محاسبات ابری از مزایای فراوانی برخوردار هستند و در میان آنها میتوان به تطابق و انعطاف پذیری بیشتر، صرفهجویی در هزینهی زیرساخت و عملکرد محاسباتی قدرتمند و دقیق اشاره کرد. با این حال، سامانهی ابری چالشهای امنیتی جدیدی را پیش روی کاربران این سامانه قرار داده است. نقص در اجرای کنترلهای امنیتی و تنها تکیه بر اعمال مدیریت دادهها (Solid Data) میتواند منجر به نفوذ امنیتی شود.
پیشگیری از وقوع بدترین حالت فرضی
فرض کنید یک شرکت قصد گذار و مهاجرت به سیستمهای ابری را دارد. در ابتدا تعدادی از نیروهای متخصص زیرساخت، مسئولیت همکاری با برنامه نویسان سامانهی ابری را برعهده میگیرند. گروه نیروهای متخصص زیرساخت، چیدمان و کنترل دسترسی را تغییر میدهند تا اطمینان حاصل کنند که برنامه به طور کامل و بی نقص کار میکند. این افراد، برای اطمینان، به سیستم چند قابلیت نرمافزاری اضافه میکنند و سپس تاییدیه آن را ارسال مینمایند.
ناگهان حرکت گروه متخصصان به دلیل ایجاد یک حفرهی امنیتی، متوقف میشود. ارزیابی امنیتی اینگونه بیان میکند که حفرهی امنیتی آن چنان بزرگ است که یک کامیون میتواند از میان آن عبور کند! گروه مهاجرت سعی بر تنظیم و اصلاح نرمافزارهای ابری میکند تا بتواند خود را با الزمات، تطابق دهد و در آخر به این نتیجه میرسند که باید تمام محیط ابری را از ابتدا طراحی کنند. مدیر اجرایی سازمان، سرمایهی اختصاص یافته را حذف میکند و در آینده به هر گونه بحث پیرامون این موضوع با دید شک و تردید نگاه خواهد شد. مثال فوق، یک سناریوی غیر محتمل نیست؛ بلکه تاکنون بارها در دنیای واقعی تکرار شده است.
4 روش برای ارتقای امنیت سامانه ابری
سامانهی ابری چارچوبهای ذخیره دادهها را تغییر میدهد، این تغییر را بیاموزید. باوجود شباهتهای میان امنیت ابری و امنیت درون سازمانی، تفاوتهایی نیز در این میان وجود دارد که مستلزم تغییر الگو و چارچوبهای رفتار یک سازمان میباشد. از اتوماسیون و سیستم خودکارسازی برای تسهیل زندگی خود استفاده کنید. یکی از مزایای محاسبات ابری، عدم نیاز به فرآیند Log in برای هر سایت است. شما میتوانید از کد و رمز استفاده کنید. به عنوان مثال، میتوان AWS را نام برد که با استفاده از ویژگیهای خود میتواند به خودکارسازی تجهیزات و امکانات امنیتی کمک کند.
مسئولیتهای تولیدکنندگان سامانه ابری را بشناسید. باوجود تفاوتهای میان ساختارهای مختلف، در مجموع، تولیدکنندگان خدمات ابری مسئول تأمین امنیت سیستمهای ابری و مشتریان، مسئول برقراری امنیت در داخل فضای ابر هستند. این بدان معناست که تولیدکنندهی ابر موظف به ایمن ساختن زیرساختهای ابری میباشد اما سازمان شما مسئول برقرای امنیت برای نرمافزارهای کاربردی، دادهها و خدماتی است که شما درون محیط ابری قرار میدهید. به خاطر داشته باشید در صورت نفوذ، این سازمان شما است که در نهایت باید پاسخگو باشد.
شیوه مدیریت و طرح پروژه را قبل از ورود به سامانه ابری تدوین کنید
برای آن دسته از اطلاعاتی که در سامانه ابری قرار خواهند گرفت، محدودهای تعیین کنید. پیش از مهاجرت به سامانه ابری، خط مشی مکتوب نگهداری از دادهها و امنیت سامانه ابری باید مشخص شود. این خط مشی باید به طور واضح موارد زیر را تبیین کند:
– کدام دسته از داده باید در سامانهی ابری ذخیره شوند؟
– این دادهها در کدام ردیف از سلسه مراتب سامانهی ابری قرار میگیرند؟
– هر فرد به کدام بخش میتواند دسترسی داشته باشد و میزان دسترسی افراد به هر بخش چگونه خواهد بود؟
تدوین و اجرای یک طرح نقشه
برای مهاجرت موفق به سامانهی ابری، همانند هر طرح بزرگ دیگری، تدوین و تبیین یک طرح و نقشه، امری ضروری است. در هنگام تعیین دامنهی اهداف، واقعگرا باشید. غالب برنامههای مهاجرت به سامانه ابری به دلیل گسترهی بی حد و مرز، شکست میخورند. بااین حال اگر دامنهی فعالیت در سامانه ابری تعریف نشود، در نهایت منجر به ساخت سیستمی با اجزای ضعیف شده که هدفی آسان برای هکرها خواهد بود. طبق طرح نقشه عمل کنید و به دنبال حواشی نباشید. هر روز ابزارهای جدیدی وارد بازار میشوند که مدعی هستند یک شبه، تمام مشکلات فناوری و امنیتی شما را برطرف خواهند کرد. هیچگاه مغلوب تبلیغات ابزارهای جدید بازار در زمینهی سامانههای ابری نشوید و صرفاً طرح و برنامهی خود را دنبال کنید. ابزارهای سامانه ابری هیچگاه نمیتوانند آنچه را که ادعا میکنند به اجرا درآورند و درنهایت این شما هستید که متضرر خواهید شد.
آینده سازمان را متفاوت با گذشته آن بسازید
مهاجرت به سامانهی ابری، فرآیندی خسته کننده و طولانی است؛ اما فرصتی مغتنم برای سازمان شما به شمار میرود تا مشکلات قبلی را ارزیابی کنید و دوباره از نو آغاز نمایید.
برای شروع، یک هدف مشخص مانند یک سیستم یا نرمافزار را انتخاب کنید. سپس موجودی برنامه و دارایی خود را همزمان با ساختار قدیمی سازمان بازبینی نمایید. وابستگیهای درون سازمانی را شناسایی و مشخص کنید که چگونه در محیط ابری به فعالیت خود ادامه میدهند و یا اینکه در محیط ابری به وجود آنها نیاز هست یا خیر؟ مشکلات درون سازمانی را در محیط ابری تکرار نکنید. به دلیل آنکه محیط دادهها به صورت بنیادین در حال تغییر است، طرح اضطراری واکنش به حوادث امنیتی و بازیابی پس از حوادث را به روز نمایید.در حین ساخت محیط ابری فردی را جهت پشتیبانی و نگهداری از آن در نظر بگیرید. باید گروهی را از درون سازمان برای تأمین امنیت سامانه ابری در حین مهاجرت و بعد از آن تعیین کنید.
در به کار گرفتن نیروی متخصص درنگ نکنید
بزرگترین عامل در بروز نفوذهای امنیتی در AWS عدم برخورداری از تخصص کافی است. AWS و دیگر محیطهای ابری از قدرت بالایی برخوردار هستند. این سامانه بسیار پیچیده و از بخشهای گوناگونی تشکیل شده است؛ اما هنوز بسیاری از سازمانها از مدیرانی بدون تجربه در سامانه محاسبات ابری استفاده میکنند و صرفاً بر تجربه قبلی در امنیت دادهها متکی هستند.درصورتی که در محیط ابری از تجربهی کافی درونسازمانی برخوردار نیستید، ضروری است که از یک تأمینکننده خدمات امنیتی مدیریت شده (MSSP) کمک بگیرید. این MSSP علاوه بر تضمین طراحی صحیح و مناسب محیط ابری، میتواند در طراحی برنامه مهاجرت به سیستم ابری به شما کمک کند. این طرح شامل بررسی خطرات و مسائل مربوط به سازگاری، شناسایی مسائل مربوط به ادارهی محیط درونسازمانی و اطمینان از اینکه مشکلات قبلی، در محیط ابری تکرار نمیشوند، تدوین طرح امنیتی و واکنش به حوادث برای آیندهی نزدیک میباشد.