راهنمای واقع بینانه یک برنامه ریز برای امنیت داده های ابر ⋆

حتی یک پیشنهاد از مشکلات امنیتی به اندازه کافی برای scuttle یک پروژه ابری و بی اعتبار ساختن کل فرآیند برنامه ریزی ابر است.
نگاه کردن به امنیت داده های ابری از طریق این لنز به معنای تعیین خطر قابل قبول است.
ممکن است برای کاهش مسائل امنیت جسمی در پروژه های ابری با از بین بردن ذخیره سازی اطلاعات محرمانه.

عوامل زیادی وجود دارد که به تأمین امنیت محیط ابری کمک می کند ، و بسیاری از تعهدات احتمالی که می تواند فرایند برنامه ریزی ابری را مختل کند. برای کمک به ایجاد و حفظ محیط ابری ایمن ، این راهنمای الکترونیکی به شما توصیه می کند که چگونه به بهترین وجه بتوانید خطرات را مدیریت کنید و مفهوم سطوح "قابل قبول" از خطرات ، به عنوان مثال رهگیری شبکه را درک کنید. سطوح خطرپذیری قابل قبول

این مهم است که خطرات مربوط به برنامه های فعلی خود را که در مرکز داده فعلی در حال اجرا هستند ، ارزیابی کنید و از خطرات ابری که بزرگتر از آن هستند که قبلاً پذیرفته اید ، نگران باشید.

حتی یک پیشنهاد از مشکلات امنیتی کافی است که یک پروژه ابری را ترسیم کنید و کل فرایند برنامه ریزی ابر را بی اعتبار کنید – و برنامه ریزان. برای جلوگیری از این امر ، شرکتها باید با یک دیدگاه نسبی از امنیت ، تمرکز بر مدیریت ریسکهای جدید و درک مفهوم سطوح ریسک "قابل قبول" درک کنند.

بیشتر مشکلات هنگام بروز ارزیابی امنیت شرکتها در خلا ایجاد می شود. تعداد کمی از مشاغل به دنبال اجرای یک برنامه کاملاً جدید در ابر هستند. آنها در انتظار انتقال یک برنامه فعلی هستند. این بدان معناست که آنها نباید به طور کلی به امنیت برنامه نگاه کنند بلکه امنیت ابر نسبت به میزبانی مرکز داده فعلی آنها است.

نگاه کردن به امنیت داده های ابری از طریق این لنز به معنای تعیین خطر قابل قبول است. مدیریت امنیت ، مانند همه اشکال مدیریت ریسک ، مبادله ای از ریسک در مقابل هزینه است. مهم است که خطرات مرتبط با برنامه های فعلی خود را که در مرکز داده فعلی در حال اجرا هستند ، سنجیده و از خطرات ابری بزرگتر از مواردی که قبلاً پذیرفته اید ، نگران باشید. این تضمین می کند که هزینه های امنیتی ابر پرونده تجاری را برای ابر خراب نمی کند – اتفاقی که خیلی راحت می تواند رخ دهد.

دسترسی به برنامه. امنیت دسترسی در ابر اغلب یک نگرانی اساسی است اما اغلب به هیچ وجه یک خطر افزایشی نیست. اگر امروزه از اینترنت برای دسترسی به برنامه های شما استفاده می شود ، هیچ خطر افزایشی برای دسترسی به برنامه های مشابه در ابر از طریق اینترنت وجود ندارد – با فرض اینکه شما می توانید SSL و کلیدهای رمزنگاری را به درستی مدیریت کنید ، همانطور که در بالا گفته شد. اگر قصد دارید دسترسی به اینترنت را برای دسترسی به شبکه های شخصی مجازی و به ویژه ایجاد یک اینترنت مجازی اینترنتی ایجاد کنید ، این چالش پیش می آید.

VPN های اینترنت معمولاً از سیستم رمزگذاری IPsec استفاده می کنند ، که با امنیت SSL متفاوت است زیرا جامعه ایجاد می کند. کاربرانی که ترافیک آنها توسط نرم افزار یا سخت افزار بین آنها و شبکه رمزگذاری و رمزگشایی شده است.

VPN های اینترنت معمولاً از سیستم رمزگذاری IPsec استفاده می کنند ، که از نظر امنیت SSL متفاوت است زیرا جامعه ای از کاربرانی را ایجاد می کند که ترافیک آنها رمزگذاری و رمزنگاری شده توسط نرم افزار یا سخت افزار بین آنها و شبکه. وقتی شرکت ها از IPsec در VPN داخلی خود استفاده می کنند ، هیچ خطری امنیتی اضافی برای ابر وجود ندارد. با این حال ، ارائه دهندگان ابر معمولاً از اضافه کردن وسایل امنیتی به مرکز داده ابری خود پشتیبانی نمی کنند ، بنابراین ممکن است یک وسیله نرم افزاری برای پشتیبانی از اتصال IPsec VPN به هر برنامه ابری مورد نیاز باشد. به طور معمول ، این بخشی از تصویر دستگاه برای هر برنامه ، نوعی واسطه می باشد. برای اطمینان از وجود یک عامل IPsec سازگار با ابر ، با ارائه دهنده فعلی IPsec خود بررسی کنید.

امنیت داده های فیزیکی. امنیت فیزیکی دارایی های داده بزرگترین نگرانی برای اکثر کاربران و دشوارترین مسئله برای پرداختن به عنوان یک برنامه ریز است. اگر اطلاعات محرمانه در ابر ذخیره می شوند ، اعتبار بخشی به گواهینامه های امنیتی ارائه دهنده ابر خود بسیار مهم است. تعدادی چارچوب سازگاری با امنیت ابر وجود دارد ، به ویژه چارچوب صدور گواهینامه باز امنیت اتحاد ابر (CSA) (OCF). با این حال ، همه آنها به طور کامل توسعه نیافته اند.

اگر می خواهید اطلاعات محرمانه را در ابر ذخیره کنید ، تأیید کنید چه چهارچوبی (های) ارائه دهنده ابر شما ارائه می دهد و چه میزان با نیازهای شما مطابقت دارد. بزرگترین مسئله برای اکثر برنامه ریزان تعیین این است که آیا چارچوب ارائه دهنده ابری از دستورالعمل های مربوط به انطباق شما و مقررات دولتی پشتیبانی می کند – و این بررسی باید توسط دفتر حسابرسی داخلی یا دفتر انطباق شما ، با همکاری تنظیم کننده های دولت در صورت لزوم انجام شود.

ممکن است کاهش یابد. مسائل مربوط به امنیت جسمی در پروژه های ابری با از بین بردن ذخیره اطلاعات محرمانه. اگر برنامه ها از دسترسی داده های ساخت یافته (پردازش پرس و جو DBMS / RDBMS) استفاده کنند نه سطح I / O بلوک ، امکان انتقال برنامه ها به ابر هنگام ذخیره اطلاعات در خانه امکان پذیر است.

ممیزی های مستقل مورد توجه دیگری برای برنامه ریزان ابر است که در حال تحقیق در ابر هستند. گزینه های امنیت داده ها. شرکتهایی که مشمول الزامات سختگیرانه انطباق هستند ، ممکن است نیاز به داشتن یک استراتژی ابری را داشته باشند که توسط یک منبع مستقل تأیید شده باشد.

اگر یک شرکت حسابرسی انطباق برای IT داخلی دارید ، احتمالاً این شرکت بهترین منبع برای انطباق و بازرسی امنیتی ابر است. اگر اینکار را نکنید ، ماتریسی از ارائه دهندگان ابر و شرکتهای حسابرسی سازگاری امنیتی که آنها توصیه می کنند تشکیل دهید. بر اساس نمایندگی ، سه نام برتر را انتخاب کنید و سپس برای یک پیشنهاد با هر شرکت تماس بگیرید.

ادامه مطلب مراجعه کنید به لینک ابر ابر فناوری