چالش ها و تهدیدات رایانش ابری
۱۳۹۹/۰۸/۱۶
چالش ها و تهدیدات رایانش ابری
با بالا رفتن حجم عملیات محاسباتی و سنگین شدن این فرایند، جهشی عظیم در فناوری اطلاعات بهنام «رایانش ابری» پدید آمد. در رایانش ابری منابع سختافزاری، نرمافزاری بین کاربران و کارشناسان سازمانها در مناطق مختلف شهر، کشور و یا حتی جهان برروی بستر اینترنت به اشتراک گذاشته میشوند.
این فناوری مزایای گوناگونی را برای سازمان به همراه دارد از جمله:
کاربران و سازمانها مجبور به ذخیره حجم زیادی داده بر روی دیسک رایانه خود یا دیگر رسانههای ذخیرهسازی نیستند
کاربران و سازمانها میتوانند اطلاعات خود را در محیط سرویس رایانش ابری ذخیره نمایند و سربار هزینه تهیه تجهیزات کاهش مییابد.
کنترل و مدیریت سازمانی بهتری برروی اطلاعات و نسخ آن وجود دارد.
خروج اطلاعات از حالت منحصر به فرد بودن در سازمان و کاهش ریسک پرسنلی را در سازمان به همراه دارد.
اما در کنار تمامی مزایای رایانش ابری، چالشهای امنیتی نیز در این حوزه بسیار حائز اهمیت است. چالشهایی که با تمامی حوزه افشا، تخریب و دستکاری اطلاعات ارتباط مستقیم دارد. از جمله تهدیدات حوزه رایانش ابری شامل:
نقض دادهای: این آسیب پذیری میتواند منجر به از دست رفتن دادهها یا دسترسی به فایلهای دیگر شود. یک نقض دادهای در یک زیرساخت ابری به مهاجمین اجازه میدهد به سایر فایلهای میزبانی شده روی فضای ابری دسترسی پیدا کنند.
تخریب داده: از دست رفتن دادهها یکی دیگر از تهدیدات بالقوه پیرامون خدمات ابری است. در این شرایط مهاجم با استفاده از چالشهای نرمافزاری و سختافزاری همچون به چالش کشیدن امنیت فیزیکی مراکز داده در شرکتهای سرویسدهنده بحران اطلاعاتی را به همراه داشته باشد.
سرقت حسابهای کاربری و خدمات ابری: برنامههای در حال اجرا روی ابر که دارای نقص نرمافزاری، رمزگذاری ضعیف، نقاط ضعف و آسیبپذیریها هستند به مهاجمان اجازه کنترل نرمافزارها یا خدمات را میدهند. علاوه بر موراد یاد شده، تهدیدات مهم دیگری همچون APIهای غیر ایمن، انکار خدمات، کارمندان مخرب، امنیت ضعیف، چند مستجری نیز پیرامون محاسبات ابری قرار دارند.
منع سرويس: حملات منع سرويس قانونی از دسترسی به شبکه، ذخيره سازی، داده ها، و ساير خدمات ابری در 5 سال گذشته در محاسبات ابری افزايش یافته است. در این حملات مهاجمین معمولا با به خطر انداختن يک سرويس کار می کنند که می تواند برای مصرف غالب منابع ابری مانند قدرت محاسبه، حافظه و پهنای باند شبکه مورد استفاده قرار گيرد. اين امر باعث تاخير در عمليات ابری شده، و محيط ابری گاه قادر به پاسخگويی به کاربران و خدمات ديگر نخواهد بود.
تکنيک های امنيتی برای حفاظت در برابر تهديدات
۱- امنيت داده ها
۱-۱- حفاظت از رخنه در داده ها: اقدامات و تکنيک های امنيتی مختلفی برای جلوگيری از رخنه در داده ها در محيط ابری پيشنهاد شده اند از جمله این موارد:
رمزنگاری داده ها قبل از ذخيره سازی (مستلزم الگوريتم مديريت کارآمد کليد، و حفاظت از کليد در محيط ابری)
محصورسازی مناسب بین VMs ها برای جلوگيری از نشت اطلاعات
پیادهسازی استانداردهای جهانی مدیریت دسترسی برای جلوگيری از دسترسی های غير مجاز
انجام پویش آسیبپذیری و مداومت بر انجام مانورهای امنیتی
استفاده از کنترل دسترسی به داده های ريزدانه و مقياس پذير
۱-۲- حفاظت در برابر از دست دادن داده ها: برنامه ریزی مدون در تهیه نسخ پشتیبان و رعایت اصول پشتیبانگیری امن مطابق با استاندارد ISO 27001
۲- امنیت شبکه
۲-۱- حفاظت از سرقت حساب کاربری و يا سرويس: استفاده از سیستم تشخیص نفوذ (IDS) و سامانههای مناسب جهت پایش و مانیتورینگ شبکه مانند Spulank از جمله راهکارهای این دست تهدیدات به شمار میرود.
۲-۲- حفاظت از عدم پذيرش سرويس: اصول زیرساختی شبکه و رعایت امنیت شبکه و زیرساخت مطابق با استانداردهای جهانی مانند ISO/IEC 27033 از جمله راهکارهای مناسب برای مقابله با این تهدید به شمار میرود.
۳- امنيت محيط ابری
۳-۱- حفاظت از API ها و رابطهای ناامن: رعایت اصول توسعه امن از راهکارهای گذار از این آسیبپذیری به شمار میرود. همچنین استفاده از پروتکلهای امن TLS نیز یکی از ابزارهای مناسب حفاظتی به شمار میرود.
۲-۳- حفاظت در برابر چالشهای منابع انسانی و پیمانکاران: استفاده از SLA مناسب، سیستم مانیتورینگ، تدوین استراتژی ها و دستورالعملهای همه جانبه مطابق با استاندارد ISO 27001 و تدوین NDA های مناسب از جمله راهکارهای پاسخ به چالشهای این حوزه به شمار میرود.
نویسنده: بهاره جلائی یزدنژاد
مقالات مرتبط
اشتراک در :