پروژه « استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری» توسط پژوهشکده امنیت پژوهشگاه ICT و به سفارش مرکز ملی فضای مجازی تعریف و اجرایی شد.
به گزارش پایداری ملی به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، این پروژه به منظور جلب اعتماد مصرف کنندگان خدمات ابری و همگانیسازی خدمات ابری در کشور به عنوان قدم اولیه برپایی نظام ممیزی این خدمات در پژوهشگاه ارتباطات و فناوری اطلاعات تعریف و اجرایی شده است.
ابوذر عرب سرخی رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات در این باره گفت: رایانش ابری یک الگوی استفاده از خدمات فناوری اطلاعات است که طی یک دهه گذشته تاثیرات قابل توجهی در افزایش چابکی و نوآوری در کسب و کارها داشته است. گزارش تجربیات موفق نشان میدهد که این الگو سبب مدیریت و کنترل شفاف و قابل انعطاف روی هزینههای فناوری اطلاعات در سازمانها و افزایش بهرهوری در استفاده از منابع می شود.
وی افزود: کاهش هزینه و مشکلات هنگام بهرهگیری از خدمات ابری به ویژه خدمات ابر عمومی که توسط شرکتهای بزرگ نظیر آمازون عرضه میشود نسبت به هزینه و مشکلات ناشی از راهاندازی و بهکارگیری زیرساختها و خدمات فناوری اطلاعات به صورت محلی در سازمان، مورد توجه دولتها نیز قرار گرفته و با تدوین راهبردهای مناسب، سعی دارند نهادهای دولتی را تشویق به بهرهگیری از خدمات ابر عمومی کنند. در این راه، بزرگترین مانع، اعتماد به خدمات ابر عمومی از سوی نهادهای دولتی و بخش عمومی کشورها است.
اظهار داشت: اعتماد به ارائهدهندگان خدمات ابری و به ویژه امنیت که رکن اصلی در ایجاد اعتماد بین مصرفکننده و ارائهدهنده خدمات ابری است، نقش بزرگی در بهرهگیری بخش عمومی و دولتی از رایانش ابری دارد و در کشور نیز یکی از دغدغههای اصلی حاکمیت نسبت به فعالین این حوزه شمرده میشود. پرداختن به این مقوله در کشورهای پیشرو منتج به ایجاد نظامهایی برای ممیزی امنیتی خدمات رایانش ابری با همکاری بخش خصوصی برای ارزیابی و نظارت مستمر بر سرویس دهندگان شده است.
وی گفت: پروژه « استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری» به سفارش مرکز ملی فضای مجازی و برای پاسخ به چنین نیازی در همگانیسازی خدمات ابری در کشور به عنوان قدم اولیه در برپایی نظام ممیزی این خدمات در پژوهشگاه ارتباطات و فناوری اطلاعات تعریف و اجرایی شده است.
به گفته عرب سرخی، در این پروژه خدمات امنیتی که از طریق زیرساخت ابری بطور قابل اعتماد برای رفع نیازهای امنیتی سازمانها و نهادهای داخلی قابل ارائه هستند مورد کنکاش قرار گرفته و الزامات کارکردی این خدمات شفافسازی شده است. در ادامه نیز با تعریف یک سطح جدید برای الزامات امنیتی اینگونه خدمات، سعی شده است دغدغههای حاکمیتی در خصوص خدمات امنیتی ابری که خود ابزاری برای ارتقاء اعتماد در دیگر خدمات فناوری اطلاعات در کشور محسوب خواهند شد، پوشش داده شود.
وی ادامه داد: هسته اصلی یک نظام ممیزی خدمات ابری، مشتمل بر الزاماتی است که باید در یک خدمت ابری رعایت شود. هر خدمت ابری نیز دو طرف ارائهدهنده و مصرفکننده دارد که بسته به مدل خدمت، مسئولیتهای آنها در پیادهسازی بخشهای مختلف الزامات امنیتی متفاوت است.
رئیس پژوهشکده امنیت در پژوهشگاه ارتباطات و فناوری اطلاعات گفت: در این پروژه که در سه فاز و به مدت ۱۱ ماه به اجرا در آمده است، کارشناسان پژوهشگاه ارتباطات و فناوری اطلاعات در تعامل با متخصصان مرکز ملی فضای مجازی اقدام به ارائه ساختارمند الزامات امنیتی برای بازیگران مختلف زیست بوم خدمات ابری در قالب یک مدل مرجع امنیتی کردند که تمامی دغدغههای حاکمیت و مدلها و پیادهسازیهای مختلف خدمات ابری را پوشش دهد. هر دسته از الزامات در یک موضوع امنیتی مختص خدمات رایانش ابری تدوین شده و به بیان اهداف امنیتی ذیل خود در سه سطح اهمیت برای بازیگران مختلف میپردازد. از این الگو برای برقراری تعادل بین نیازهای امنیتی مصرفکنندگان خدمات ابری با توانمندیهای ارائهدهندگان استفاده شده است.
وی گفت: خروجی این پروژه میتواند در تهیه و تدوین الزامات امنیتی خدمات ابری در بالاترین سطوح سیاستگذاری حاکمیتی در حوزه رایانش ابری و به ویژه در برپایی نظام کارآمد ارزیابی خدمات ابری مورد بهرهبرداری قرار گیرد.