Rayan
/ دسته ها: فناوری اطلاعات

امنیت در رایانش ابری - قسمت اول

امنیت به عنوان متمایز کننده خدمات:
امنیت یکی از اولین نگرانی ها برای بسیاری از مشتریان رایانش ابری است. اغلب مشتری ها بر اساس سابقه و درجه اطمینان و محرمانه بودن اطلاعاتشان و سرویس های امنیتی که از طرف یک خدمات رسان رایانش ابری ارائه داده می شود تصمیم به خرید خواهند گرفت. این امر خود مشوقی قوی برای ارائه دهندگان سرویس های ابری است پروسه های امنیتی خود را بهبود ببخشند.
برخی از چالش های مهم امنیتی در رایانش ابری عبارتند از:
از دست دادن سلطه روی فرآیندهای IT شرکت: در بکارگیری زیر ساخت های ابری، مشتری لازم است کنترل را به ارائه دهنده خدمات ابری واگذار کند که برخی از این واسپاری ها می توانند تاثیرات مخرب امنیتی داشته باشند شرح خدمات قرارداد باید تضمینی برای ارائه دادن سرویس های امنیتی از طرف ارائه دهنده سرویسهای ابری داشته باشد.
محافظت از اطلاعات: در برخی موارد برای مشتریان رایانش ابری ممکن است زیر نظر داشتن روال دست به دست شدن داده ها در یک ارائه دهنده خدمات ابری دشوار به نظر برسد و استفاده کننده نتواند از این که داده های آنها در شرایطی قانونی دست به دست میشود اطمینان حاصل کند. برخی ارائه دهندگان سرویس های ابری گواهی هایی به مشتری ارائه می دهند که شیوه پردازش اطلاعات ایشان و امنیت اطلاعات مشتریان و انواع کنترل کننده هایی که از آن استفاده می کنند را به مشتری معرفی می کنند.
نظارت و قرار دادهای شرح خدمات: نیاز به این که در قراردادهای خدمات برای برخی سناریوهای ریسک تنبیهاتی در نظر گرفته شود باعث می شود ارائه دهنده خدمات برای جلوگیری از ریسک درز کردن اطلاعات نظارت بیشتر داخلی و روشهای مدیریت ریسک را که در غیر این صورت وجود خارجی پیدا نمی کردند به کار ببندد.
مزایای متمرکز بودن: اگرچه تمرکز منابع بدون شک معایبی امنیتی هم دارد اما محاسن آن حفاظت فیزیکی ارزان تر و کنترل دسترسی فیزیکی (برای هر واحد از منابع) و محافظت نرم افزاری آسان تر از یک پروتکل امنیتی و مراقبت در زمینه مدیریت اطلاعات، مدیریت patch ها، مدیریت رخ داد ها و پروسه های نگهداری است.
مهندسی اجتماعی: مهندسی اجتماعی به معنی هنر ترغیب مردم به اجرای اعمالی یا افشا کردن اطلاعات محرمانه به کار می رود. از آنجایی که این امر به خودی خود نوعی کلاه برداری و افشای اطلاعات محرمانه شناخته می شود برای دستیابی به این اطلاعات حمله کننده تلاش می کند بدون رو در رویی با قربانی با فریب دادن وی یا با کلاه برداری دسترسی به سیستم کامپیوتری وی پیدا کند یا از او اطلاعات کسب کند. با توجه به دخیل بودن سازمان ها و افراد متفاوت در امر رایانش ابری احتمال حملات مهندسی اجتماعی نیز بالاتر است. چرا که با توجه به تبادلاتی که بین دو موجودیت مجزا در رایانش ابری وجود دارد دامنه حمله بزرگتری نیز  برای حمله کننده فراهم آمده است. در صورتی که یک حمله مهندسی اجتماعی صورت بگیرد اثر آن چه روی سیستم های سنتی IT و چه سیستم های ابری یکسان خواهد بود.
خرابکاری داخلی: که به عنوان سو استفاده از امتیازات و دسترسی های سطح بالای در اختیار ارائه دهنده سرویس رایانش ابری تعریف می  شود. خطر خرابکاری داخلی در ساختارهای قدیمی فناوری اطلاعات نیز وجود دارد اما احتمال آن در رایانش ابری باید بیشتر در نظر گرفته شود چرا که نقش ادمین در سیستم های ابری دسترسی و موقعیت بالاتری نسبت به سایر روشهای IT دارد. حرکات خرابکارانه داخلی میتواند به صورت بالقوه روی مواردی مانند نشت اطلاعات محرمانه، همگام سازی و در دسترس بودن تمامی اطلاعات، IP ها، تمامی انواع سرویس های ارائه شده تاثیر داشته باشند که در ادامه می تواند روی حسن سابقه یک شرکت و اعتماد مشتریان به آن شرکت تاثیر مستقیم داشته باشد. با توجه به این که معماری ابری نیازمند این است که نقش های مشخصی که به شدت ریسک بالایی دارند به افراد واگذار شود در نتیجه از سایر روش های IT در این زمینه ریسک پذیر تر است. مثال هایی از این نقش های پر ریسک می تواند ادمین سیستم های ارائه دهنده خدمات و ناظران و حسابرسان و ارائه دهندگان سرویس های امنیتی در مواجهه با ثبت رخداد ها و نفوذهای غیر مجاز باشند. به موازت این که استفاده از رایانش ابری افزایش پیدا میکند کارکنان ارائه دهندگان خدمات ابری به شکل فزاینده ایی هدف دسته های جنایتکار قرار میگیرند. (چنانکه در صنعت مالی و کارکنان مرکز تماس دیده شده است).

cloud computing , Benefits , Risks and recommendation for information security - DEC 2012 – European Network and Information Security Agency

مطلب قبلی شاخص چیست؟
مطلب بعدی استراتژی معاملات الگوریتمی - قسمت اول
Print
1401

نام شما
ایمیل شما
عنوان
پیام خود را وارد کنید ...
x