پنج چالش اساسی امنیتی در محیط‌های ابری

 CDNetworks نگاهی به مهم‌ترین چالش‌ها در این زمینه انداخته است.

با توجه به روند افزایشی توجه تجارت‌‌ها و عملیات‌‌ها به سمت محیط ابری، ارائه‌دهندگان این محیط‌‌ها به هدف مهم‌تری برای حملات مخرب تبدیل شده‌اند. حملات عدم پذیرش سرویس توزیع شده بیشتر از هر زمانی انجام‌ می‌شوند. بر اساس گزارشی، محیط ابر و نرم افزار به عنوان سرویس ، بیشترین صنایع هدف گرفته شده در یک چهارم آغازین سال ۲۰۱۵ بوده‌اند.

هدف حملات DDoS، کارگزار‌های وب‌گاه‌ها هستند به طوری که آن‌ها نتوانند به درخواست‌های کاربران خود پاسخ دهند. اگر یک حمله‌یDDoS موفق باشد، ممکن است یک وب‌گاه ‌را برای چندین ساعت و یا حتی چندین روز از کار بیاندازد. این امر منجر به از دست‌رفتن درآمد، اعتماد مشتری و اعتبار عنوان تجاری می‌شود. همراه کردن سرویس‌های ابری با محافظت در برابر DDoS دیگر فقط یک ایده‌ی جالب نیست، بلکه یک ضرورت است.

وب‌‌گاه‌ها و برنامه‌های مبتنی بر وب، بخش عمده‌ی تجارت‌های قرن ۲۱ را تشکیل می‌دهند، و بنابراین به جدیدترین فناوری‌های امنیتی نیاز دارند.

بر اساس آمار به دست آمده از مؤسسه‌ی تحقیقاتی سرقت هویت، تعداد رخنه‌های اطلاعاتی شناخته‌شده در ایالات متحده در سال ۲۰۱۴، ۷۳۸ مورد بوده است، که یکی از دلایل آن‌ها نفوذ ذکر شده ‌است. این یک آمار باورنکردنی است و تأکید بر چالش روزافزون در زمینه‌ی امن کردن داده‌های حساس دارد.

به طور سنتی متخصصان فناوری اطلاعات با کنترل زیادی که بر زیرساخت شبکه و سخت‌افزار فیزیکی (دیواره‌های آتش و …) دارند، داده‌های اختصاصی را امن می‌کنند. در محیط ابری (در سناریو‌های ابر عمومی، خصوصی و ترکیبی) برخی از این کنترل‌ها به همکاران مورد اعتماد واگذار می‌شوند. انتخاب ارائه‌دهنده‌ی سرویس خوب و با سابقه‌ی قوی در زمینه‌ی امنیت برای مقابله با این چالش حیاتی است.

زمانی ‌که داده‌های حیاتی تجارت به محیط ابر انتقال می‌یابند، نگرانی درباره‌ی امنیت آن قابل درک است. از بین رفتن این داده‌ها در ابر، بر اثر پاک‌شدن اتفاقی، دست‌کاری‌های مخرب (مانند DDoS) یا رخداد حوادث طبیعی در محل ارائه‌دهنده‌ی سرویس ابری، برای یک شرکت تجاری می‌تواند فاجعه‌آور باشد. بیشتر مواقع، حمله‌ی DDoS، نکته‌ی انحرافی برای تهدید جدی‌تری از قبیل سرقت و یا پاک‌کردن داده ‌ها است.

برای مقابله با این چالش، ضروری است فرآیند بازیابی به هنگام فاجعه و هم‌چنین سامانه‌ای برای کاهش ابعاد حملات مخرب پیش‌بینی شده‌ باشد. به علاوه، محافظت از هر لایه‌ی شبکه، از جمله لایه‌ی برنامه (لایه ۷) باید در راه‌حل‌های سامانه‌های ابری در نظر گرفته شده باشد.

یکی از مهم‌ترین مزایای استفاده از محیط‌های ابری، قابلیت دسترسی به آن‌ها از هرجا و هر دستگاهی است. اما اگر واسط‌های کاربری که کاربران با آن‌ها تعامل می‌کنند امن نباشند چه اتفاقی می‌افتد؟ حمله‌کنندگان می‌توانند این گونه آسیب‌پذیری‌ها را یافته و از آن‌ها سوء استفاده کنند.

یک برنامه‌ی وب دیواره‌ی آتش، درخواست‌های HTTP را به وب‌گاه‌‌ها بررسی می‌کند تا از سالم و قانونی بودن ترافیک آن اطمینان حاصل کند. فعال بودن این ویژگی بر روی دستگاه‌‌ها، به محافظت از برنامه‌های کاربردی در برابر رخنه‌های امنیتی کمک می‌کند.

ارتباط مناسب و آگاهی کافی از تهدیدات امنیتی یک اصل بنیادی در امنیت شبکه و هم‌چنین امنیت محیط ابر است. اعلان هشدار مناسب به مدیران وب‌گاه یا برنامه‌‌های کاربردی، آن هم به محض کشف یک حمله‌ی جدید، همیشه باید یک جزء اصلی امنیت باشد. کاهش سریع تبعات حمله به ارتباطات سریع و مناسب متکی است.