Cloud Security یا امنیت ابر یک رشته امنیت سایبریست، که به امنیت سیستمهای رایانش ابری اختصاص دارد. امنیت رایانش ابری شامل خصوصی و ایمن نگه داشتن دادهها در زیرساختها، برنامهها و سیستمعاملهای آنلاین است. ایمن سازی این سیستم ها حاصل تلاش ارائه دهندگان ابر و مشتریانی است که از آنها استفاده می کنند. خواه برای اهداف شخصی باشد یا استفاده ی مشاغل کوچک تا متوسط و یا شرکت های بزرگ.
ارائه دهندگان ابر از طریق ارتباطات اینترنتی همیشه فعال، خدمات را بر روی سرورهای خود میزبانی می کنند. از آنجا که تجارت آن ها بر پایه اعتماد مشتری است، از روش های امنیتی ابری برای خصوصی نگه داشتن داده های مشتری و ذخیره ایمن آنها استفاده می شود. با این حال، امنیت ابر نیز تا حدی در دست مشتری است. البته درک هر دو جنبه برای یافتن یک راه حل مناسب برای امنیت رایانش ابری از اهمیت زیادی برخوردار است.
جهت کسب اطلاعات بیشتر درباره رایانش ابری، مقاله رایانش ابری چیست را بخوانید.
موارد تشکیل دهنده رایانش ابری
• امنیت داده ها
• تشخیص هویت و مدیریت دسترسی (IAM)
• مدیریت و کنترل (سیاست های پیشگیری ، شناسایی و کاهش تهدیدها)
• برنامه ریزی برای نگهداری داده ها (DR) و تداوم تجارت (BC)
• الزامات قانونی
روش های امنیت رایانش ابری ممکن است مانند امنیت فناوری اطلاعات قدیمی به نظر برسد. اما این چارچوب در واقع رویکردهای متفاوتی را می طلبد. قبل از این که به این موضوع بپردازیم بیایید ابتدا به بررسی امنیت در cloud computing بپردازیم.
جهت کسب اطلاعات بیشتر درباره سرور اختصاصی زیرساخت این صفحه را دنبال کنید.
امنیت رایانش ابری چیست؟
امنیت رایانش ابری مجموعه ای کامل از فناوری، پروتکل ها و بهترین روش هایی است که از محیط های رایانش ابری ، برنامه های در حال اجرا در ابر و داده های نگهداری شده در ابر محافظت می کند. تامین امنیت سرویس های ابری ابتدا با درک دقیق اینکه امنیت چیست ؟ همچنین جنبه های سیستمی که باید مدیریت شوند آغاز می شود.
به طور کلی باید گفت، توسعه backend در برابر آسیب پذیری های امنیتی عمدتا در اختیار ارائه دهندگان خدمات ابری است. جدا از انتخاب یک ارائه دهنده آگاه به امنیت، مشتریان باید بیشتر روی پیکربندی مناسب خدمات و عادات استفاده ایمن تمرکز کنند. علاوه بر این، مشتریان باید مطمئن باشند که هرگونه سخت افزار و شبکه کاربرend-user در امنیت کامل هستند.
رایانش ابری از چه مواردی محافظت میکند ؟
دامنه کامل امنیت رایانش ابری بدون در نظر گرفتن مسئولیت شما در جایگاه خودتان، برای محافظت از موارد زیر طراحی شده است :
• شبکه های فیزیکی : روترها، برق، کابل کشی، کنترل آب و هوا و غیره
• ذخیره اطلاعات : درایوهای سخت و غیره
• سرورهای داده : سخت افزار و نرم افزار محاسبات شبکه اصلی
• چارچوب های مجازی سازی رایانه ای : نرم افزار ماشین مجازی، ماشین میزبان یا هاست و ماشین مهمان
• سیستم عامل (OS) : نرم افزاری که میزبان آن است
• Middleware : مدیریت رابط برنامه نویسی برنامه ها (API)
• محیط های Runtime : اجرا و نگهداری یک برنامه در حال اجرا
• داده ها : تمام اطلاعات ذخیره شده ، اصلاح شده و قابل دسترسی باشند.
• برنامه ها : خدمات نرم افزاری سنتی (ایمیل ، نرم افزار مالیاتی ، مجموعه بهره وری و غیره)
• سخت افزار End-user : رایانه ها، دستگاه های تلفن همراه، دستگاه های اینترنت اشیا (IoT)و غیره
با استفاده از امنیت رایانش ابری، مالکیت این اجزا می تواند بسیار متفاوت باشد. البته این می تواند دامنه مسئولیت های امنیتی مشتری را نامشخص کند.از آنجا که ایمن سازی ابر بر اساس این که چه کسی اختیارات مربوط به هر مولفه را دارد. می تواند متفاوت به نظر برسد ، درک چگونگی دسته بندی معمول این موارد مهم است.به بیان روشن تر، اجزای رایانش ابری از دو جهت ایمن هستند:
هسته ی اصلی تمام ارائه دهندگان ابری شخص ثالث
انواع سرویسهای ابری توسط ارائه دهندگان شخص ثالث به عنوان ماژولهایی که برای ایجاد فضای ابری استفاده می شوند، ارائه می شوند. بسته به نوع خدمات، ممکن است میزان متفاوتی از اجزای موجود در سرویس را مدیریت کنید. هسته اصلی هر سرویس ابری شخص ثالث شامل ارائه دهنده شبکه فیزیکی، ذخیره داده، سرورهای داده و چارچوب های مجازی سازی رایانه است.
این سرویس در سرورهای ارائه دهنده ذخیره می شود و از طریق شبکه داخلی آنها مجازی سازی می شوند تا به مشتریان ارائه داده شده و از راه دور به آنها دسترسی داشته باشند. این هزینه سخت افزار و سایر زیرساخت ها را کاهش می دهد تا مشتریان از طریق اتصال به اینترنت از هرجایی به نیازهای محاسباتی خود دسترسی پیدا کنند.
ارائه مبتنی بر ابر (cloud-based delivery)
شامل سه نوع عمده است که عبارتند از:
خدمات زیرساختی (Infrastructure as a service) IAAS
خدمات پلتفرمی PaaS (Platform as a Service)
خدمات نرم افزاری SaaS (Service a as Software)
اگرچه اغلب این سرویس ها به عنوان سه لایه ی اصلی یک سرویس کلی مطرح هستند، اما الزاما کاربرد آن ها به یکدیگر وابسته نیست.با خواندن مقالهی معماری رایانش ابری میتوانید در این زمینه اطلاعات بیشتری بدست آورید.
امنیت در محاسبات ابری در خدمات زیرساخت به عنوان سرویس Infrastructure-as-a-Service (IaaS)
سرویس های ابری Infrastructure-as-a Service (IaaS) به مشتریان از چارچوب های اتصال سخت افزاری و از راه دور را برای جابجایی بخش عمده ای از محاسبات خود، تا سیستم عامل را به مشتریان ارائه می دهند.
ارائه دهندگان فقط خدمات اصلی Cloud را مدیریت می کنند. مشتریان وظیفه دارند تا تمام آنچه که در بالای سیستم عامل قرار می گیرد، از جمله برنامه ها، داده ها، زمان اجراا، میان افزار ( middleware) و خود سیستم عامل (OS) خود را تضمین کنند.
امنیت درکلود کامپیوتینگ در خدمات پلتفرمی Platform-as-a-Service (PaaS)
خدمات پلتفرمی رایانش ابری میزبانانی را برای توسعه برنامههای کاربران فراهم می کنند که در فضای “sandboxed” خود کاربر، روی سرورهای ارائه دهنده اجرا می شوند.
ارائه دهندگان زمان اجرا، میان افزار و سیستم عامل را مدیریت می کنند. کاربران نیز وظیفه دارند برنامه ها، داده ها، دسترسی کاربر، نت ورکها و دستگاه های end-user را مدیریت کنند. نمونه های PaaS شامل Google App Engine ، Windows Azure است.
امنیت رایانش ابری در ارائه خدمات نرم افزار به عنوان سرویس یا Software-as-a-Service (SaaS)
خدمات ابری نرم افزار به عنوان سرویس (SaaS) به مشتریان امکان دسترسی به برنامه هایی را می دهند ،که صرفاً در سرورهای ارائه دهنده میزبانی شده و اجرا می شوند.
ارائه دهندگان برنامه ها، داده ها، زمان اجرا، میان افزار و سیستم عامل را مدیریت می کنند. مشتریان نیز فقط وظیفه دارند برنامه های خود را دریافت کنند.
نمونه های SaaS شاملGoogle Drive ،Slack ،Salesforce ،Microsoft 365 ،Cisco WebEx ، Evernote است. علاوه بر این، مشتریان باید دسترسی کاربر، دستگاهها و شبکههای end- را مدیریت کنند. نمونه های IaaS شامل Microsoft Azure ، Google Compute Engine (GCE) ، Amazon Web Services (AWS) است.
بررسی امنیت در رایانش ابری
محیط های ابری مدل های استقرار یا deployment هستند. در آن یک یا چند سرویس ابری، یک سیستم برای کاربران نهایی یا end-users و سازمان ها ایجاد می کنند. این امر باعث می شود مسئولیت کنترل و مدیریت، به خصوص امنیت در بین مشتریان و ارائه دهندگان تقسیم شود.
محیط های ابری عمومی (Public cloud environments)
محیط های ابری عمومی از سرویس های ابری که چند مستاجر روی آن قرار دارند، تشکیل شده است که مشتری سرورهای ارائه دهنده را با سایر مشتریان مانند ساختمان اداری یا فضای همکاری، استفاده می کند.
این ها خدمات شخص ثالثی است که توسط ارائه دهنده به مشتریان ارائه می شود تا از طریق وب دسترسی داشته باشند.
محیط های ابری شخص ثالث خصوصی (Private third-party cloud environments)
محیط های ابری شخص ثالث خصوصی مبتنی بر استفاده از سرویس ابری هستند که به مشتری استفاده انحصاری از ابر را ارائه می دهد.
این محیط های تک کاربره به طور معمول توسط یک ارائه دهنده خارجی در خارج از سایت تحت مالکیت، مدیریت و اداره قرار می گیرند.
محیط های ابری خصوصی داخلی (Private in-house cloud environments)
محیط های ابری خصوصی داخلی نیز از سرورهای سرویس ابری تک کاربره تشکیل شده اند اما از مرکز داده های خصوصی خود آن ها کار می کنند. در این حالت ، این محیط ابری توسط خود مشاغل و سازمان ها اداره می شود تا امکان پیکربندی و تنظیم کامل هر عنصر فراهم باشد.
محیط های چند ابری (Multi-cloud environments)
محیط های چند ابری شامل استفاده از دو یا چند سرویس ابر از ارائه دهندگان جداگانه می شود. این خدمات می تواند ترکیبی از خدمات ابری عمومی و یا خصوصی باشند.
محیط های ابر ترکیبی (Hybrid cloud environments)
محیط های ابر ترکیبی شامل استفاده ترکیبی از ابر شخص ثالث خصوصی و یا مرکز داده ابر خصوصی در داخل سایت همکراه با یک یا چند ابر عمومی است.
با این دید، می توان فهمید که امنیت رایانش ابری می تواند بر اساس نوع کار کاربران فضای ابری ، کمی متفاوت باشد.
امنیت رایانش ابری چیست و چگونه کار می کند؟
هر اقدام امنیتی ابری به منظور تحقق یک یا چند مورد زیر کار می کند:
• در صورت از دست رفتن داده ها ، بازیابی اطلاعات را فعال شود
• از حافظه و شبکه ها در برابر سرقت اطلاعات محافظت کند
• جلوگیری از خطای انسانی یا سهل انگاری که باعث نشت داده data leaks می شود
• به حداقل رساندن خطرات احتمالی در داده ها یا سیستم
امنیت داده یکی از جنبه های امنیت رایانش ابری است که شامل پایان فنی جلوگیری از تهدید است. ابزارها و فن آوری ها به ارائه دهندگان و مشتریان اجازه می دهند تا موانعی را در دسترسی و مشاهده داده های حساس وارد کنند.
در این میان ، رمزنگاری یکی از قدرتمندترین ابزارهای موجود است. رمزگذاری طوری داده های شما را بهم می ریزد که فقط توسط شخصی که کلید رمزنگاری دارد قابل خواندن باشد. اگر داده های شما گم شده یا به سرقت برود ، عملاً برای سارقین غیرقابل خواندن و بی معنی خواهد بود.
در شبکه های ابری بر محافظت از امنیت انتقال داده مانند شبکه های خصوصی مجازی (VPN) نیز تأکید می شود.
هویت و مدیریت دسترسی Identity and access management (IAM)
هویت و مدیریت دسترسی مربوط به امتیازات دسترسی ارائه شده به حساب های کاربری است. در اینجا مدیریت احراز هویت و مجوز حساب های کاربری نیز اعمال می شود.
کنترل های دسترسی برای محدود کردن کاربران – اعم از قانونی و غیر قانونی – از ورود و به خطر انداختن داده ها و سیستم های حساس بسیار مهم است. مدیریت رمز عبور ، احراز هویت چند عاملی و سایر روش ها در حوزه IAM قرار می گیرند.
تمرکز دولت ها نیز بر اعمال سیاست های پیشگیری از تهدید، کشف و کاهش آن است. با استفاده از پروتکل SMB ، Intel می تواند به ردیابی و اولویت بندی تهدیدها کمک کند تا سیستم های ضروری را با دقت نگهداری کنید.
با این حال ، حتی مشتریان رایانش ابری نیز می توانند از ارزیابی سیاست های ایمن رفتار کاربر و آموزش آنها بهره مند شوند. این موارد بیشتر در محیط های سازمانی اعمال می شوند، اما قوانین استفاده ایمن و پاسخ به تهدیدها می تواند برای هر کاربری مفید باشد.
برنامه های نگهداری داده (DR) و تداوم تجارت (BC)
برنامه های نگهداری داده و تداوم تجارت Data retention (DR) and business continuity (BC) planning شامل اقدامات فنی برای بازیابی پس از فاجعه در صورت از دست رفتن داده ها است. علاوه بر این، داشتن سیستم های فنی برای اطمینان از تداوم عملکرد بی وقفه سیستم نیز می تواند مفید باشد.
همچنین وجود چارچوب هایی برای آزمایش اعتبار پشتیبان گیری و دستورالعمل های دقیق بازیابی برای هر برنامه ی DR و BC نیز به همان اندازه ضرورت دارد.
الزامات قانونی حول محافظت از حریم خصوصی کاربران می چرخد که توسط نهادهای قانون گذاری تنظیم شده است. دولت ها اهمیت حفاظت از اطلاعات کاربران خصوصی برای جلوگیری از بهره برداری های غیر قانونی را به خوبی درک می کنند.
بدین ترتیب، سازمان ها نیز باید برای امنیت اطلاعات خود از این سیاست ها و مقررات پیروی کنند. یک روش استفاده از پنهان سازی داده ها یا data masking است که هویت درون داده ها را از طریق روش های رمزنگاری پنهان می کند.
چه چیزی امنیت رایانش ابری را متفاوت می سازد؟
برقراری امنیت به روش سنتی در فناوری اطلاعات به دلیل انتقال به تکنولوژی رایانش و محاسبات ابری، دستخوش تحولی عظیمی شده است.
در حالی که مدل های ابری امکان راحتی بیشتری را فراهم می کنند، اتصال همیشه روشن برای امنیت رایانش ابری نیاز به ملاحظات جدیدی دارد. امنیت محاسبات ابری، به عنوان یک راه حل مدرن امنیت سایبری، از چند جهت نسبت به مدل های قدیمی فناوری اطلاعات برجسته تر است.
دلیل اینکه ابر آراز و سرورهای ابر آراز را انتخاب کنید، چیست ؟
پشتیبانی 24 ساعته و کاملا رایگان در سطح سرویس و سایت شما
سرعت، امنیت و پایداری سرویس
گارانتی بازگشت وجه
