Nobka_advantages-and-risks-of-cloud-computing-regarding-security.jpg

رایانش ابری چه تاثیری در حفظ امنیت اینترنت اشیا دارد؟

مشتریان رایانش ابری (Cloud Computing) باید از ارائه‌ی اقدامات امنیتی مناسب برای جلوگیری از تهدیدات ، اطمینان کامل داشته باشند. آن‌ها به این تضمین نیاز دارند تا بتوانند تصمیمات مناسبی برای کسب و کار خود اتخاذ نمایند. یکی از اولین نشانه‌های این نیاز، وجود تعداد بالای درخواست محاسبات است. رایانش ابری دارای پتانسل قابل توجهی برای بهبود امنیت و انعطاف پذیری در رفع مشکلات است.

مشتریان رایانش ابری (Cloud Computing) باید از ارائه‌ی اقدامات امنیتی مناسب برای جلوگیری از تهدیدات ، اطمینان کامل داشته باشند. آن‌ها به این تضمین نیاز دارند تا بتوانند تصمیمات مناسبی برای کسب و کار خود اتخاذ نمایند. یکی از اولین نشانه‌های این نیاز، وجود تعداد بالای درخواست محاسبات است. رایانش ابری دارای پتانسل قابل توجهی برای بهبود امنیت و انعطاف پذیری در رفع مشکلات است. آنچه در ادامه مطرح می‌شود ، توصیفی از مشارکت‌های کلیدی برای به کارگیری این سرویس محاسباتی است.

اصلی‌ترین مزایای امنیت Cloud Computing :

تمرکز بر منابع

بدون شک تمرکز بر مدیریت منابع مشکلاتی را برای حفظ امنیت ایجاد می‌کند ، با این حال این موضوع مزیت کنترل میزان دسترسی را به همراه دارد و امکان استفاده ارزان‌تر از فرآیندهای متعدد مربوط به حفظ امنیت را فراهم می‌آورد.

به‌روز رسانی و گزینه‌های پیش فرض مؤثرتر عمل می‌کنند

تصاویر پیش فرض از ماشین‌های مجازی و ماژول‌های نرم افزاری که توسط مشتریان استفاده می‌شوند می‌توانند با توجه به تنظیمات امنیتی به‌روز رسانی شوند.

حسابرسی و جمع آوری شواهد

هنگام استفاده از مجازی سازی ، رایانش ابری می‌تواند تصاویر قانونی را برای استفاده از ماشین‌های مجازی فراهم کند که بدون جدا شدن از زیر ساخت‌ها قابل دسترس هستند و زمان انتظار برای تحلیل کامل را کاهش می‌دهند. همچنین با توجه به این که ورودی‌های بیشتری برای عملکرد بهتر وجود دارند ، ذخیره سازی اطلاعات را با صرف هزینه‌ی کمتر به انجام می‌رسانند.

پیشرفت سریع و هوشمند منابع

توانایی ارائه دهندگان خدمات رایانش ابری برای فیلترینگ ، تائید هویت و رمز گذاری برای به کارگیری اقدامات دفاعی ، مزایای آشکاری برای مقاومت در برابر تهدیدات و شکست در سیستم دارد.

رابط‌های استاندارد برای مدیریت خدمات امنیتی

شرکت‌های بزرگ وابسته به رایانش ابری می‌توانند یک رابط کاربری باز و استاندارد برای ارائه دهندگان خدمات حفاظت فراهم کنند ، بدین ترتیب یک بازار امنیتی باز با قابلیت دسترسی بیشتر ایجاد می‌شود.

امنیت به عنوان یک عنصر متمایز در بازار

امنیت برای کاربران رایانش ابری بسیار مهم است. بسیاری از آن‌ها تصمیمات مربوط به خرید را بر اساس شهرت ارائه دهنده در مورد محرمانه بودن ، یکپارچگی و مقاومت در برابر شکست و همچنین خدمات امنیتی ارائه می‌دهند. این یک دلیل قوی برای ارائه دهندگان خدمات رایانش ابری برای بهبود شیوه‌های امنیتی است.

امنیت و مزایای مقیاس پذیری

به‌طور خلاصه سرمایه‌گذاری در زمینه‌ی امنیت رایانش ابری ارزان‌تر از برطرف کردن مشکلات ناشی از عدم حفظ امنیت در این سیستم است. این روند شامل اقدامات مختلف دفاعی مانند hypervisors ، فیلترینگ و تقویت ماشین‌های مجازی (VM) می‌باشد.

خطراتی که امنیت رایانش ابری را تهدید می‌کنند:

از دست دادن قدرت

هنگام استفاده از زیرساخت‌های رایانش ابری ، مشتریان می‌توانند مجموعه‌ای از مسائلی را که می‌توانند بر امنیت تأثیرگذار باشند ،کنترل نمایند. در عین ‌حال ، ممکن است موافقت نامه‌های به تصویب رسیده شامل ارائه‌ی فضایی برای خدمات این‌چنینی توسط ارائه دهندگان رایانش ابری نباشند. بدین ترتیب فضایی ایجاد می‌شود که می‌تواند امنیت این سیستم را به خطر بیندازد.

به هم پیوستن

پیشنهاد‌ها فعلی در مورد ابزارها ، رویه‌ها و فرمت‌های استاندارد یا رابط سرویس که می‌تواند قابلیت حمل سرویس ، برنامه‌ها و داده‌ها را تضمین کند ، کمیاب است. به همین دلیل ، انتقال مشتری از یک سرویس به سرویس دیگر یا انتقال داده‌ها و خدمات به محیط فناوری اطلاعات داخلی می‌تواند پیچیده باشد. این امر نشان دهنده‌ی وابستگی ارائه دهنده رایانش ابری است به خصوص اگر قابلیت انتقال داده‌ها به عنوان یک جنبه‌ی اساسی‌تر فعال نباشد. 

شکست مکانیسم‌های دفاعی

وجود قوانین چندگانه و به اشتراک گذاری منابع ، ویژگی‌هایی هستند که رایانش ابری را تعریف می‌کنند. این تقسیم‌بندی شامل شکست مکانیسم‌هایی است که ذخیره‌سازی ، حافظه ، مسیریابی و حتی اعتبار را در میان ارائه دهندگان مختلف تعریف می‌کند. با این حال حملات به مکانیزم‌های دفاعی منابع کاهش نیافته و مسئله ایست که باید در نظر گرفته شود.

ریسک‌های عدم انطباق با الزامات

سرمایه‌گذاری با توجه به الزامات قانونی ممکن است از طریق استفاده از رایانش ابری به خطر بیفتد در صورتی که:

  • ارائه‌دهنده‌ی رایانش ابری نتواند انطباق خود با الزامات مربوطه را نشان دهد.
  • اگر رایانش ابری به مشتری امکان حسابرسی لازم را ندهد.

در بعضی موارد، این بدان معناست که با استفاده از زیرساخت رایانش ابری نمی‌توان به سطح مشخصی از انطباق دست یافت.

محافظت از داده‌ها

خطرات متعددی رایانش ابری را در رابطه با حفاظت از داده‌های مشتریان و ارائه‌دهندگان خدمات رایانش ابری تهدید می‌کند. در بعضی از موارد ، کنترل داده‌ها برای مشتریان Cloud سخت است. این مشکل هنگام انتقال داده‌های چندگانه افزایش می‌یابد.

حذف اطلاعات ناقص

همانند اکثر سیستم‌عامل‌ها هنگامی که یک درخواست برای سرکوب یک منبع در رایانش ابری ایجاد می‌شود، گاهی اوقات فرایند انتقال داده‌ها به‌طور کامل حذف نمی‌گردد. گاهی اوقات حذف داده‌های مناسب و یا به‌هنگام نیز برای مشتری غیرممکن یا نامطلوب است، زیرا کپی‌های اضافه از داده‌ها ذخیره می‌شوند اما در دسترس نیستند این در حالیست که تهیه و استفاده مجدد از چندین منابع سخت‌افزاری، به نفع مشتری نخواهد بود.

با توجه به آنچه گفته شد، لازم به ذکر است که این تهدیدات بیشتر از جانب مشتری‌های سرویس‌های رایانش ابری ایجاد خطر می‌کنند و باید توجه داشت اگر یک ریسک موجب شکست یک کسب‌وکار شود ، آسیبی جدی و غیرقابل جبران به ارائه‌دهنده‌ی آن رایانش ابری وارد می‌شود.