ورود / عضویت 021-91015555
منو

خطرات امنیتی Cloud Computing چیست؟

تاریخ انتشار:۰۲-۰۷-۱۳۹۹

مشاغل و دولت‌ها بارهای کاری بیشتر و بیشتری را به ابر منتقل می‌کنند. با این حال، نگرانی‌های دنباله‌دار برخی سازمان‌ها در مورد امنیت اطلاعات در رایانش ابری، هنوز هم درباره‌ی استفاده از سیستم‌ها و خدمات رایانش ابری مردد هستند و با وجود تمامی مزایای این سرویس‌ها در تصمیم‌گیری برای بهره بردن از آن محافظه کارانه عمل می‌کنند.

پیش از هر چیز بهتر است خطرات اصلی امنیتی رایانش ابری را در یک نگاه ببینید:

  • نقض انطباق
  • سرقت هویت
  • بدافزارهای مخرب و آسیب‌زا و نقض اطلاعات
  • از بین رفتن اعتماد مشتری و از دست دادن احتمالی درآمد

گرچه این نگرانی قابل درک است، اما واقعیت امروز این است که امنیت رایانش ابری به اندازه فناوری اطلاعات مورد استفاده سنتی قابل اعتماد است.

 

رایانش ابری چقدر ایمن است؟

 

برای درک کامل امنیت رایانش ابری ، ابتدا باید بپرسیم که ابر و فضای ابری به چه معناست؟ با تعریف معمول رایانش ابری، ارائه دهندگان خدمات ابری منابع و برنامه های IT را به عنوان یک سرویس در اختیار کاربران قرار می‌دهد و میزان آن را محاسبه می‌کنند که می‌توانند از طریق اینترنت از همان میزان محاسبه شده استفاده کنند.

 

سرویس‌های ابری معمولاً شامل نرم افزار به عنوان سرویس (SaaS)، پلتفرم به عنوان سرویس (PaaS)، زیرساخت به عنوان سرویس (IaaS) می‌شوند، مانند قدرت محاسبات خام یا فضای ذخیره‌سازی ابری. یک شرکت خوب در زمینه تامین امنیت فضای ابری، یک راه‌حل مقیاس‌پذیر و قابل اندازه‌گیری ارائه می‌دهد که تهدیدات را پیش از رسیدن به مرکز داده شناسایی کرده و به رفع نگرانی‌های امنیتی زیر کمک می‌کند:

 

 

  از دست دادن اطلاعات

 

از نظر ماهیت، رایانش ابری شامل واگذاری کنترل از مشتری به ارائه دهنده خدمات است. درست است که این امر باعث می‌شود کاربران بتوانند زمان و منابع مالی بیشتری را برای تمرکز بر جنبه‌های دیگر کسب و کار خود اختصاص دهند، اما همواره این خطر وجود دارد که اطلاعات حساس در دست شخص دیگری بیافتد و در صورت نقض امنیت سرویس ابری ، هکرها می‌توانند به طور بالقوه به مالکیت معنوی یا سایر پرونده‌های شخصی دسترسی پیدا کنند.

 

 

 بدافزارهای مخرب و آسیب‌زا

 

به دلیل حجم بالای اطلاعات ذخیره شده در فضای ابری، که ذخیره این اطلاعات نیازمند اتصال به اینترنت است، هرکسی که از سرویس‌های ابری استفاده می‌کند، در معرض خطر حملات سایبری است. تهدیدی که به طور فزاینده‌ای رایج است DDoS می‌باشد که به موجب آن هکرها حجم بی سابقه‌ای از ترافیک را به یک برنامه تحت وب می‌فرستند و بدین ترتیب سرورها را خراب می‌کنند.

 

 

  مسائل قانونی / انطباق

 

با افزایش قوانین مربوط به حفاظت از اطلاعات، از GDPR در اروپا گرفته تا HIPAA برای مراقبت های بهداشتی، رعایت قوانین سخت تر می‌شود. شرکت‌ها باید قوانین محکمی وضع کنند که طبق آن مشخص باشد چه کسی می‌تواند به چه اطلاعاتی دسترسی داشته باشد و چه کاری می‌تواند با آن انجام دهد زیرا با دسترسی آسان رایانش ابری به اطلاعات در مقیاس بزرگ، پیگیری اینکه چه کسی می‌تواند به این اطلاعات دسترسی پیدا کند دشوار است.

 

 

 

امنیت اطلاعات در رایانش ابری چیست؟

 

علی رغم این نگرانی‌ها، اقدامات امنیتی بی‌شماری در رایانش ابری وجود دارد که حتی از استانداردهای IT سنتی نیز پیشی می‌گیرد. مزایای امنیتی رایانش ابری به دو عامل اساسی برمی‌گردد: مقیاس به صرفه و تقسیم کار.

 

 

اقتصاد مقیاس

 

با استفاده از سرویس‌های ابری ، شرکت‌ها می‌توانند هزینه امنیت اطلاعات را برای حجم زیادی از مشتریان در مرکز داده‌های مختلف ابری گسترش دهند. این بدان معنی است که آن‌ها می‌‌‌توانند منابع انسانی و مالی بیشتری را به فعالیت‌هایی در جهت بالا بردن سطح امنیتی، از جمله امنیت فیزیکی، فنی و عملیاتی اختصاص دهند. همچنین اطلاعات می‌توانند در بسیاری از مراکز داده مختلف تکرار شوند و به کاهش خطر از دست رفتن اطلاعات کمک کنند.

 

تقسیم کار

 

همانطور که در بالا گفته شد، شرکت‌ها هنگام استفاده از خدمات ابری، می‌توانند منابع بیشتری را در کسب و کار خود به مبحث امنیت اختصاص دهند. با این وجود، در زمینه تامین امنیت اطلاعات می‌توانند به ارائه دهندگان ابری اعتماد کنند تا تمرکز خود را فقط بر ارائه خدمات فناوری اطلاعات بگذارند، چرا که شرکت‌های ارائه دهنده فضای ابری مدیریت شده، یک سطح حرفه‌ای جدید به عملیات امنیتی اطلاعات به اضافه کرده‌اند که با ملازمات سنتی این عملیات و غیر مبتنی بر فناوری ابری تطبیقی ندارد.

 

 

خدمات ابری زیرساخت (laaS)
فقط با چند کلیک سرور ابری خود را بسازید!
شروع کنید