5 خطرات امنیتی محاسبات ابری و نحوه جلوگیری از آنها
آیا شما در بخش رایانش ابری کار می کنید یا خیر ، امنیت برای همه مشاغل و دارندگان وب سایت دغدغه دارد. با خطاهایی از قبیل انکار سرویس ، بدافزار ، تزریق SQL ، نقض داده و از دست دادن داده ها روبرو خواهید شد. همه اینها می تواند به میزان قابل توجهی بر شهرت و خط مشی اصلی شما تأثیر بگذارد. اعضای Times International چندین راه ذکر کرده اند که ابر شما می تواند مورد تهدید قرار گیرد.
بنابراین ، چرا امنیت ابر امروزه بسیار مهم است؟ ساده.
در عصر انقلاب صنعتی 4 ، داده ها و دانش به یکی از با ارزش ترین دارایی های نامشهود تبدیل شده اند. پذیرش گسترده فن آوری ابری همراه با حجم فزاینده و پیچیده تر تهدیدات سایبر چیزی است که نیاز به حفاظت از داده ها را بر می انگیزد. تأكيد بر خطرات امنيتي در استفاده از تكنولوژي ابر ، عدم كاهش آنها مي تواند پيامدهاي مهمي به بار آورد.
هنگام حرکت به ابر ، مجموعه جديدي از خطرات را معرفي مي کنيد و ماهيت ديگران را تغيير مي دهيد. این بدان معنا نیست که محاسبات ابری ایمن نیست. در حقیقت ، بسیاری از ارائه دهندگان cloud دسترسی به ابزارها و منابع امنیتی بسیار پیشرفته و دسترسی به آنها را ندارید. اما هنوز خطرات قابل ملاحظه ای در بازی وجود دارد.
بنابراین ، اجازه دهید نگاهی به پنج خطرات امنیتی بی نظیر از محاسبات ابری بیندازیم.
1. تهدیدات از داخل
این یکی از شما کمترین انتظار را دارید ، اما می تواند رخ دهد. کارمندان ، پیمانکاران و شرکای قابل اعتماد شما می توانند بزرگترین خطرات امنیتی شما باشند. این تهدیدات خودی نیازی به قصد مخرب برای ایجاد خسارت به تجارت شما ندارند. در حقیقت ، بیشتر حوادث خودی ناشی از عدم آموزش یا سهل انگاری است.
ما همچنین باید مشارکت های قراردادی را در نظر بگیریم. محدودیت هایی در مورد نحوه استفاده از داده های اشتراکی ، نحوه ذخیره آن و اینکه چه کسی مجاز به دسترسی به آن است ، درج خواهید کرد کارمندان شما ناخواسته در حال انتقال اطلاعات محدود به یک سرویس ابری بدون مجوز می توانند نقض قرارداد ایجاد کنند که منجر به اقدام قانونی شود.
اگرچه شما هم اکنون با این مسئله روبرو هستید ، حرکت به سمت ابر خطر را تغییر می دهد. شما می توانید داده های خود را به ارائه دهنده خدمات ابری خود کنترل کنید و یک لایه جدید از تهدیدات خودی را از طرف کارمندان ارائه دهنده معرفی می کنید.
2. عدم وجود API ایمن (رابط کاربری برنامه)
هنگام اجرای سیستم های زیرساخت ابری ، ممکن است از یک رابط کاربری برنامه (API) برای اجرای کنترل استفاده کنید. هر API که در برنامه های وب یا موبایل شما ایجاد شده باشد ، می تواند دسترسی داخلی را توسط کارمندان و یا خارجی توسط مصرف کنندگان فراهم کند.
این API های خارجی هستند که می توانند یک خطر امنیتی ابری را ایجاد کنند. هر API ناامن خارجی دروازه ای است که دسترسی غیرمجاز توسط مجرمان سایبری به دنبال سرقت داده ها و دستکاری در خدمات را دارد.
برجسته ترین نمونه API خارجی ناامن رسوایی Facebook – Cambridge Analytica است. API ناامن خارجی فیس بوک دسترسی کمتری به کمبریج Analytica به داده های کاربر فیس بوک دارد.
3. از دست دادن دید آنلاین
اکثر شرکت ها از طریق دستگاه های مختلف ، ادارات و جغرافیای مختلف به طیف وسیعی از خدمات ابری دسترسی خواهند داشت. این نوع از پیچیدگی ها در یک محاسبات ابری – بدون وجود ابزارهای مناسب می تواند باعث شود دید شما دسترسی به زیرساخت های خود را از دست بدهد.
بدون وجود فرایندهای صحیح موجود ، می توانید از بین نبرید که چه کسی از خدمات ابری خود استفاده می کند. از جمله اطلاعاتی که به آنها دسترسی ، بارگذاری و بارگیری می شود.
اگر نمی توانید آن را ببینید ، نمی توانید از آن محافظت کنید. خطر شکستن داده ها و از بین رفتن داده ها را افزایش می دهد.
4. پیکربندی غلط خدمات ابر
با افزایش دامنه و پیچیدگی خدمات ، این مسئله رو به رشد است. پیکربندی غلط سرویس های ابری می تواند باعث شود که داده ها در معرض دید عموم قرار بگیرند ، دستکاری شوند و یا حتی حذف شوند.
دلایل مشترک شامل نگه داشتن پیش فرض امنیتی و تنظیمات مدیریت دسترسی برای داده های بسیار حساس است. موارد دیگر شامل مدیریت دسترسی ناسازگار است که به افراد غیرمجاز دسترسی می دهد ، و دسترسی به داده ها در جایی که داده های محرمانه بدون نیاز به مجوز باز باشد ، مخدوش می شوند.
5. عدم وجود استراتژی و معماری امنیتی ابر
این یک خطر امنیتی ابری است که می توانید به راحتی از آن جلوگیری کنید ، اما بسیاری از آنها اینگونه نیستند. در عجله خود برای مهاجرت سیستم ها و داده ها به ابر ، بسیاری از سازمان ها مدت ها قبل از اعمال سیستم ها و استراتژی های امنیتی برای محافظت از زیرساخت های خود عملیاتی می شوند.
این امر می تواند منجر به
ارائه اقدامات امنیتی برای ابر شما
اقدامات مختلفی وجود دارد که هر سازمان یا تجارت مستقلی می تواند عملی کند. در اینجا می خواهیم 3 گزینه را ذکر کنیم.
1. VPN
یک VPN یک ارتباط رمزگذاری شده و معتبر را فراهم می کند که اطلاعات مربوط به سایت هایی که شما از مهاجمان بازدید می کنید را مخفی می کند. این اتصال محافظت شده ، رهگیری اتصالات شما ، سرقت یا خواندن داده های خود را سخت تر می کند ، یا از آنجا که از سیستم شما به سایت های دیگر جابجا می شود ، حملات را وارد کنید. VPN به مشاغل اجازه می دهد تا از منابع ابری خصوصی خود محافظت و محافظت کنند. تقریباً سه چهارم دستگاه های تلفن همراه کارمندی که برای اهداف کار استفاده می شوند به پشتیبانی IT شرکت وصل نمی شوند.
2. ارائه دهنده مورد اعتماد
پایه و اساس امنیت ابری در انتخاب ارائه دهنده خدمات قابل اعتماد ساخته شده است. شما می خواهید با یک ارائه دهنده ابری که بهترین پروتکل های امنیتی داخلی را ارائه می دهد و با بالاترین سطح بهترین روش صنعت مطابقت دارد ، شریک شوید. ارائه دهنده خدمات که به منظور تقویت امنیت استقرار خود ، بازار شرکای خود و راه حل هایی را برای شما گسترش می دهد.
علامت یک ارائه دهنده قابل اعتماد در دامنه انطباق امنیتی و گواهینامه هایی که در اختیار دارند بازتاب می یابد. چیزی که هر ارائه دهنده خوب در دسترس عموم قرار می دهد. به عنوان مثال ، تمام ارائه دهندگان پیشرو مانند خدمات وب آمازون ، Alibaba Cloud ، Google Cloud و Azure دسترسی شفاف دارند که در آن می توانید انطباق و گواهینامه های امنیتی آنها را تأیید کنید.
3. خط مشی امنیت رمز عبور قوی
یک سیاست امنیتی قوی برای رمز عبور بدون توجه به خدمتی که به آن دسترسی دارید بهترین عمل است. اجرای قوی ترین سیاست ممکن عنصر مهمی در جلوگیری از دسترسی غیرمجاز است.
به عنوان حداقل نیاز ، همه رمزهای عبور باید به یک حروف بزرگ ، یک حرف کوچک ، یک عدد ، یک نماد و حداقل 14 کاراکتر نیاز داشته باشند. . اعمال کنید که کاربران رمز عبور خود را هر 90 روز یکبار به روز کنند و آن را تنظیم کنید تا سیستم 24 رمز عبور آخر را به خاطر بسپارد.
چنین سیاستی با رمز عبور باعث می شود کاربران از ایجاد رمزهای ساده ، در چندین دستگاه جلوگیری کنند و در برابر بیشتر حملات بی رحمانه نیروی دفاع کنند.
همچنین به عنوان یک لایه اضافی برای بهترین عملکرد و محافظت در زمینه امنیت ، باید احراز هویت چند عاملی را نیز انجام دهید. کاربر را ملزم به اضافه کردن دو یا چند قطعه شواهد برای تأیید هویت خود می کند.
نتیجه گیری اظهارات
یادآوری این نکته ضروری است که رایانه ابری از استقرار سرویس های شما در محل اطمینان کمتری داشته باشد. با حرکت به ابر ، باید از روز اول آماده اجرای استراتژی جامع امنیت ابری باشید. این با مشخص کردن ارائه دهنده خدمات (های) خدمات ابری مناسب و سپس پیاده سازی استراتژی ترکیبی از ابزارها ، فرآیندها ، سیاست ها و بهترین روش ها شروع می شود.
این اساسی است که شما مسئولیت مشترک خود را درک کرده و روی انطباق تمرکز کنید.
امنیت ، کارکنان شما – یا ارائه دهنده خدمات ابری شما – از مهمترین جنبه های دفاع در برابر مجرمان سایبری هستند.
