شناسایی تهدیدات امنیت ابری

29 اردیبهشت 1397 طاهره مصطفوی

شناسایی تهدیدات امنیت ابری برای تقویت چارچوب بکارگیری رایانش یا پردازش ابری

رایانش یا پردازش ابری به شرکت ها اجازه می دهد تا کل فرآیند فن آوری اطلاعات (IT) خود را برون سپاری کنند که آنها را قادر به تمرکز بیشتر بر روی کسب و کار اصلی خود به منظور افزایش بهره وری و نوآوری خود در ارائه خدمات به مشتریان می سازد. رایانش یا پردازش ابری به کسب و کارها اجازه می دهد تا هزینه های سنگین تحمیل شده بر زیرساخت های فناوری اطلاعات (IT) را بدون از دست دادن تمرکز بر نیازهای مشتری کاهش دهند. با این حال، تا یک حد خاصی بکارگیری رایانش یا پردازش ابری تلاش کرده است تا در میان بسیاری از سازمان های استقراریافته و در حال رشد با توجه به مسائل متعدد مربوط به حریم خصوصی و امنیت رشد کند.
مقیاس پذیری و توسعه پذیری معماری های نرم افزار توزیع منجر به ایجاد مفهومی به نام رایانش یا پردازش ابری شده است.

رایانش یا پردازش ابری یک تکنولوژی مورد استفاده برای ارائه خدمات میزبانی به صورت اینترنتی است. از طریق این فن آوری، کاربران لازم نیست تا منابع فناوری اطلاعات (IT) خود را مدیریت کنند؛ در عوض، آنها نیازهای فناوری اطلاعات (IT) خود را به صورت خدمات از طریق اینترنت خریداری می کنند.

هدف اصلی پردازش یا رایانش ابری، ارائه ذخیره سازی امن، سریع و راحت داده ها با تمام خدمات ارائه شده از طریق اینترنت است. رایانش یا پردازش ابری دارای یک معماری توزیع شده می باشد و دارای یک الگوی محاسباتی است که آن را قادر می سازد تا در دسترس بودن، مقیاس پذیری، چابکی، همکاری و سازگاری سیستم را افزایش دهد. فن آوری پردازش یا رایانش ابری، کاهش هزینه های صرف شده در محاسبات زیرساخت ها، افزایش عملکرد و افزایش بهره وری یک سازمان را امکان پذیر می نماید .
ابر دارای بسیاری از ویژگی های خاص نسبت به بسیاری از فن آوری های سنتی است که مانند مجموعه بزرگی از منابع واکثر متعلقات ارائه دهندگان ابر، ناهمگن، توزیع شده و به طور کامل مجازی می باشند. آن به این دلیل است که اقدامات امنیتی سنتی مانند شناسایی، احراز هویت و مجوز در مورد پردازش یا رایانش ابری کافی نیست . کنترل ها و مکانیزم های امنیتی در فناوری اطلاعات (IT) سنتی کم و بیش بسیار شبیه و مفید به آن کنترل ها و مکانیزم های امنیتی شکل فعلی ابر برای بسیاری از مدل های تحویل آن است. اما، پردازش یا رایانش ابری، خطرات سازمانی متفاوت از فناوری اطلاعات (IT) سنتی به دلیل روش های استقرار خدمات، عملیات و فناوری های توانای آن را نشان می دهد. متأسفانه، ادغام امنیتی در این خدمات اغلب باعث می شود ارائه راه حل قابل توجهی برای مشکل دشوارتر شود.
برنامه های کاربردی مهم سازمان متحرک و پایگاه داده بازمانده پر از اطلاعات حساس برای ارائه دهنده سرویس ابر(CSP) با کنترل اطلاعات آنها، موجب نگرانی بسیاری از سازمان ها است. برای کاهش این نگرانی، ارائه دهنده سرویس ابر(CSP) باید اطمینان حاصل کند که آنها همچنان با ارائه به مشتریان با همان امنیت و کنترل در برنامه های کاربردی و داده های حساس به عنوان سیستم کرانه ای ادامه می یابند. به منظور دستیابی به این ارائه دهنده سرویس ابر(CSP) باید شواهد برای یک مشتری فراهم شود تا همه توافق نامه های سطح خدمات برآورده شوند و انطباق بتواند برای حسابرسان ثابت شود .
ما تلاش کرده ایم تا مسائل امنیتی مربوط به پردازش یا رایانش ابری را بر اساس مدل های ارائه خدمات به عنوان مثال مسائل امنیتی با نرم افزار به عنوان یک سرویس، پلت فرم به عنوان یک سرویس و زیرساخت به عنوان یک سرویس ارائه کنیم. همچنین، ما آسیب پذیری ها و تهدیدات را در پردازش یا رایانش ابری شناسایی کرده ایم که منجر به این مسائل امنیتی می شوند، که در آن آسیب پذیری ها اشاره به شکاف هایی در یک سیستم دارند که اجازه می دهد تا حمله موفق باشد و تهدیدها اشاره به حمله ای دارند که در شکاف های یک سیستم مبادرت به بهره برداری از منابع یا اطلاعات می کند. با پرداختن به این مسائل، ما در حال تلاش برای تقویت بخش آمادگی سازمانی چارچوب بکارگیری پردازش یا رایانش ابری هستیم. از آنجایی که امنیت از جمله عملی ترین تهدید برای اتخاذ ابر در نظر گرفته می شود، بسیار مهم است تا اطلاعات امنیتی را به اندازه کافی برای این چارچوب، به منظور به دست آوردن مجدد سطح اعتماد از دست رفته در میان سازمان های کوچک و متوسط اضافه کرد.این مقاله ادامه دارد.......... (سیارک)

در سیارک بخوانیم: