در دنیای فناوری جدید، امنیت در محیط ابر به مقولهی حائز اهمیتی تبدیل شده است به طوری که باید به تمامی جوانب آن، از مباحث فنی در سطح هئیتمدیره گرفته تا کارمندان پرداخت.
CDNetworks نگاهی به مهمترین چالشها در این زمینه انداخته است.
چالش ۱: حملات DDoS
با توجه به روند افزایشی توجه تجارتها و عملیاتها به سمت محیط ابری، ارائهدهندگان این محیطها به هدف مهمتری برای حملات مخرب تبدیل شدهاند. حملات عدم پذیرش سرویس توزیع شده بیشتر از هر زمانی انجام میشوند. بر اساس گزارشی، محیط ابر و نرم افزار به عنوان سرویس ، بیشترین صنایع هدف گرفته شده در یک چهارم آغازین سال ۲۰۱۵ بودهاند.
هدف حملات DDoS، کارگزارهای وبگاهها هستند به طوری که آنها نتوانند به درخواستهای کاربران خود پاسخ دهند. اگر یک حملهیDDoS موفق باشد، ممکن است یک وبگاه را برای چندین ساعت و یا حتی چندین روز از کار بیاندازد. این امر منجر به از دسترفتن درآمد، اعتماد مشتری و اعتبار عنوان تجاری میشود. همراه کردن سرویسهای ابری با محافظت در برابر DDoS دیگر فقط یک ایدهی جالب نیست، بلکه یک ضرورت است.
وبگاهها و برنامههای مبتنی بر وب، بخش عمدهی تجارتهای قرن ۲۱ را تشکیل میدهند، و بنابراین به جدیدترین فناوریهای امنیتی نیاز دارند.
چالش ۲: رخنهی اطلاعاتی
بر اساس آمار به دست آمده از مؤسسهی تحقیقاتی سرقت هویت، تعداد رخنههای اطلاعاتی شناختهشده در ایالات متحده در سال ۲۰۱۴، ۷۳۸ مورد بوده است، که یکی از دلایل آنها نفوذ ذکر شده است. این یک آمار باورنکردنی است و تأکید بر چالش روزافزون در زمینهی امن کردن دادههای حساس دارد.
به طور سنتی متخصصان فناوری اطلاعات با کنترل زیادی که بر زیرساخت شبکه و سختافزار فیزیکی (دیوارههای آتش و …) دارند، دادههای اختصاصی را امن میکنند. در محیط ابری (در سناریوهای ابر عمومی، خصوصی و ترکیبی) برخی از این کنترلها به همکاران مورد اعتماد واگذار میشوند. انتخاب ارائهدهندهی سرویس خوب و با سابقهی قوی در زمینهی امنیت برای مقابله با این چالش حیاتی است.
چالش۳: ازدسترفتن دادهها
زمانی که دادههای حیاتی تجارت به محیط ابر انتقال مییابند، نگرانی دربارهی امنیت آن قابل درک است. از بین رفتن این دادهها در ابر، بر اثر پاکشدن اتفاقی، دستکاریهای مخرب (مانند DDoS) یا رخداد حوادث طبیعی در محل ارائهدهندهی سرویس ابری، برای یک شرکت تجاری میتواند فاجعهآور باشد. بیشتر مواقع، حملهی DDoS، نکتهی انحرافی برای تهدید جدیتری از قبیل سرقت و یا پاککردن داده ها است.
برای مقابله با این چالش، ضروری است فرآیند بازیابی به هنگام فاجعه و همچنین سامانهای برای کاهش ابعاد حملات مخرب پیشبینی شده باشد. به علاوه، محافظت از هر لایهی شبکه، از جمله لایهی برنامه (لایه ۷) باید در راهحلهای سامانههای ابری در نظر گرفته شده باشد.
چالش۴:نقاط دسترسی ناامن
یکی از مهمترین مزایای استفاده از محیطهای ابری، قابلیت دسترسی به آنها از هرجا و هر دستگاهی است. اما اگر واسطهای کاربری که کاربران با آنها تعامل میکنند امن نباشند چه اتفاقی میافتد؟ حملهکنندگان میتوانند این گونه آسیبپذیریها را یافته و از آنها سوء استفاده کنند.
یک برنامهی وب دیوارهی آتش، درخواستهای HTTP را به وبگاهها بررسی میکند تا از سالم و قانونی بودن ترافیک آن اطمینان حاصل کند. فعال بودن این ویژگی بر روی دستگاهها، به محافظت از برنامههای کاربردی در برابر رخنههای امنیتی کمک میکند.
چالش ۵: اعلانها و هشدارها
ارتباط مناسب و آگاهی کافی از تهدیدات امنیتی یک اصل بنیادی در امنیت شبکه و همچنین امنیت محیط ابر است. اعلان هشدار مناسب به مدیران وبگاه یا برنامههای کاربردی، آن هم به محض کشف یک حملهی جدید، همیشه باید یک جزء اصلی امنیت باشد. کاهش سریع تبعات حمله به ارتباطات سریع و مناسب متکی است.