آفتاب

خلاء استانداردهای امنیتی در خدمات و خرید سرور ابری



نقص امنیتی سیستم پس از خرید سرور ابری کلود و مسائل حقوقی حیطه خدمات ابری cloud بدلیل جدید بودن فناوری رایانش ابری با کمبود استانداردها مواجه میباشد که در این مقاله درباره آن صحبت خواهیم کرد.

امنیت در هر سیستم فناوری اطلاعات از جمله رایانش ابری از موارد حیاتی است و استفاده از استانداردهای پذیرفته شده در آن مسئله بسیار مهمی است که سازمان ها، شرکتها، دولت ها و سایر بازیگران این عرصه پس از خرید سرور ابری در پی آن هستند. در فناوری های جامع همچون رایانش ابری که حوزه وسیعی از سخت افزار، میان افزار و نرم افزار را شامل میشوند امنیت سیستم باید به صورت گسترده تمام بخش ها و لایه ها را پوشش دهد چرا که نقص امنیتی در هر یک از بخشهای سیستم میتواند عملکرد تمام سیستم را تحت تأثیر قرار دهد. میتوان امنیت بخشهای مختلف را به صورت مجزا در چندین بخش مطرح و بررسی کرد، زیرساخت فیزیکی و مراکز داده، لایه مجازی سازی و لایه نرم افزار ابر و سرویس های رایانش ابری سه لایه اصلی را در معماری رایانش ابری تشکیل میدهند علاوه بر آن با توجه به اهمیت مدیریت امنیت، یکی از جنبه های مهم در سیستم رایانش ابری به این مسئله مربوط است.
لازم به ذکر است که ممکن است در برخی حوزه ها، استاندارد یا پروتکل امنیتی خاصی وجود نداشته باشد یا اصلا نیازی به آن نبوده باشد؛ این مسئله به دلایل مختلف ممکن است صورت پذیرفته باشد از جمله اینکه فناوری جدید باشد یا سازندگان و ارائه دهندگان به استاندارد مشترکی دست نیافته باشند و یا حتی نیاز به استاندارد وجود نداشته است. با توجه به مطالب بیان شده استانداردهای امنیتی پس از خرید سرور ابری در دو بخش عمده رایانش ابری که در بر گیرنده نرم افزار ابر و سرویس های آن است و همچنین زیرساخت فیزیکی و مجازی سازی بررسی خواهد شد.

کمبود استاندارد در امنیت رایانش ابری

رایانش ابری به صورت پیش فرض یک موجودیت خارجی در سیستم فناوری اطلاعات سازمان مشتری است (به استثنای خرید سرور ابری و پیاده سازی های ابر خصوصی با منابع داخل سازمان) لذا نیازمند امنیت یکپارچه برای واسطه های عملیات متقابل در تصدیق هویت، صدور مجوز و حفاظت ارتباطات است. چالش های مربوط به مدیریت دسترسی و هویت بین شبکه ها و حوزه های مدیریتی مختلف در محیط رایانش ابری اهمیت زیادی دارد چرا که سیستم ابر سازمانی مجزا از سازمان مشتری ابر دارد. استانداردسازی در این حوزه در مواردی همچون فراهم کردن هویت، مدیریت، رونوشت گیری امن و مؤثر بین سیستم های مختلف و هویت فدرال به قابلیت مدیریت هویت در ابر کمک فراوانی خواهد کرد. یکی دیگر از حوزه های مربوط که به طور ویژه استفاده دولتی گسترده ای دارد ، واسط ورود به سیستم که تنها یک بار اعتبار دارد و پروتکل های قوی پشتیبانی از تصديق هویت است.
همچنین سیستم های فناوری اطلاعات دولتی به ممیزی قوی و برآورده کردن مقررات و قوانین حقوقی نیاز دارند. در اغلب موارد نیازمندیهای اشاره شده باید قبل از پیاده سازی کامل سیستم لحاظ شوند در نتیجه این حوزه یکی دیگر از حوزه هایی است که نیازمند استانداردسازی است. استانداردسازی در سیاست گذاری ها ، فرآیندها و کنترل های فنی که برای پشتیبانی از نیازمندی های ممیزی امنیتی ، مقررات و برآورده کردن مسائل حقوقی اعمال می شود نیازمند در نظر گرفتن همکاری بین مشتری و ارائه کننده سرویسهای ابری (مانند azure و sigma.cloud) ، نقشهای آنان و به اشتراک گذاری مسئولیت پاسخگویی در پیاده سازی این قابلیت ها است.
خدمات ابری و سرویسهای ابری ابرسیگما دارای بروزترین و جدیدترین استانداردهای امنیتی میباشد که توسط شرکت دانش بنیان سیگما (متخصص امنیت سایبری در پروژه های بزرگ فناوری اطلاعات کشور) به شرکتها و سازمانها ارائه میشود.



وبگردی