌شود و از طریق شبکه داخلی مدیریت‌شده آن مجازی‌سازی و به مشتریانی که از راه دور به این شبکه دسترسی دارند، ارائه می‌شود. این باعث می‌شود که هزینه‌های مربوط به سخت‌افزار و زیرساخت از دوش مشتری برداشته شده و بتواند فارغ از محلی که در آن قرار دارد، با استفاده از اینترنت به خدمات رایانشی موردنیاز خود دسترسی داشته باشد.

نرم‌افزار به عنوان سرویس (SaaS)

در این حالت، خدمات ابری مشتریان را قادر می‌سازد که به اپلیکشین‌هایی که به‌صورت کامل روی سرورهای میزبان مدیریت و اجرا می‌شوند دسترسی داشته باشند. ارائه‌دهندگان خدمات ابری سرورها، داده، چرخه زندگی برنامه، میان‌افزار و سیستم‌عامل مربوطه را مدیریت می‌کنند. تنها وظیفه مشتری، دسترسی به اپلیکیشن‌ها موردنیاز است. Google Drive، Slack، Salesforce، Microsoft 365، Cisco WebEx و Evernote مثال‌هایی برای SaaS هستند.

پلتفرم به عنوان سرویس (PaaS)

در این حالت ارائه‌دهنده خدمات ابری یک فضای میزبانی (Host) را برای مشتری فراهم می‌کند که با استفاده از آن می‌تواند اپلیکیشن‌های دلخواه خود را بسازد. این برنامه‌ها در یک فضای Sandbox شده متعلق به مشتری که روی سرورهای ارائه‌دهنده خدمات ابری قرار دارد، تست می‌شوند. شرکت ارائه‌دهنده خدمات چرخه عمر، میان‌افزار و سیستم‌عامل را مدیریت می‌کند و مدیریت اپلیکیشن‌ها، داده‌ها، دسترسی‌ها، تجهیزات کاربر نهایی و شبکه بر عهده دریافت‌کننده خدمات است. Google App Engine و Windows Azure مثال‌هایی برای PaaS هستند.

زیرساخت به عنوان سرویس (IaaS)

در این حالت ارائه‌دهنده خدمات ابری تنها ساخت افزار و محیط‌های اتصال راه دور به آن را در اختیار مشتری قرار می‌دهد تا خودش میزبان کلیه فرایندهای رایانشی خود از سیستم‌عامل تا ریزترین جزییات باشد. در IaaS ارائه‌دهنده خدمات ابری تنها سرویس ابری پایه را مدیریت می‌کند. تأمین امنیت تمامی اجزایی که روی سیستم‌عامل این زیرساخت سوار می‌شود (مثل اپلیکیشن‌ها، داده‌ها، چرخه عمر میان‌افزار و خود سیستم‌عامل) بر عهده مشتری است. علاوه بر این مشتریان باید دسترسی کاربران، تجهیزات کاربر نهایی و شبکه‌های او را هم مدیریت کنند. Microsoft Azure، Google Compute Engine (GCE) و Amazon Web Services (AWS) مثال‌هایی برای IaaS هستند.

۲. انواع محیط‌های ابری

محیط‌های ابری در حقیقت نوعی مدل استقرار هستند که سرویس‌های ابری در یک یا چندتا از آن‌ها سیستمی را برای کاربران نهایی و سازمان‌ها خلق می‌کنند. این موضوع باعث می‌شود مسئولیت‌های مدیریتی (مثل تأمین امنیت) بین مشتری و تأمین‌کننده خدمات تقسیم شود. محیط‌های ابری مورد استفاده در حال حاضر، شامل موارد زیر می‌شود:

محیط ابری عمومی

این محیط‌ها از خدمات ابری دارای چند مشتری تشکیل شده که در آن مشتریان به‌ صورت مشترک از یک سرور استفاده می‌کنند، مثل محیط‌های کار اشتراکی و ساختمان‌های اداری. ابر عمومی نوعی سرویس ثالث است که توسط ارائه‌دهنده خدمات ابری اجرا می‌شود و به مشتری این امکان را می‌دهد که از طریق اینترنت به آن دسترسی داشته باشد.

محیط ابری خصوصی ثالث

این محیط نوعی سرویس ابری است که به مشتری این امکان را می‌دهد که به‌صورت اختصاصی به یک سرور ابری دسترسی داشته باشد. این محیط تک مشتری معمولاً توسط یک تأمین‌کننده خارج از شرکت مدیریت و اجرا می‌شود و مالکیت آن نیز متعلق به همین شرکت است.

محیط ابری خصوصی داخل شرکت

این محیط ابری فقط به یک مشتری خدمات می‌دهد، اما با کمک پایگاه داده خصوصی خود شرکت مشتری اجرا و مدیریت می‌شود. این موضوع باعث می‌شود که مشتری برای تنظیم و پیکربندی تمامی عناصر ممکن اختیار کامل داشته باشد.

محیط چند ابری (Multicloud)

محیط چند ابری به معنای استفاده از چند سرویس ابری تأمین‌شده توسط شرکت‌های مختلف است. این محیط می‌تواند هر ترکیب ممکن از ابرهای عمومی و خصوصی باشد.

محیط ابری هیبرید

ابر هیبرید ترکیبی از ابر خصوصی ارائه‌شده توسط یک شرکت ثالث با یک یا چند ابر عمومی و یک پایگاه داده ابری خصوصی است که در خود شرکت مشتری قرار دارد.

دسته‌بندی‌های بالا ما را به این نتیجه می‌رساند که امنیت ابری به نوع فضای ابری بستگی دارد و نحوه تأمین آن برای هر کدام از این فضاها کمی تفاوت دارد؛ اما تأثیری‌که مشتریان حقیقی و حقوقی احساس می‌کنند یکسان است.

CLOUD SECURITY

امنیت ابری چگونه کار می‌کند؟

هر اقدام امنیت ابری برای دستیابی به یکی از اهداف زیر یا بیشتر انجام می‌شود:

  • فعال کردن قابلیت بازیابی اطلاعات هنگام از دست رفتن آن
  • محافظت از فضای ذخیره‌سازی و شبکه در مقابل دزدی اطلاعات
  • جلوگیری از خطای انسانی یا سهل‌انگاری‌هایی که منجر به نشت اطلاعات می‌شود
  • کاهش اثرات اختلال در سیستم‌ها و داده‌ها

امنیت داده

امنیت داده یکی از وجوه امنیت ابری است که شامل نقطه نهایی و فنی جلوگیری از تهدید می‌شود. برخی از ابزارها و تکنولوژی‌ها تأمین‌کنندگان خدمات ابری و مشتریان را قادر می‌سازند تا موانعی را بین قابلیت دیده شدن و دستیابی به داده‌ها قرار دهند. در میان این ابزارها، رمزنگاری داده‌ها قدرتمندترین ابزار موجود است. رمزنگاری ساختار داده‌های شما را به نحوی به هم می‌ریزد که تنها کسی که کلید رمزنگاری را دارد می‌تواند آن‌ها را بخواند. اگر داده‌های شما از دست برود یا دزدیده شود، قابلیت خواندن آن وجود ندارد و بی‌معنی جلوه می‌کنند. همچنین در شبکه‌های ابری بر استفاده از اقدامات حفاظتی هنگام انتقال داده‌ها تأکید می‌شود. استفاده از  شبکه‌های خصوصی مجازی (VPN)، مثال خوبی برای این اقدامات است.

مدیریت دسترسی و شناسایی (IAM)

این رویکرد به حق تقدم دسترسی اختصاص داده‌شده به حساب‌های کاربری وابسته است. مدیریت احراز هویت و صلاحیت حساب‌های کاربری نیز در این رویکرد لحاظ می‌شود. کنترل دسترسی برای محدود کردن کاربران (چه قانونی و چه مخرب) و جلوگیری از آن‌ها برای ورود و فاش کردن داده‌ها و سیستم‌های حساس، حیاتی است. مدیریت رمز عبور، احراز هویت دوعاملی و روش‌های مشابه همگی در حوزه IAM قرار می‌گیرند.

سازمان‌دهی و راهبری (Governace)

بحث راهبری بر خط‌مشی‌های مربوط به تشخیص، کاهش اثرات و پیش‌گیری از تهدیدها متمرکز است. با استفاده از هوش مصنوعی تشخیص تهدیدها (Threat intel)، کسب‌وکارهای کوچک، متوسط و بزرگ می‌توانند اقدام به ردیابی و رتبه‌بندی تهدیدها کنند تا از سیستم‌های حیاتی با دقت مراقبت کنند. گرچه حتی مشتریان ابر خصوصی هم می‌توانند از ارزش دادن به اقدامات و سیاست‌های مربوط به رفتار ایمن کاربر سود ببرند. این رویکرد بیشتر در محیط سازمان‌های بزرگ اتخاذ می‌شود، اما قوانین مربوط به استفاده ایمن و پاسخ به تهدیدها می‌تواند برای هر کاربری مفید باشد.

طرح‌ریزی حفظ داده‌ها (DR) و تداوم کسب‌وکار (BC)

این رویکرد شامل اقدامات بازیابی فنی داده‌ها در زمان بحران و در موارد مربوط به از دست رفتن داده‌ها می‌شود. روش‌های افزونگی داده مثل پشتیبان گیری، هسته مرکزی هر طرح DR و BC محسوب می‌شود. علاوه بر این، داشتن سیستم‌های فنی به منظور اطمینان از تداوم فرایندها نیز می‌تواند در این زمینه مفید باشد. محیط‌های تست اعتبار پشتیبان‌گیری‌های انجام‌شده و دستورالعمل‌های پرجزییات بازیابی داده‌ها برای کارکنان هم ارزش زیادی در طرح‌های تداوم کسب‌وکار دارند.

تبعیت قانونی (Legal compliance)

این رویکرد بر محور محافظت از حریم خصوصی کاربر مطابق با دستورالعمل‌های نهادهای قانون‌گذاری است. در حال حاضر دولت‌ها به بحث حفاظت از اطلاعات خصوصی کاربران در برابر افشا و سوءاستفاده از آن‌ها برای کسب سود اهمیت می‌دهند. به همین دلیل سازمان‌ها نیز باید از قوانین مربوطه تبعیت کنند تا خود را پایبند به این سیاست‌ها نشان دهند. یکی از رویکردها در این زمینه، داده پوشانی (data masking) است که هویت‌های نهفته در داده‌ها را با استفاده از رمزنگاری آن‌ها مبهم می‌کند.

چه چیزی منجر به متفاوت شدن امنیت ابری می‌شود؟

با افزایش اقبال عمومی به رایانش ابری، امنیت IT سنتی به تحولی عظیم نیاز داشت. با وجود این‌که مدل‌های ابری راحتی بیشتری را فراهم می‌کنند، اتصال همیشه بر خط برای امن نگه‌داشتن این مدل‌ها به ملاحظات جدیدی نیاز دارد. به عنوان یک راهکار امنیت سایبری مدرن، امنیت ابری برتری‌های زیادی نسبت به مدل‌های IT سنتی دارد.

ذخیره‌سازی داده‌ها

بزرگ‌ترین برتری امنیت ابری به این موضوع بر می‌گردد که امنیت IT سنتی به‌شدت به ذخیره‌سازی داده‌ها در خود شرکت وابسته است. مدت‌ها است که سازمان‌ها فهمیده‌اند ساختن تمامی محیط‌های IT در سازمان به منظور دستیابی به کنترل امنیتی شخصی‌سازی‌شده و پر جزییات، هزینه‌بر و فاقد انعطاف‌پذیری است. محیط‌های مبتنی بر ابر به حذف هزینه‌های تعمیر و نگهداری و توسعه سیستم کمک می‌کنند اما کنترل کردن آن‌ها توسط کاربران را محدود می‌کنند.

سرعت مقیاس‌پذیری

از نظر میزان توجه خاص مورد نیاز هنگام تغییر مقیاس سیستم‌های IT سازمان، امنیت ابری نیز همانند امنیت سنتی است. برنامه‌ها و زیرساخت‌های ابرمحور به‌شدت ساختار پذیر است و جابه‌جا کردن آن‌ها با سرعت بالایی انجام می‌شود. در حالی‌ که این توانایی باعث می‌شود که سیستم‌ها با تغییرات سازمانی هماهنگ باشند، در زمان ارتقای امکانات، راحتی از توانایی هماهنگی با الزامات امنیتی پیشی می‌گیرد.

تعامل با سیستم کاربر نهایی

فرقی نمی‌کند به عنوان یک سازمان از خدمات ابری استفاده می‌کنید یا یک شخص. سرویس‌های ابری علاوه بر شما با تعداد دیگری از سیستم‌ها و خدمات دیگر در ارتباط هستند و به همین دلیل باید امنیت داشته باشند. یکی از راه‌های تأمین این امنیت، حفظ مجوزهای دسترسی از سطح کاربر نهایی تا سطح نرم‌افزاری و حتی شبکه است. جدای از این موضوع، کاربران نهایی و تأمین‌کنندگان خدمات ابری باید مراقب نقاط ضعفی باشند که با راه‌اندازی ناایمن و رفتارهای مربوط به دسترسی به سیستم، آن‌ها را ایجاد می‌کنند.

مجاورت با سایر سیستم‌ها و داده‌های شبکه‌ای

با توجه به این‌که سیستم‌های ابری ارتباط پایداری را بین کاربران خود و ارائه‌دهندگان خدمات ابری ایجاد می‌کنند، خود این شبکه ارتباطی قابلیت ایجاد تهدید برای ارائه‌دهندگان خدمات را هم دارد. در چشم‌انداز شبکه، می‌توان از یک دستگاه یا قطعه ضعیف برای آلوده کردن بقیه استفاده کرد. ارائه‌دهندگان خدمات ابری خود را در معرض تهدیدهای کاربران نهایی متعددی که با آن‌ها در تعامل هستند قرار می‌دهند و فرقی نمی‌کند که آن‌ها تأمین‌کنندگان تجهیزات ذخیره‌سازی داده یا سایر سرویس‌ها باشند. ارائه‌دهندگان خدمات در زمینه امنیت شبکه مسئولیت بیشتری را بر عهده دارند، در غیر این صورت محصولات آن‌ها به جای این‌که روی سیستم خودشان ضعیف اجرا شود، روی سیستم کاربر نهایی ضعیف اجرا خواهد شد.

حل کردن بیشتر چالش‌های امنیت ابری مستلزم کنشگری کاربران و ارائه‌دهندگان خدمات ابری (هم در محیط‌های شخصی و هم سازمانی) در مورد نقششان در امنیت سایبری است.  این رویکرد دو سویه به این معنی است که هم کاربران و هم ارائه‌دهندگان خدمات باید حواسشان به موارد زیر باشد:

  • تأمین امنیت پیکربندی و نگهداری سیستم
  • آموزش‌های امنیتی کاربران هم در حوزه رفتاری و هم فنی
  • داشتن شفافیت و پاسخگو بودن به منظور اطمینان از تأمین امنیت یکدیگر
CLOUD SECURITY

ریسک‌های امنیت ابری چیست؟

مشکلات امنیتی رایانش ابری چیست؟ آشنا نبودن با ریسک‌های امنیتی رایانش ابری ضروری است؛ چون به شما کمک می‌کند تا اقدامات درستی را برای رفع آن‌ها در نظر بگیرید. امنیت ابری ضعیف، کاربران و ارائه‌دهندگان خدمات ابری را در معرض انواع و اقسام تهدیدهای سایبری قرار می‌دهد. در ادامه با برخی از تهدیدهای امنیتی رایانش ابری آشنا می‌شوید:

ریسک‌های زیرساخت ابری

این ریسک‌ها شامل عدم تطابق چهارچوب‌های IT سنتی سازمان با رایانش ابری و اختلال در خدمات ذخیره‌سازی داده که توسط شرکت ثالث ارائه‌شده می‌شود.

تهدیدهای داخلی ناشی از خطای انسانی

این تهدیدها شامل پیکربندی غلط کنترل‌های دسترسی کاربر (User access control) می‌شود.

تهدیدهای خارجی

این تهدیدها توسط عوامل مخربی مثل بدافزارها، فیشینگ و حملات DDoS ایجاد می‌شوند.

بزرگ‌ترین ریسک رایانش ابری این است که مرز و محدوده‌ای ندارد. تمرکز اصلی امنیت سایبری سنتی روی حفظ این مرز و محدوده بود، درحالی‌که محیط‌های ابری به‌شدت با یکدیگر مرتبط هستند و این موضوع یعنی این‌که APIهای غیر ایمن و سرقت حساب‌های کاربری می‌توانند مشکلات بزرگی را ایجاد کند. متخصصین امنیت سایبری برای مقابله با ریسک‌های امنیت ابری، باید یک رویکرد داده محور را اتخاذ کنند.

همبستگی متقابل میان ارائه‌دهندگان خدمات ابری و کاربران برای شبکه نیز مشکل ایجاد می‌کند. اغلب عوامل مخرب از طریق اطلاعات کاربری (اعتبارنامه یا Credentials) ضعیف و ناقص به شبکه نفوذ می‌کنند. وقتی‌که یک هکر موفق به نفوذ می‌شود، می‌تواند حمله خود در ابر را با استفاده از رابط‌های کاربری با محافظت ضعیف گسترش دهد تا به اطلاعات موردنظرش در پایگاه‌های داده یا گره‌های متفاوت دست پیدا کند. حتی ممکن است هکرها سرورهای ابری اختصاصی خود را داشته باشند و از آن‌ها برای انتقال و ذخیره کردن داده‌های دزدیده‌شده استفاده کنند. به همین دلیل اقدامات امنیتی باید در خود ابر مستقر شوند و حفاظت از دسترسی به داده‌های ابری کافی نیست.

استفاده از خدمات تجهیزات ذخیره‌سازی ثالث و دسترسی به آن‌ها از طریق اینترنت هم می‌تواند ایجاد مشکل کند. اگر به هر دلیلی این سرویس‌ها دچار اختلال شود، دسترسی شما به داده‌های مورد نیازتان هم قطع می‌شود. به عنوان مثال قطعی شبکه مخابرات به این معنی است که امکان دارد در یک موقعیت ضروری، نتوانید به سرورهای ابری دسترسی پیدا کنید. علاوه بر این، قطعی برق می‌تواند خود پایگاه داده را نیز تحت تأثیر قرار دهد و منجر به از دست رفتن دائمی داده‌ها شود.

چنین اختلال‌هایی می‌توانند منجر به تأثیرات منفی بلندمدت شوند. به عنوان مثال اخیراً در یکی از مراکز داده ابری آمازون یک قطعی برق رخ داده که منجر به از دست رفتن اطلاعات برخی از مشتریان شده است. علت این اتفاق، آسیب دیدن تجهیزات سخت‌افزاری سرورها گزارش شده است. این اتفاق به شما یادآوری می‌کند که چرا باید چند نسخه پشتیبان از داده‌ها و اپلیکیشن‌ها نزد خودتان داشته باشید.

چرا امنیت ابری مهم است؟

در دهه 90 میلادی، اطلاعات کسب‌وکار و مشتریان در همان محل شرکت نگهداری می‌شد و به همین دلیل اقدامات امنیتی هم در همین محدوده تعریف می‌شدند. داده‌ها روی هارددیسک کامپیوترهای شخصی یا سرورهای شرکتی ذخیره می‌شد.

معرفی تکنولوژی رایانش ابری باعث شد تا همه به فکر ارزیابی مجدد امنیت ابری بیفتند. با رایانش ابری، امکان دارد داده‌های شما بین سیستم‌های داخلی و ابری شناور باشد و برای دسترسی به آن‌ها همیشه به اینترنت نیاز دارید. اگر روی گوشی هوشمند خود به Google Docs دسترسی دارید یا در شرکت از سیستمی مثل Salesforce برای مدیریت ارتباط با مشتریان استفاده می‌کنید، ممکن است داده‌های شما در هرجایی نگهداری شوند. بنابراین در حال حاضر حفاظت از داده‌ها از زمانی که جلوی دسترسی کاربران به شبکه خود را می‌گرفتید، سخت‌تر شده است. امنیت ابری نیازمند تنظیم مجدد برخی از فرایندهای IT قبلی است و دلایل کلیدی زیر، ضرورت این کار را بیشتر می‌کنند:

راحتی فرایندهای امنیتی

متأسفانه رایانش ابری به عنوان راه‌حل اصلی برای استفاده‌های سازمانی و شخصی، در حال رشد تصاعدی است. نوآوری باعث شده تا سرعت پیاده‌سازی این تکنولوژی جدید از اقدامات امنیتی استاندارد این صنعت بیشتر شود و این موضوع مسئولیت کاربران و ارائه‌دهندگان خدمات ابری را در زمینه در نظر گرفتن ریسک‌های دسترسی بیشتر کرده است.

متمرکز سازی و فضای ذخیره‌سازی دارای چند مشتری

هر کدام از اجزای خدمات ابری (از زیرساخت اصلی تا داده‌های کوچکی مثل ایمیل‌ها و اسناد) از طریق اتصال اینترنت 24 ساعته و از راه دور قابل‌ دسترسی و بارگذاری است. ذخیره شدن تمامی این داده‌ها روی سرورهای ارائه‌دهندگان خدمات ابری معدود، می‌تواند به ‌شدت خطرناک باشد. در حال حاضر عوامل تهدیدکننده می‌توانند پایگاه‌های داده چند سازمانی را هدف قرار دهند و نشتی‌های داده گسترده‌ای را ایجاد کنند.

متأسفانه این عوامل مخرب به ارزش اهداف ابری خود پی برده‌اند و به‌صورت روزافزون در حال زیرورو کردن سرورهای ابری برای پیدا کردن راهی هستند که بتوانند از آن‌ها سوءاستفاده کنند. گرچه بخش بزرگی از مسئولیت امنیت ابری بر عهده ارائه‌دهندگان این خدمات است، اما آن‌ها نمی‌توانند همه‌چیز را مدیریت کنند. این موضوع باعث می‌شود که حتی کاربران غیر فنی هم در زمینه امنیت ابری نیاز به خودآموزی پیدا کنند.

با این حال، کاربران در زمینه مسئولیت‌های امنیت ابری تنها نیستند. آگاه بودن از حوزه وظایف امنیتی خود، به بالا بردن امنیت کل سیستم کمک می‌کند.

امنیت ابری چیست

نگرانی‌های حوزه امنیت ابری: حریم شخصی

برای جلوگیری از فروش و به اشتراک‌گذاری اطلاعات حساس کاربران، یک سری قوانین وضع شده است. قوانینی مثل قانون عمومی حفاظت از اطلاعات (GDPR) و قانون قابلیت انتقال و مسئولیت بیمه سلامت (HIPAA) هر کدام نقش مؤثری را در حفاظت از حریم شخصی و محدود کردن نحوه ذخیره‌سازی و دسترسی به داده‌ها ایفا می‌کنند.

برای انطباق با الزامات GDPR از برخی روش‌های مدیریت هویت مثل داده‌پوشانی (Data masking) و به منظور تمییز قابلیت‌های قابل‌تشخیص از داده‌های کاربران، استفاده می‌شود. برای انطباق با HIPAA، سازمان‌هایی که در حوزه سلامت فعالیت می‌کنند باید مطمئن شوند که تأمین‌کننده خدمات ابری طرف قرارداد آن‌ها نیز نقش خود را در محدود کردن دسترسی به داده‌ها ایفا می‌کند.

قوانین رایانش ابری یا CLOUD act نیز محدودیت‌هایی را برای ارائه‌دهندگان خدمات ابری ایجاد می‌کند که باید به آن‌ها پایبند باشند. این محدودیت‌ها به‌صورت بالقوه روی حفظ حریم خصوصی کاربران متمرکز است. در حال حاضر قوانین فدرال ایالات ‌متحده به مقامات قانونی فدرال اجازه می‌دهد که برای دسترسی به داده‌های موجود در سرورهای ارائه‌دهندگان خدمات ابری درخواست بدهند. با وجود این‌که این قوانین باعث می‌شود تحقیقات جنایی با موفقیت پیش بروند؛ اما امکان دارد منجر به سوءاستفاده از قدرت و نقض حقوق حریم خصوصی با حیله‌گری شود.

چگونه رایانش ابری را ایمن کنیم؟

خوشبختانه اقدامات زیادی وجود دارد که می‌توانید برای ایمن کردن اطلاعاتتان در سرورهای ابری انجام دهید. در ادامه به برخی از محبوب‌ترین روش‌ها می‌پردازیم:

رمزنگاری داده‌ها

رمزنگاری یکی از بهترین روش‌ها برای تأمین امنیت سیستم‌های رایانش ابری است. روش‌های مختلفی برای رمزنگاری وجود دارد که معمولاً استفاده از آن‌ها توسط خود تأمین‌کننده خدمات ابری یا تأمین‌کننده راهکارهای امنیت ابری پیشنهاد می‌شود. در ادامه با این روش‌ها آشنا می‌شوید:

  • رمزنگاری تمامی ارتباطات در اکوسیستم ابر
  • رمزنگاری اختصاصی اطلاعات حساس مثل اطلاعات کاربری
  • رمزنگاری سربه‌سر تمامی اطلاعات ذخیره‌شده روی سرور ابری

هنگامی‌که داده‌ها در سیستم‌های ابری در حال انتقال هستند، ریسک رهگیری آن‌ها بالا می‌رود. به همین دلیل زمانی که داده‌ها در حال انتقال بین یک مکان ذخیره‌سازی به مکان دیگر یا به اپلیکیشن داخلی سازمانی شما هستند، آسیب‌پذیر می‌شوند. بنابراین رمزنگاری سربه‌سر بهترین راهکار امنیت ابری برای محافظت از داده‌های حساس است. با این روش، در هیچ نقطه‌ای ارتباطات شما روی شبکه ابری در دسترس افرادی که کلید رمزنگاری را ندارند، نخواهد بود.

همچنین می‌توانید خودتان داده‌ها را پیش از ذخیره کردن روی سرور ابری رمزنگاری کنید یا می‌توانید با شرکتی قرارداد ببندید که رمزنگاری داده‌ها را به عنوان بخشی از خدمات ابری ارائه می‌دهد. با این حال اگر از سرورهای ابری برای ذخیره کردن اطلاعات نه‌چندان حساس مثل تصاویر گرافیکی یا ویدیوهای تبلیغاتی شرکت استفاده می‌کنید، رمزنگاری داده‌ها برای شما اضافه‌کاری خواهد بود. به عبارت دیگر رمزنگاری برای داده‌های اقتصادی، محرمانه یا اطلاعات حساس تجاری ضروری است.

اگر از رمزنگاری استفاده می‌کنید، یادتان باشد که مدیریت ایمن کلیدهای رمزنگاری حیاتی است. همیشه یک نسخه پشتیبان از آن‌ها داشته باشید و بهتر است این پشتیبان را روی سرورهای ابری ذخیره نکنید. همچنین ممکن است لازم شود که کلیدهای رمزنگاری خود را هر چند وقت یک‌بار عوض کنید تا اگر کسی به نسخه قدیمی آن‌ها دست پیدا کرد، نتواند به سیستم دسترسی داشته باشد.

پیکربندی

پیکربندی یک راهکار قدرتمند دیگر در حوزه امنیت ابری است. بسیاری از نشتی‌های داده از سرورهای ابری ناشی از برخی نقاط ضعف پایه مثل خطاهای پیکربندی نادرست است و با جلوگیری از آن‌ها، ریسک‌های امنیت ابری خود را به‌صورت گسترده‌ای کاهش می‌دهید. اگر از انجام این کار به ‌تنهایی مطمئن نیستید، می‌توانید از یک شرکت ارائه‌دهنده خدمات ابری کمک بگیرید.

برای پیکربندی می‌توانید از قواعد کلی زیر تبعیت کنید:

۱. تنظیمات پایه را بدون تغییر رها نکنید

استفاده از تنظیمات پیش‌فرض مثل این است که در را برای ورود هکرها باز بگذارید. این تنظیمات را تغییر دهید تا مسیر ورود هکرها به سیستم‌هایتان را پیچیده کنید.

۲. هیچ‌وقت کانتینرهای پایه (Bucket) فضای ذخیره‌سازی ابری را باز نگذارید

یک کانتینر پایه باز، به هکرها اجازه می‌دهد که تنها با استفاده از URL آن، محتوای داخل کانتینر را ببینند.

۳. از تنظیمات امنیتی ارائه‌دهنده خدمات ابری استفاده کنید

اگر ارائه‌دهنده خدمات ابری کنترل‌های امنیتی قابل روشن شدن را در اختیارتان قرار دادند، از آن‌ها استفاده کنید. انتخاب نکردن گزینه‌های امنیتی درست، شما را با ریسک مواجه می‌کند.
راهکارهای بالا بردن امنیت در رایانش ابری

امنیت ابری چیست

استفاده از نکات پایه امنیت سایبری

در هر فرایند استقرار ابری، باید به نکات پایه امنیت سایبری نیز اهمیت داد. هنگام استفاده از رایانش ابری نیز نباید اقدامات استاندارد امنیت سایبری را نادیده گرفت. بنابراین در نظر گرفتن نکات زیر برای تأمین امنیت حداکثری هنگام آنلاین بودن، ارزشمند است:

استفاده از رمز عبور قدرتمند

ترکیب حروف، اعداد و کاراکترهای خاص هک کردن رمز عبور شما را سخت می‌کند. از ترفندهای کلیشه‌ای مثل جایگزین کردن S با $ خودداری کنید، هرچقدر رمز عبور شما تصادفی‌تر باشد، قدرت آن هم بیشتر خواهد بود.

استفاده از برنامه‌های مدیریت رمز عبور

شما می‌توانید برای هر برنامه، پایگاه داده و سرویسی که استفاده می‌کنید رمز عبور مجزا در نظر بگیرید و مجبور به حفظ کردن تمامی آن‌ها نباشید. گرچه باید حواستان باشد که برای خود برنامه مدیریت رمز عبور هم یک رمز عبور قدرتمند بگذارید.

محافظت از تمامی دستگاه‌های مورداستفاده

از تمامی دستگاه‌هایی (مثل گوشی‌های هوشمند و تبلت‌ها) که از آن‌ها برای دسترسی به سرورهای ابری استفاده می‌کنید، محافظت کنید. اگر داده‌های شما بین دستگاه‌های متعدد همگام‌سازی شده است، هر کدام از آن‌ها می‌تواند یک ارتباط ضعیف را برای در ریسک قرار دادن کل داده‌های دیجیتال شما ایجاد کند.

پشتیبان گیری منظم از داده‌ها

هنگام از دسترس خارج شدن سرورهای ابری یا از دست رفتن داده‌ها در سروهای ارائه‌دهنده خدمات ابری، پشتیبان گرفتن از داده‌ها به شما کمک می‌کند تا داده‌هایتان را به‌صورت کامل بازیابی کنید. می‌توانید فایل‌های پشتیبان را روی کامپیوتر شخصی خانه، هارددیسک اکسترنال یا روی یک سرور ابری دیگر ذخیره کنید. برای مورد آخر، مطمئن شوید که ارائه‌دهندگان خدمات ابری به سرور اصلی و سرور پشتیبان، از یک زیرساخت مشترک استفاده نمی‌کنند.

اصلاح مجوزها

برای جلوگیری از دسترسی اشخاص یا دستگاه‌ها به تمامی داده‌هایتان، مجوزها را اصطلاح کنید. به عنوان مثال برخی سازمان‌ها این کار را از طریق تنظیمات مجوز پایگاه داده انجام می‌دهند. اگر شبکه خانگی دارید، از شبکه مهمان برای دادن دسترسی به کودکان، تلویزیون و اینترنت اشیا استفاده کنید و رمز عبور دسترسی به تمامی شبکه‌ها را نزد خودتان نگه‌دارید.

استفاده از آنتی‌ویروس و نرم‌افزار ضد بدافزار

با استفاده از نرم‌افزارهای ضد ویروس و ضد بدافزار، از خودتان محافظت کنید. اگر یک بدافزار بتواند به سیستم شما دسترسی پیدا کند، یعنی هکرها هم به‌آسانی می‌توانند.

دسترسی ندادن به شبکه‌های وای فای عمومی

به شبکه‌های وای-فای عمومی اجازه دسترسی به داده‌هایتان را ندهید، مخصوصاً اگر از فرایندهای احراز هویت ضعیف استفاده می‌کنند. با این حال، از یک VPN برای محافظت از دروازه ورودتان به سرورهای ابری استفاده کنید.

فضای ذخیره‌سازی ابری و به اشتراک گذاشتن فایل‌ها

ریسک‌های امنیت رایانش ابری می‌تواند هر کسی از سازمان‌ها گرفته تا مشتریان شخصی را تحت تأثیر قرار دهد. به عنوان مثال مشتریان می‌توانند برای ذخیره‌سازی و پشتیبان گرفتن از فایل‌ها (سرویس‌هایی SaaS مثل Dropbox)، سرویس‌هایی مثل ایمیل و نرم‌افزارهای آفیس یا برای پر کردن فرم‌های مالیاتی و رسیدگی به حساب‌ها از ابر عمومی استفاده کنند.

اگر از سرویس‌های مبتنی بر ابر استفاده می‌کنید، ممکن است لازم شود به نحوه به اشتراک گذاشتن داده‌های ابری با دیگران دقت کنید، مخصوصاً اگر یک فریلنسر یا مشاور هستید. گرچه به اشتراک گذاشتن فایل‌ها روی Google Drive یک روش سریع برای به اشتراک گذاشتن کارتان با مشتریان است، اما باید مطمئن شوید که مجوزهای خود را به‌درستی مدیریت می‌کنید. به هر حال باید مطمئن شوید که مشتریان مختلف نمی‌توانند اسم یکدیگر را روی دایرکتوری‌های مختلف ببینند یا به فایل‌های یکدیگر دسترسی داشته باشند.

به یاد داشته باشید که بسیاری از سرویس‌های ابری رایج و در دسترس، داده‌ها را رمزنگاری نمی‌کنند. اگر می‌خواهید که داده‌هایتان را از طریق رمزنگاری ایمن کنید، باید پیش از ذخیره کردن آن‌ها روی سرورهای ابری از نرم‌افزارهای مخصوص برای رمزنگاری آن‌ها استفاده کنید. پس از آن باید برای دسترسی به فایل‌ها، به مشتریانتان کلید گشایش رمز را بدهید.

سطح امنیتی ارائه‌دهنده خدمات ابری را کنترل کنید

هنگام انتخاب یک ارائه‌دهنده خدمات امنیت ابری، باید میزان امنیت خود آن شرکت را هم کنترل کنید؛ چون بعد از عقد قرارداد دیگر تأمین امنیت سایبری داده‌های شما تنها بر عهده خودتان نیست و شرکت‌های ارائه‌دهنده خدمات ابری نیز باید سهم خود را انجام دهند و در مسئولیت تأمین امنیت داده‌ها شریک شوند.

متأسفانه قرار نیست این شرکت‌ها اسناد طرح (Blueprints) امنیتی خود را در اختیار شما بگذارند. مثل بانکی که به شما خدمات تأمین امنیت سرمایه‌تان را ارائه می‌دهد؛ اما قرار نیست رمز گاوصندوقش را به شما بگوید.

با این حال گرفتن پاسخ درست برای برخی سؤالات اساسی، اعتمادتان را در زمینه تأمین امنیت دارایی‌هایی ابری بالا می‌برد. علاوه بر این، آگاهی شما از این موضوع که ارائه‌دهنده خدمات ابری چگونه به ریسک‌های محرز امنیت ابری رسیدگی می‌کند، افزایش پیدا می‌کند. توصیه می‌کنیم که برخی از سؤالات زیر را از شرکت موردنظرتان بپرسید:

بازرسی‌های امنیتی

آیا برای تضمین امنیتتان، بازرسی‌های خارجی منظم انجام می‌دهید؟

بخش‌بندی داده‌ها

آیا داده‌های مشتریان به‌صورت منطقی بخش‌بندی و به‌صورت مجزا نگه‌داری می‌شود؟

رمزنگاری

آیا داده‌های شما رمزنگاری‌شده است؟ چه بخش‌های از آن رمزنگاری می‌شود؟

نگهداشت داده‌های مشتریان

از کدام سیاست‌های نگهداشت داده‌های مشتریان استفاده می‌کنید؟

نگهداشت داده‌های کاربران

اگر از سرویس ابری شما خارج شوم، آیا داده‌های من به‌صورت کامل پاک می‌شود؟

مدیریت دسترسی

حق دسترسی‌ها چگونه مدیریت می‌شوند؟

شاید بخواهید مطمئن شوید که شرایط ارائه خدمات شرکت موردنظر (TOS) را مطالعه کرده‌اید. برای اطمینان از این‌که دقیقاً آنچه نیاز دارید را دریافت می‌کنید، خواندن این شرایط اهمیت زیادی دارد.

همچنین مطمئن شوید که از تمامی سرویس‌هایی که توسط ارائه‌دهنده خدمات ابری استفاده می‌شود اطلاع دارید. به عنوان مثال ذخیره شدن فایل‌های شما روی DropBox و پشتیبان گیری از آن‌ها روی iCloud (سرویس ذخیره‌سازی ابری اپل)، احتمالاً به این معنی است که آن‌ها روی سرورهای آمازون نگهداری می‌شوند. بنابراین باید AWS را هم در کنار سرویسی که به‌صورت مستقیم از آن استفاده می‌کنید مورد بررسی قرار دهید.

راهکار امنیت ابری هیبرید چیست؟

سرویس‌های امنیت ابری هیبرید می‌توانند یک انتخاب هوشمندانه برای سازمان‌های کوچک، متوسط و بزرگ باشند. این سرویس‌ها می‌توانند فضای رشد مناسبی را برای اپلیکیشن های انواع مختلف سازمان‌ها ایجاد کنند؛ چون برای استفاده شخصی پیچیدگی زیادی دارند. سازمان‌ها می‌توانند از ترکیب مقیاس‌پذیری و دسترسی رایانش ابری و کنترل داده‌های خاص از داخل استفاده کنند.

برخی از مزایای سیستم‌های امنیت ابری هیبرید به شرح زیر است:

بخش‌بندی سرویس‌ها

بخش‌بندی سرویس‌های می‌تواند به یک سازمان در زمینه نحوه دسترسی و ذخیره‌سازی داده‌ها کمک کند. به عنوان مثال، ذخیره کردن بیشتر داده‌های حساس در سرورهای داخل سازمان و ذخیره کردن مابقی داده‌ها، اپلیکیشن‌ها و فرایندها روی سرورهای ابری می‌تواند به لایه‌بندی مناسب اقدامات امنیتی کمک کند. به علاوه بخش‌بندی داده‌ها می‌تواند قدرت سازمان در انطباق با الزامات قانونی را بالا ببرد.

افزونگی

افزونگی نیز از طریق محیط‌های ابری هیبرید قابل‌دستیابی است. با استفاده از عملکردهای روزانه سرورهای ابری عمومی و پشتیبان گیری از سیستم‌ها روی سرورهای داده داخلی، سازمان‌ها در صورت آفلاین شدن یکی از سرورها یا آلوده شدن آن‌ها با باج‌افزار (ransomware)، می‌توانند به فعالیت خود ادامه دهند.
امنیت فضای ابری: امنیت داده‌ها روی فضای ابری چقدر است؟

بهترین راهکارهای امنیتی برای سازمان‌های کوچک و متوسط

درحالی‌که سازمان‌های بزرگ می‌توانند روی استفاده از ابر خصوصی (معادل اینترنتی داشتن کمپ یا ساختمان اداری خصوصی برای خودتان) اصرار بورزند، سازمان‌های کوچک‌تر و اشخاص باید بتوانند کارشان را با استفاده از سرویس‌های ابری عمومی راه بیندازند. این موضوع مثل استفاده اشتراکی از یک ساختمان اداری یا یک آپارتمان با چندین مستأجر دیگر است. در چنین حالتی، باید تأمین امنیت خود را در اولویت قرار دهید.

در اپلیکیشن های سازمانی کوچک تا متوسط، عمده مسئولیت امنیت ابری بر عهده ارائه‌دهنده خدمات ابر عمومی است.

با این حال می‌توانید اقدامات زیر را برای تأمین امنیت خود انجام دهید:

بخش‌بندی داده‌های چند مستأجره (Multi-tenant data segmentation)

سازمان‌ها باید مطمئن شوند که داده‌هایشان در دسترس سایر مشتریان شرکت ارائه‌دهنده خدمات ابری طرف قراردادشان قرار نمی‌گیرد. چه داده‌ها در سرورهای بخش‌بندی شده ذخیره‌شده یا به‌دقت بخش‌بندی شده باشند، مطمئن شوید که اقدامات مربوط به بخش‌بندی داده‌ها انجام می‌شود.

کنترل دسترسی کاربران

ممکن است کنترل کردن مجوزها به معنای قطع دسترسی کاربران یا دشوار کردن دسترسی آن‌ها باشد. با این حال ایجاد محدودیت یا حرکت رو به عقب به منظور رسیدن به یک حالت متعادل، از دادن دسترسی‌های کنترل نشده و نفوذ به شبکه بهتر است.

انطباق با قوانین مربوط به داده‌ها

نگهداری داده‌ها مطابق با قوانین بین‌المللی مثل GDPR به منظور جلوگیری از جریمه‌های سنگین و تخریب وجهه شرکت ضروری است. مطمئن شوید که اقداماتی مثل داده پوشانی یا طبقه‌بندی داده‌های حساس در اولویت سازمان شما قرار دارد.

افزایش محتاطانه مقیاس سیستم‌های ابری

با وجود سرعت بالای استقرار سیستم‌های ابری، اطمینان حاصل کنید که برای بررسی ارجحیت داشتن امنیت سیستم‌هایتان نسبت به‌راحتی استفاده از آن‌ها، زمان گذاشته‌اید. سرویس‌های ابری می‌توانند سریع و بی‌نظم گسترش پیدا کنند؛ آن هم تا جایی‌که دچار هرج‌ومرج شوند.

بهترین راهکارهای امنیت ابری در سطح سازمان

ازآنجایی‌که در حال حاضر رایانش ابری توسط 90 درصد سازمان‌های بزرگ استفاده می‌شود، امنیت ابری یکی از اجزای حیاتی امنیت سایبری سازمان‌ها است. در چنین حالتی، ممکن است استفاده از سرویس‌های ابر خصوصی و سایر زیرساخت‌های هزینه‌بر برای سازمان‌های بزرگ مقرون‌به‌صرفه باشند. با این حال باید باز هم مطمئن باشید که دپارتمان IT شما مسئولیت حفظ امنیت کل لایه سطحی شبکه شما را بر عهده می‌گیرد.

در مقیاس سازمان‌های بزرگ، امنیت ابری می‌تواند انعطاف‌پذیری بیشتری داشته باشد، البته درصورتی‌که روی زیرساخت‌های خود سرمایه‌گذاری کرده باشید.
امنیت ابری چه اهمیتی در کسب‌وکار ما دارد؟

نتیجه‌گیری

مهم‌ترین نکات این مقاله که باید به خاطر داشته باشید، به شرح زیر است:

سرویس‌ها و حساب‌های کاربری خود را فعالانه مدیریت کنید

اگر دیگر از یک سرویس یا نرم‌افزار استفاده نمی‌کنید، آن را به‌صورت مناسب از رده خارج کنید. هکرها می‌توانند با استفاده از نقاط ضعف باز و از طریق حساب‌های کاربری قدیمی و غیرفعال، به کل شبکه ابری دسترسی پیدا کنند.

احراز هویت چندعاملی (MFA)

این احراز هویت می‌تواند شامل داده‌های بیومتریک مثل اثر انگشت، رمز عبور و کد مجزای SMS شده به گوشی‌های هوشمند باشد. این فرایند زمان بر است اما برای حفاظت از بیشتر داده‌های حساس شما مفید خواهد بود.

هزینه-فایده ابر هیبرید را ارزیابی کنید

بخش‌بندی داده‌ها در سطح سازمان‌های بزرگ، اهمیت زیادی دارد؛ چراکه مدیریت داده‌ها در مقیاس‌های بزرگ انجام می‌شود. باید مطمئن شوید که داده‌های شما از داده‌های مشتریان مجزا است، چه این داده‌ها رمزنگاری‌شده باشند و چه به‌صورت منطقی روی فضاهای ذخیره‌سازی متفاوت بخش‌بندی شده باشند. سرویس‌های ابر هیبرید می‌توانند در این زمینه به شما کمک کنند.

حواستان به IT در سایه باشد

به کارکنانتان آموزش دهید که نباید از سرویس‌های ابری تاییدنشده روی شبکه شما یا برای کار سازمان استفاده کنند. اگر داده‌های حساس از طریق کانال‌های ناایمن منتقل شود، سازمان شما در برابر تهدیدهای مخرب یا مشکلات قانونی قرار می‌گیرد.

بنابراین فرقی نمی‌کند که یک کاربر شخصی باشید یا در سطح سازمانی (کوچک، متوسط و بزرگ) از رایانش ابری استفاده کنید؛ باید مطمئن شوید که امنیت شبکه و دستگاه‌های شما در بالاترین حد ممکن است. این فرایند با یک درک مناسب از مفاهیم امنیت سایبری پایه در سطح کاربر شخصی و همچنین اطمینان از این‌که شبکه و تمامی دستگاه‌های شما با استفاده از یک راهکار امنیتی قدرتمند مستقر در ابر محافظت می‌شوند، امکان‌پذیر است.

منبع این مطلب

این مقاله را به اشتراک بگذرید

مطالب مرتبط:

رایانش ابری چیست
رایانش ابری چیست؟
سرویس دهنده ابری
فاکتورهای مهم در انتخاب Cloud Provider (سرویس دهنده ابری)
تاثیرات رایانش ابری
۱۰ حوزه‌ای که تحت تاثیر رایانش ابری قرار می‌گیرند