امروزه محاسبات ابری توجهات زیادی را به خود جلب كرده است. محاسبات ابری این پتانسیل را داراست كه در چند سال آتی روش انجام محاسبات در سازمانها را تغییر دهد. مزایای محاسبات ابری به سادگی قابل شناسایی است، این روش حافظه بیشتر، انعطاف پذیری بیشتر و و از همه مهمتر كاهش هزینه ها را به دنبال خواهد داشت. تمامی این مزایا برای كمك به رشد یك تجارت موفق لازم هستند.امتیازات بارز ابرها توجه بسیاری از سازمانها را به خود جلب كرده است، اما جنبه ای كه هنوز باعث عقب نشینی بسیاری از سازمانها در برابر این فن آوری میگردد، نحوه امن سازی داده ها در ابر و اطمینان از امنیت محیط است.
ریسكهای بالقوه امنیت ابر و گامهای احتمالی كاهش این ریسكها
1- داده های شما كجا قرار گرفته اند؟
در هنگام استفاده از فن آوری ابر، این موضوع كه یك نفر موقعیت داده ها، محل میزبانی آنها یا حتی كشوری را كه داده های وی در آن واقع شده اند نداند، بسیار محتمل است. یك گام برای امن كردن داده ها این است كه با ارائه دهنده سرویس ابر به این توافق برسید كه داده های شما را در یك محدوده جغرافیایی خاص نگهداری كرده و پردازش نماید. شما همچنین میتوانید با استفاده از الزامات قانونی آنها را ملزم به رعایت تمامیت داده های خود نمایید. به این منظور شما باید این قوانین را شناخته و نحوه اعمال آن را بدانید.
2- آیا داده های شما جدا سازی میگردد؟
فن آوری ابر قادر است داده های بسیاری از سازمانها را در یك محیط اشتراكی ذخیره نماید و در نتیجه هزینه ها را كاهش دهد. بنابراین داده های مشتریان در یك ابر در كنار هم قرار دارند. ارائه دهنده سرویس ابر باید اطمینان حاصل كند كه این داده ها جدا سازی شده اند و ریسكهای امنیتی كاهش یافته است. یك راه برای انجام این كار استفاده از روشهای رمزنگاری برای رمز كردن داده ها و اعطای مجوز دسترسی به كلیدها به افراد خاص است. این روشهای رمزنگاری باید كاملا در محیط تست گردند تا از تاثیرگذاری آنها اطمینان حاصل گردد.
3- آیا ارائه دهنده سرویس ابری از مقررات لازم پیروی مینماید؟
در نهایت این سازمان شما است كه در برابر امنیت و قابلیت اعتماد داده های خود مسئول است، حتی اگر این داده ها بیرون از شركت و درون ابر نگهداری گردند. برای اطمینان از رعایت مقررات لازم، ارائه دهنده سرویس ابر باید با شفافیت در تمامی فعالیتهای ابری مرتبط با داده های هر سازمان، به ناظران خارجی اثبات نماید كه داده های این سازمانها امن است.
4- گزینه های خروج از بحران
یك سازمان باید با ابزارهای مناسب، آماده مقابله با بحران و خروج از آن باشد. ارائه دهنده سرویس ابر باید قادر باشد در زمان بحران در مورد مسائل لازم به شما اطلاع رسانی نماید. باید چندین سایت وجود داشته باشد كه چند نسخه كپی از داده ها و زیرساختهای برنامه ای در آنها به طور مكرر نگهداری گردد.
5- آیا حق دسترسی كاربر قابل اعمال است؟
داده های حساس كه در خارج از سازمان نگهداری میشوند دارای یك ویژگی خطرناك امنیتی هستند، چراكه سرویسهای برون سپاری شده از زیر معیارهای امنیتی كه دپارتمانهای فن آوری اطلاعات به صورت داخلی اجبار مینمایند، شانه خالی میكنند. در اینجا اعتماد ما به افراد خارج از سازمان است و در نتیجه آنها به درون سازمان می آیند. برای كاهش خطر، شما میتوانید تا بیشترین حد امكان اطلاعات مربوط به افرادی كه در تماس با داده های شما هستند و نیز اطلاعاتی در مورد چگونگی كنترل دسترسی داده ها را جمع آوری نمایید.
6- چگونه درباره فعالیت نامناسب یا غیرقانونی در ابر تحقیق كنیم؟
تحقیق در سرویسهای ابری مشكل بوده یا در مواردی تقریبا غیرممكن است. با توجه به طبیعت این سرویسها، داده های ثبت شده بیش از یك مشتری ممكن است باهم پیدا شوند و احتمالا دسترسی به هریك به طور مجزا مشكل است، همچنین میزبانها و مراكز داده نیز به طور مداوم در حال تغییر هستند. در نتیجه پروسه تحقیق تقریبا غیرممكن است، مگر اینكه ارائه دهنده سرویس ابری روشی امتحان شده داشته باشد كه قابل اثبات و موثر باشد.
7- انعطاف پذیری سرور
همانطور كه قبلا اشاره شد، یكی از امتیازات فن آوری ابر این واقعیت است كه این فن آوری، انعطاف پذیری بالایی را به همراه می آورد. این مساله میتواند مشكل زا باشد. برخی سرورها ممكن است اغلب بدون اطلاع قبلی شما مجددا پیكربندی گردند. این مساله میتواند برای برخی فن آوریهای داخل ابر كه سازمان شما بر آنها متكی است چالش ساز باشد، چراكه محیط، خود استاتیك نیست. این مساله در زمان امن سازی داده ها مشكل ساز میگردد، زیرا روشهای سنتی امن سازی داده ها مبتنی بر درك زیرساخت شبكه است، به هر حال اگر این تغییرات به طور مداوم اعمال گردد، این معیارهای امنیتی سودمند نخواهند بود.
8- مدت زمان از كار افتادن ارائه دهنده سرویس
یك معیار اساسی امنیتی وجود دارد كه اغلب نادیده گرفته میشود. مدت زمان از كار افتادن یك ارائه دهنده سرویس میتواند برای سازمان شما مضر باشد. قابلیت اعتماد با توجه به این مساله ضروری است.
9- قابلیت حیات در طولانی مدت
یك مساله در مورد یك ارائه دهنده سرویس ابری، قابلیت حیات در طولانی مدت است. اینكه شما با چه احتمالی دیگر قادر به استفاده از یك ارائه دهنده سرویس ابری خاص نخواهید بود، چه مسیرهایی برای انتقال امن داده های شما به یك ارائه دهنده سرویس ابری دیگر مورد استفاده قرار میگیرد و نیز اینكه شما چگونه قادر به تامین تمامیت داده های خود خواهید بود، باید در نظر گرفته شود.
محاسبات ابری مدیریت عملیاتی توسط سازمان را كاهش میدهد، اما سازمان همچنان مسئول خواهد بود، حتی اگر مسئولیتهای عملیاتی توسط یك یا چند بخش خارجی در ابر انجام گیرد. در نتیجه در هنگام استفاده از فن آوری ابر، ارائه دهنده سرویس ابر منتخب شما باید كسی باشد كه شما قادر باشید به وی اعتماد نمایید، كسی كه كاملا شفاف باشد و تمامی اطلاعات مورد نیاز شما را در اختیار شما قرار دهد، به تمامی سوالات شما پاسخ دهد و چیزی را پشت گوش نیندازد.
شركتها باید هشیار باشند، آنها باید با چشمان باز حركت كنند. آنها نه تنها نیاز به یك ارتباط قابل اعتماد با ارائه دهنده سرویس ابر دارند، بلكه باید حداكثر اطلاعات ممكن را درباره شركتهای دیگر مرتبط با آن ابر به دست آورند. یك شركت همچنین باید شركت میزبان مورد استفاده ارائه دهنده سرویس ابر را بشناسد. هرچه دید عمیقتری از ریسكهای بالقوه داشته باشید، جلوگیری، حداقل كردن و كنترل این ریسكها راحتتر خواهد بود.