امنیت در هر سیستم فناوری اطلاعات از جمله رایانش ابری از موارد حیاتی است و استفاده از استانداردهای پذیرفته شده در آن مسئله بسیار مهمی است که سازمان ها، شرکتها، دولت ها و سایر بازیگران این عرصه پس از خرید سرور ابری در پی آن هستند. در فناوری های جامع همچون رایانش ابری که حوزه وسیعی از سخت افزار، میان افزار و نرم افزار را شامل میشوند امنیت سیستم باید به صورت گسترده تمام بخش ها و لایه ها را پوشش دهد چرا که نقص امنیتی در هر یک از بخشهای سیستم میتواند عملکرد تمام سیستم را تحت تأثیر قرار دهد. میتوان امنیت بخشهای مختلف را به صورت مجزا در چندین بخش مطرح و بررسی کرد، زیرساخت فیزیکی و مراکز داده، لایه مجازی سازی و لایه نرم افزار ابر و سرویس های رایانش ابری سه لایه اصلی را در معماری رایانش ابری تشکیل میدهند علاوه بر آن با توجه به اهمیت مدیریت امنیت، یکی از جنبه های مهم در سیستم رایانش ابری به این مسئله مربوط است.
لازم به ذکر است که ممکن است در برخی حوزه ها، استاندارد یا پروتکل امنیتی خاصی وجود نداشته باشد یا اصلا نیازی به آن نبوده باشد؛ این مسئله به دلایل مختلف ممکن است صورت پذیرفته باشد از جمله اینکه فناوری جدید باشد یا سازندگان و ارائه دهندگان به استاندارد مشترکی دست نیافته باشند و یا حتی نیاز به استاندارد وجود نداشته است. با توجه به مطالب بیان شده استانداردهای امنیتی پس از خرید سرور ابری در دو بخش عمده رایانش ابری که در بر گیرنده نرم افزار ابر و سرویس های آن است و همچنین زیرساخت فیزیکی و مجازی سازی بررسی خواهد شد.
رایانش ابری به صورت پیش فرض یک موجودیت خارجی در سیستم فناوری اطلاعات سازمان مشتری است (به استثنای خرید سرور ابری و پیاده سازی های ابر خصوصی با منابع داخل سازمان) لذا نیازمند امنیت یکپارچه برای واسطه های عملیات متقابل در تصدیق هویت، صدور مجوز و حفاظت ارتباطات است. چالش های مربوط به مدیریت دسترسی و هویت بین شبکه ها و حوزه های مدیریتی مختلف در محیط رایانش ابری اهمیت زیادی دارد چرا که سیستم ابر سازمانی مجزا از سازمان مشتری ابر دارد. استانداردسازی در این حوزه در مواردی همچون فراهم کردن هویت، مدیریت، رونوشت گیری امن و مؤثر بین سیستم های مختلف و هویت فدرال به قابلیت مدیریت هویت در ابر کمک فراوانی خواهد کرد. یکی دیگر از حوزه های مربوط که به طور ویژه استفاده دولتی گسترده ای دارد ، واسط ورود به سیستم که تنها یک بار اعتبار دارد و پروتکل های قوی پشتیبانی از تصديق هویت است.
همچنین سیستم های فناوری اطلاعات دولتی به ممیزی قوی و برآورده کردن مقررات و قوانین حقوقی نیاز دارند. در اغلب موارد نیازمندیهای اشاره شده باید قبل از پیاده سازی کامل سیستم لحاظ شوند در نتیجه این حوزه یکی دیگر از حوزه هایی است که نیازمند استانداردسازی است. استانداردسازی در سیاست گذاری ها ، فرآیندها و کنترل های فنی که برای پشتیبانی از نیازمندی های ممیزی امنیتی ، مقررات و برآورده کردن مسائل حقوقی اعمال می شود نیازمند در نظر گرفتن همکاری بین مشتری و ارائه کننده سرویسهای ابری (مانند azure و sigma.cloud) ، نقشهای آنان و به اشتراک گذاری مسئولیت پاسخگویی در پیاده سازی این قابلیت ها است.
خدمات ابری و سرویسهای ابری ابرسیگما دارای بروزترین و جدیدترین استانداردهای امنیتی میباشد که توسط شرکت دانش بنیان سیگما (متخصص امنیت سایبری در پروژه های بزرگ فناوری اطلاعات کشور) به شرکتها و سازمانها ارائه میشود.
24 تیر 1404
25 تیر 1404
26 تیر 1404
29 تیر 1404
31 تیر 1404
02 مرداد 1404
17 مرداد 1404
27 خرداد 1404
13 تیر 1404
13 تیر 1404
18 مرداد 1404
27 مرداد 1404
09 فروردین 1404
09 فروردین 1404
11 فروردین 1404
09 آبان 1403
08 اردیبهشت 1404
27 خرداد 1404
مشاهده بیشتر
13 تیر 1404
13 تیر 1404
13 تیر 1404
13 تیر 1404
14 تیر 1404
14 تیر 1404
22 تیر 1404
23 تیر 1404
23 تیر 1404
23 تیر 1404
23 تیر 1404
24 تیر 1404
18 دی 1404
29 مرداد 1404
12 آبان 1404
21 آذر 1404
03 دی 1404
13 دی 1404
16 آذر 1404
09 شهریور 1404
23 مهر 1404
10 دی 1403
12 دی 1404
20 مرداد 1404
30 مرداد 1404
30 مرداد 1404
23 آذر 1404
28 تیر 1404
10 دی 1403
09 مهر 1404
