IRCAR201203135
تاريخ: 28/12/90
مقدمه
امروزه محاسبات ابري توجهات زيادي را به خود جلب كرده است. محاسبات ابري اين پتانسيل را داراست كه در چند سال آتي روش انجام محاسبات در سازمانها را تغيير دهد. مزاياي محاسبات ابري به سادگي قابل شناسايي است، اين روش حافظه بيشتر، انعطاف پذيري بيشتر و و از همه مهمتر كاهش هزينه ها را به دنبال خواهد داشت. تمامي اين مزايا براي كمك به رشد يك تجارت موفق لازم هستند. امتيازات بارز ابرها توجه بسياري از سازمانها را به خود جلب كرده است، اما جنبه اي كه هنوز باعث عقب نشيني بسياري از سازمانها در برابر اين فن آوري ميگردد، نحوه امن سازي داده ها در ابر و اطمينان از امنيت محيط است.
ريسکهای بالقوه امنيت ابر و گامهاي احتمالي كاهش اين ريسکها
- داده هاي شما كجا قرار گرفته اند؟
در هنگام استفاده از فن آوري ابر، اين موضوع كه يك نفر موقعيت داده ها، محل ميزباني آنها يا حتي كشوري را كه داده هاي وي در آن واقع شده اند نداند، بسيار محتمل است. يك گام براي امن كردن داده ها اين است كه با ارائه دهنده سرويس ابر به اين توافق برسيد كه داده هاي شما را در يك محدوده جغرافيايي خاص نگهداري كرده و پردازش نمايد. شما همچنين ميتوانيد با استفاده از الزامات قانوني آنها را ملزم به رعايت تماميت داده هاي خود نماييد. به اين منظور شما بايد اين قوانين را شناخته و نحوه اعمال آن را بدانيد. - آيا داده هاي شما جدا سازي ميگردد؟
فن آوري ابر قادر است داده هاي بسياري از سازمانها را در يك محيط اشتراكي ذخيره نمايد و در نتيجه هزينه ها را كاهش دهد. بنابراين داده هاي مشتريان در يك ابر در كنار هم قرار دارند. ارائه دهنده سرويس ابر بايد اطمينان حاصل كند كه اين داده ها جدا سازي شده اند و ريسكهاي امنيتي كاهش يافته است. يك راه براي انجام اين كار استفاده از روشهاي رمزنگاري براي رمز كردن داده ها و اعطاي مجوز دسترسي به كليدها به افراد خاص است. اين روشهاي رمزنگاري بايد كاملا در محيط تست گردند تا از تاثيرگذاري آنها اطمينان حاصل گردد. - آيا حق دسترسي كاربر قابل اعمال است؟
داده هاي حساس كه در خارج از سازمان نگهداري ميشوند داراي يك ويژگي خطرناك امنيتي هستند، چراكه سرويسهاي برون سپاري شده از زير معيارهاي امنيتي كه دپارتمانهاي فن آوري اطلاعات به صورت داخلي اجبار مينمايند، شانه خالي ميكنند. در اينجا اعتماد ما به افراد خارج از سازمان است و در نتيجه آنها به درون سازمان مي آيند. براي كاهش خطر، شما ميتوانيد تا بيشترين حد امكان اطلاعات مربوط به افرادي كه در تماس با داده هاي شما هستند و نيز اطلاعاتي در مورد چگونگي كنترل دسترسي داده ها را جمع آوري نماييد. - آيا ارائه دهنده سرويس ابري از مقررات لازم پيروي مينمايد؟
در نهايت اين سازمان شما است كه در برابر امنيت و قابليت اعتماد داده هاي خود مسئول است، حتي اگر اين داده ها بيرون از شركت و درون ابر نگهداري گردند. براي اطمينان از رعايت مقررات لازم، ارائه دهنده سرويس ابر بايد با شفافيت در تمامي فعاليتهاي ابري مرتبط با داده هاي هر سازمان، به ناظران خارجي اثبات نمايد كه داده هاي اين سازمانها امن است. - گزينه هاي خروج از بحران
يك سازمان بايد با ابزارهاي مناسب، آماده مقابله با بحران و خروج از آن باشد. ارائه دهنده سرويس ابر بايد قادر باشد در زمان بحران در مورد مسائل لازم به شما اطلاع رساني نمايد. بايد چندين سايت وجود داشته باشد كه چند نسخه كپي از داده ها و زيرساختهاي برنامه اي در آنها به طور مكرر نگهداري گردد. - چگونه درباره فعاليت نامناسب يا غيرقانوني در ابر تحقيق كنيم؟
تحقيق در سرويسهاي ابري مشكل بوده يا در مواردي تقريبا غيرممكن است. با توجه به طبيعت اين سرويسها، داده هاي ثبت شده بيش از يك مشتري ممكن است باهم پيدا شوند و احتمالا دسترسي به هريك به طور مجزا مشكل است، همچنين ميزبانها و مراكز داده نيز به طور مداوم در حال تغيير هستند. در نتيجه پروسه تحقيق تقريبا غيرممكن است، مگر اينكه ارائه دهنده سرويس ابري روشي امتحان شده داشته باشد كه قابل اثبات و موثر باشد. - انعطاف پذيري سرور
همانطور كه قبلا اشاره شد، يكي از امتيازات فن آوري ابر اين واقعيت است كه اين فن آوري، انعطاف پذيري بالايي را به همراه مي آورد. اين مساله ميتواند مشكل زا باشد. برخي سرورها ممكن است اغلب بدون اطلاع قبلي شما مجددا پيكربندي گردند. اين مساله ميتواند براي برخي فن آوريهاي داخل ابر كه سازمان شما بر آنها متكي است چالش ساز باشد، چراكه محيط، خود استاتيك نيست. اين مساله در زمان امن سازي داده ها مشكل ساز ميگردد، زيرا روشهاي سنتي امن سازي داده ها مبتني بر درك زيرساخت شبكه است، به هر حال اگر اين تغييرات به طور مداوم اعمال گردد، اين معيارهاي امنيتي سودمند نخواهند بود. - مدت زمان از كار افتادن ارائه دهنده سرويس
يك معيار اساسي امنيتي وجود دارد كه اغلب ناديده گرفته ميشود. مدت زمان از كار افتادن يك ارائه دهنده سرويس ميتواند براي سازمان شما مضر باشد. قابليت اعتماد با توجه به اين مساله ضروري است. - قابليت حيات در طولاني مدت
يك مساله در مورد يك ارائه دهنده سرويس ابري، قابليت حيات در طولاني مدت است. اينكه شما با چه احتمالي ديگر قادر به استفاده از يك ارائه دهنده سرويس ابري خاص نخواهيد بود، چه مسيرهايي براي انتقال امن داده هاي شما به يك ارائه دهنده سرويس ابري ديگر مورد استفاده قرار ميگيرد و نيز اينكه شما چگونه قادر به تامين تماميت داده هاي خود خواهيد بود، بايد در نظر گرفته شود.
محاسبات ابري مديريت عملياتي توسط سازمان را كاهش ميدهد، اما سازمان همچنان مسئول خواهد بود، حتي اگر مسئوليتهاي عملياتي توسط يك يا چند بخش خارجي در ابر انجام گيرد. در نتيجه در هنگام استفاده از فن آوري ابر، ارائه دهنده سرويس ابر منتخب شما بايد كسي باشد كه شما قادر باشيد به وي اعتماد نماييد، كسي كه كاملا شفاف باشد و تمامي اطلاعات مورد نياز شما را در اختيار شما قرار دهد، به تمامي سوالات شما پاسخ دهد و چيزي را پشت گوش نيندازد.
شركتها بايد هشيار باشند، آنها بايد با چشمان باز حركت كنند. آنها نه تنها نياز به يك ارتباط قابل اعتماد با ارائه دهنده سرويس ابر دارند، بلكه بايد حداكثر اطلاعات ممكن را درباره شركتهاي ديگر مرتبط با آن ابر به دست آورند. يك شركت همچنين بايد شركت ميزبان مورد استفاده ارائه دهنده سرويس ابر را بشناسد.
هرچه ديد عميقتري از ريسكهاي بالقوه داشته باشيد، جلوگيري، حداقل كردن و كنترل اين ريسكها راحتتر خواهد بود.
- 3