چالش‌های امنیت داده و راه‌حل‌های آن

امنیت محاسباتی ابری یکی از چالش‌های اصلی است که امروزه باید مد نظر قرار بگیرد. اگر ابزارهای امنیتی به طور مناسب برای عملیات‌ها و انتقال‌های داده‌ای مورد استفاده قرار نگیرند، داده در خطر بالایی قرار خواهد گرفت .
محاسبات ابری خواسته‌هایی که شرکت‌ها از سرویس‌های ICT دارند را فراهم می‌کنند. اما به شرطی که از یک سو منابع انعطاف‌پذیر و سریعی در اختیار قرار گیرند، و از سوی دیگر مقدار آنها به نحو انعطاف‌پذیری قابل تعدیل باشد. سرویس‌های داخل ابر می‌توانند به گونه‌ای طراحی شوند که بتوانند با الزامات موجود به نحو انعطاف‌پذیری هماهنگ شوند.

1. مقیاس‌پذیری

به همراه انعطاف‌پذیری، که به شرکت‌ها امکان براورد کردن سریع و کارای نیازهای ICT فرایندهای تجاریشان را می‌دهد، مقیاس‌پذیری نیز یکی از الزامات سرویس‌های ICT مدرن است. چه این سرویس‌ها توسط دپارتمان ICT ایجاد شده باشند و یا از خارج از شرکت باشند، مقیاس‌پذیری باید وجود داشته باشد
این مساله باید باعث شود ریسک تکنولوژی شرکت به کمترین حد خود برسد. یک زیرساخت پیشرفته ICT که براساس مقیاس‌پذیری باشد، نیازمند مقیاس‌پذیری عمودی، یعنی یک سرمایه‌گذاری اولیه در زمینه سخت‌افزار و نرم‌افزار، است. این سخت‌افزار و نرم‌افزار استفاده نخواهد شد و برای استفاده در حالت اضطراری منتظر خواهد ماند.

2. امنیت و محلیت 

در محاسبات ابری، داده در مناطق مختلف توزیع شده و یافتن مکان داده دشوار است. وقتی که داده به مکان‌های جغرافیایی مختلف جا به جا می‌شود قوانین حاکم بر داده نیز تغیر می‌کند. بنابراین مساله سازگاری با قوانین و مقررات حریم خصوصی در محاسباتی ابری به وجود می‌آید. مشتریان باید مکان داده خود را بدانند و ارائه کننده سرویس‌ها نیز باید امانتدار داده‌ها باشند.

3. یکپارچگی

سیستم باید امنیت را به گونه‌ای برقرار کند که داده فقط توسط اشخاص ذی صلاح مورد دسترسی قرار بگیرد. در محیط مبتنی بر ابر، یکپارچگی داده باید به نحو صحیح برقرار شود تا از ایجاد اشکال در داده‌ها جلوگیری شود. به طور کلی، هر گونه تراکنش در محاسبات ابری باید براساس خصوصیات ACID باشد تا یکپارچگی داده حفظ شود. بیشتر سرویس‌های وب مشکلات زیادی در مدیریت تراکنش دارند. سرویس HTTP از تراکنش پشتیبانی نمی‌کند و تحویل داده را تضمین نمی‌کند. با استفاده از مدیریت تراکنش در خود API می‌توان این کار را انجام داد.

4. دسترسی

دسترسی داده معمولا مربوط به سیاست‌های امنیت داده است. در هر سازمانی، کارکنان براساس سیاست‌های امنیتی شرکت خود به بخشی از داده دسترسی خواهند داشت. ممکن است کاربران دیگری که در همان سازمان کار می‌کنند به آن بخش داده دسترسی نداشته باشند. روش‌های رمزنگاری متعدد و مکانیزم‌ها مدیریت مختلفی برای تضمین این مساله به کار می‌رود که داده فقط در اختیار کاربران ذی‌صلاح قرار ‌گیرد. با استفاده از مکانیزم‌های مختلف توزیع کلید، کلید فقط به افراد ذی‌صلاح داده می‌شود. برای ایمن‌سازی داده از کاربران فاقد حق دسترسی، سیاست‌های امنیت داده باید به نحو سخت‌گیرانه‌ای اعمال شوند. از آنجا که دسترسی کاربران ابری از طریق اینترنت است، باید دسترسی کاربران کنترل شود. کاربر می‌تواند از رمزنگاری داده و مکانیزم‌های حفاظتی به منظور جلوگیری از ریسک‌های امنیتی استفاده کند. (سیارک) 

5. محرمانگی

داده توسط کاربر ابر بر روی سرور‌هایی ذخیره می‌شود که دور از کاربر هستند و محتواهایی مانند داده، ویدئو و غیره را می‌توان بر روی یک یا چند سرور ارائه کننده ابر ذخیره کرد. وقتی که داده در یک سرور راه دور ذخیره می‌شود محرمانگی داده به یک مساله مهم تبدیل می‌شود. برای ایجاد محرمانگی و طبقه‌بندی آن، کاربران باید بدانند که کدام داده در ابر ذخیره می‌شود و در دسترس چه کسانی است.

6. رخنه

رخنه داده‌ای مساله دیگری است که باید در ابر مورد توجه قرار گیرد. از آنجا که داده‌های بزرگ مربوط به کاربران مختلف در ابر ذخیره می‌شود همیشه این امکان وجود دارد که برخی کاربران خرابکار به گونه‌ای وارد ابر شوند که کل محیط ابر در خطر حمله شدید قرار بگیرد. رخنه ممکن است به دلیل وقوع تصادفات در حین انتقال یا به دلیل حملات از طرف خودی‌ها صورت گیرد.

7. جداسازی

یکی از ویژگی‌های اصلی محاسبات ابری اشتراکی بودن آن است. از آنجا که اشتراکی بودن امکان ذخیره سازی داده‌ توسط کاربران مختلف بر روی سرور‌های مختلف را ایجاد می‌کند، ممکن است نفوذ داده‌ای صورت گیرد. با استفاده از یک کد مشتری یا با استفاده از یک برنامه ممکن است نفوذی در داده صورت گیرد. بنابراین لازم است داده‌ها به طور جداگانه از داده‌های دیگر مشتریان ذخیره شود.

8. ذخیره سازی

داده‌ای که در ماشین‌های مجازی ذخیره شده است مسائل زیادی با خود به همراه می‌آورد که یکی از این مسائل قابلیت اطمینان ذخیره‌سازی داده است. ماشین‌های مجازی باید در زیرساخت‌های فیزیکی ذخیره شوند که این مساله ممکن است باعث ایجاد ریسک امنیتی شوند.

9. عملیات مرکز داده

در صورت ایجاد مشکلات در انتقال داده، شرکت‌هایی که از برنامه‌های محاسباتی ابری استفاده می‌کنند باید بتوانند داده کاربر را بدون هیچ مشکلی حفظ کنند. اگر داده به درستی مدیریت نشود، مساله ذخیره و دسترسی داده به وجود می‌آید. در صورت وقوع سوانح، ارائه کننده ابر مسئول بروز اتفاقات برای داده‌ها است . (سیارک)