تقریباً هر سازمان اصلی جهان از ابر استفاده می کند تا داده های حساس یا ضروری خود را ذخیره کند. ابر در اصل یک محیط مشترک در یک موقعیت جغرافیایی مشخص است که در آن اکثر کاربران دسترسی فیزیکی ندارند. کاربران نهایی نیازی به نگرانی در مورد کار دشوار مدیریت و بهره برداری کل زیرساخت های ابری ندارند ، زیرا این وظیفه ارائه دهنده خدمات ابری است. اما در عین حال ، جنبه مهم دیگری از حریم خصوصی و امنیت داده های ذخیره شده در ابر را مطرح می کند. در سال های اخیر ، حملات رایانه ای رایانه ای ابری از جمله ربودن حساب یا سرویس ، انکار سرویس ، از بین رفتن داده ها ، نقض داده ها و بسیاری موارد دیگر صورت گرفته است.
در دسامبر سال 2010 ، میزبان مایکروسافت Business Business Online Suite (BPOS) میزبانی شد. در معرض آنلاین ، که به کاربران غیر مجاز اجازه می دهد تا به اطلاعات تماس کارمند در کتابهای آدرس آفلاین خود دسترسی پیدا کنند. در سال 2012 ، Dropbox به دلیل نقض گسترده داده قربانی شد ، که منجر به مصالحه اعتبار بیشتر از 68 میلیون مشتری آن شد. چندین غول صنعت دیگر ، از جمله LinkedIn ، اپل و چندین نفر دیگر داده های خود را در ابر قرار داده اند. و در اکثر چنین حوادث ، دلایل متداول چنین مواردی برخی از آسیب پذیری های امنیتی بدون در نظر گرفتن ، خطای انسانی یا برخی سوء رفتار توسط خودی ها به نظر می رسد که از همه این موارد می توان جلوگیری کرد. برای جلوگیری از وقوع چنین حملات ، و محافظت از داده ها بصورت آنلاین و جلوگیری از قربانی شدن نقض اطلاعات ابری ، سازمان ها می توانند از این بهترین شیوه ها پیروی کنند:
کلیه داده ها (هنگام استراحت و در حال حرکت) رمزگذاری داده های ابری
اولین قدم برای محافظت از خود در مورد نقض داده های ابر در ابر اساساً همان محافظت از داده های خارج از ابر است که رمزگذاری است. در فرآیند رمزگذاری ، داده های قابل خواندن با یک کلید رمزگذاری می شوند ، بنابراین برای کسانی که کلید آنلاک ندارند ، غیرقابل خواندن می شوند. این می تواند برای داده هایی که "در حالت استراحت" هستند و همچنین داده ها "در حال حرکت" استفاده می شود. داده ها هنگام استراحت معمولاً در دیسک های محلی ، SAN ، NAS یا یک رسانه ذخیره سازی دیگر ذخیره می شوند. بنابراین رمزگذاری در حالت استراحت به طور کلی می تواند به یکی از دو روش اجرا شود – کل دیسک یا رمزگذاری سطح پرونده. رایج ترین الگوریتم های رمزگذاری عبارتند از Triple DES ، RSA ، Blowfish ، Twofish و AES.
هنگامی که داده ها از یک مکان به مکان دیگر انتقال می یابند ، داده "در معرض خطر" قرار دارد. از یک مکان به مکان دیگر ، از ده ها نقطه از آسیب پذیری بالقوه در مسیر داده عبور می کند که یک متجاوز ممکن است اقدام به خرج کردن آن کند. برای محافظت از داده ها در چنین شرایطی ، datastream در منبع رمزگذاری می شود و سپس در مقصد رمزگشایی می شود. رمزگذاری را می توان با استفاده از تونل های TLS / SSL یا IPsec VPN برای رمزگذاری انجام داد. IPsec می تواند برای ایجاد تأیید هویت متقابل بین نقاط پایانی و منبع مورد استفاده قرار گیرد ، در حالی که می توان از امنیت لایه حمل و نقل (TLS) و رمزگذاری لایه سوکت ایمن (SSL) برای اطمینان از انتقال داده استفاده کرد. در صورت اجرای جدید یا به روزرسانی ، سازمان ها می توانند از TLS استفاده کنند ، که از SSL کارآمدتر و ایمن تر است.
اطمینان از مدیریت و امنیت کلیدها
یکی از عوامل مهم در ایجاد یک برنامه حفاظت از داده ، رمزگذاری و رمزگشایی است. بصورت محلی اتفاق می افتد و در سراسر سازمان توزیع می شود یا در یک مکان مرکزی روی یک سرور رمزگذاری یک منظوره انجام می شود. در صورت توزیع رمزنگاری و رمزگشایی ، مدیر کلیدی باید توزیع و مدیریت ایمن کلیدها را فراهم کند. سه روش برای محافظت از کلیدها برای داده های رمزگذاری شده در ابر وجود دارد: اولین مورد ، ذخیره کلیدها در خانه ، در سرورهای امن سازمان است. راه دوم ذخیره کلیدها در یک محیط میزبان است و راه آخر ذخیره کردن کلیدها در ابر است. هر کدام از این گزینه ها دارای مزایا و معایب خاص خود هستند. براساس الزامات و مناسب بودن ، سازمان ها می توانند از شیوه های مناسب مدیریت کلیدی استفاده کنند.
برای مدیریت کلیدی در محل ، سازمان ها می توانند معماری هاب و گفتاری را برای مدیریت کلید توزیع شده مستقر کنند که اجازه می دهد گره های رمزگذاری و رمزگشایی را به هر نقطه در داخل منتقل کنند. شبکه سازمانی مؤلفه های مدیریت کلید واژه می تواند به راحتی در این گره ها مستقر شده و با برنامه های محلی رمزگذاری شود. پس از استفاده از مؤلفه های صحبت شده ، تمام رمزگذاری و رمزگشایی داده های متنی که قبلاً شفاف هستند بصورت محلی انجام می شوند تا خطرات مربوط به خرابی تک مؤلفه ها را کاهش دهند. مدیر کلیدی باید تولید ، چرخش ، صادرات ، ذخیره سازی ایمن و بازنشستگی کلیدهای مورد استفاده برای رمزگذاری در پره ها را مدیریت کند. سازمان ها همچنین ممکن است از فروشندگان شخص ثالث با دانش تخصصی در مورد بهترین روش های مدیریت کلیدی برای ابر استفاده کنند.
برنامه های کاربردی ابر را در معرض
داشتن دانش کامل و تنظیمات امنیتی برنامه های کاربردی cloud می توانند به سازمانها کمک کنند تا هرگونه برنامه در معرض نمایش را پیدا کنند. سازمانها باید بطور دوره ای از نظر آسیب پذیری و هرگونه امکان نفوذ در محیط ابر خود آزمایش کنند. تعداد زیادی از ابزارهای اسکن آسیب پذیری خودکار و نیمه خودکار در دسترس هستند که می توانند به شما کمک کنند اسکن ابری و فضای وب شما برای هرگونه آسیب پذیری شناخته شده از قبیل تزریق SQL ، تزریق دستورات ، اسکریپتینگ درون سایت یا پیکربندی سرورهای ناامن کمک کنند. بررسی منظم شبکه و ابر در مورد آسیب پذیری ها می تواند به مکان یابی برنامه های در معرض دید کمک کند ، به طوری که سرپرست ها می توانند مانند به روزرسانی یک برنامه قدیمی از آنها محافظت کنند. چنین بررسی های منظم به سازمان ها نیز کمک می کند تا نیاز واقعی چنین برنامه هایی را تحلیل کنند. سازمان ها می توانند برنامه هایی را انتخاب کنند که به بهترین وجه مناسب برای تجارت و مشتریان باشد. اگر متوجه شوند برنامه ها دیگر معیارهای خود را رعایت نمی کنند یا به اندازه کافی ایمن نیستند ، می توانند آنها را تغییر داده یا حذف کنند. امروز ، برنامه های کاربردی زیادی برای انتخاب وجود دارد ، و تغییر کاربری متداول شده است.
ارزیابی امنیتی امنیت ارائه شده توسط ارائه دهنده خدمات ابری
ارزیابی و ارزیابی قابلیت اطمینان امنیتی و قابلیت سرویس ابری شما ضروری است. تامین کننده. در حالت ایده آل ، شما باید ارائه دهندگان ابری را انتخاب کنید که نسبت به واکنش ابر نسبت به واکنش در برابر ابر واکنش نشان دهند. ارائه دهنده باید تحقیقات منظم را در مورد نقاط ضعف و آسیب پذیری در سكوی خود انجام دهد و باید اقدامات پیشگیرانه را در برابر هرگونه تهدید احتمالی انجام دهد. سازمان ها می توانند از خط مشی های امنیتی امنیت ، ساختار مدیریت ریسک و سیاست های ارزیابی ریسک فروشنده شخص ثالث از ارائه دهنده ابر خود سؤال کنند. همچنین ، اعتبار ارائه دهنده cloud را بررسی کنید و شرکای آن را ببینید. سطح تجربیات ابر خود را پیدا کنید و بررسی ها را بخوانید و با مشتریانی که قبلاً از آن استفاده می کنند ، صحبت کنید.
Shutterstock
نظارت بر و ثبت همه فعالیت های شبکه
حتی اگر فروشندگان ابر از امنیت خوبی (فیزیکی ، شبکه ، سیستم عامل ، زیرساخت کاربردی) وظیفه سازمان است که از داده های خود محافظت و ایمن کند و از بروز هرگونه حوادث غیرمترقبه به دلیل هرگونه انتهای نقاط ضعف یا فعالیت های متجاوز جلوگیری کند. سرپرست های امنیتی شما باید دانش و ردیابی خوبی از همه داده هایی که در محیط ابر وارد شده و خارج می شوند داشته باشند و باید زمینه فعالیت های کاربر را با حساب های خود بدانند. درک کامل از اینکه چه کسی چه چیزی را با چه کسی به اشتراک می گذارد و به چه کسی کمک خواهد کرد تا سازمان ها از سیاست های مناسبی برای محافظت از خود استفاده کنند.
نقض داده های ابر: پیشگیری بهتر از درمان است
همانطور که گفته می شود ، بهتر است از امنیت متاسف باشید. حتی در زمینه امنیت داده های ذخیره شده در ابر. شما باید یک استاندارد امنیتی ابر کاملاً تعریف شده داشته باشید که باید در برابر گزینه های امنیتی موجود در محیط ابر انتخاب شده بررسی شود. همچنین ، باید نقش ها و مسئولیت های کلیه ذینفعان درگیر ، از جمله فروشندگان ، شرکا ، کارمندان و ارائه دهنده خدمات ابری ، قراردادهای مشخصی تعریف شود. شما همچنین باید اطمینان حاصل کنید که کل سیستم مطابق مقررات دولت قابل اجرا است. آگاهی و اقدامات پیشگیرانه می تواند به کاهش خطرات امنیتی در ابر کمک کند.
تصویر برجسته: Shutterstock
بازدیدها ارسال:
3
دفعات بازدید:
