سرویس های Cloud : نکاتی که هنگام استفاده از این سرویس ها باید در نظر داشته باشیم

shutterstock 712712776 623x426

امروزه شرکت های بسیاری به استفاده از سرویس های ابری برای ذخیره اطلاعات و خدمات خود روی آورده اند. دلایل بسیاری برای این امر وجود دارد، از جمله کاهش هزینه های عملیاتی برای مثال کاهش نیاز به خرید سخت افزارهایی که طی گذشت مدت زمانی منسوخ شده و ارزش خود را از دست بدهند، کاهش هزینه های نگهداری و مصرف انرژی، ساده تر شدن وظایف بخش فناوری اطلاعات. مزیت دیگر آن برای شرکت های کوچکتر این است که می توانند به سادگی یک سرور و یا سرویس خاص را برای خود فعال نمایند.
در حالیکه این راه حل، بسیاری از مسائل را برای شرکتهای کوچک و بزرگ ساده تر نموده است، منجر به بحث ها و ملاحظات جدید در حوزه امنیت شده است.
اگر خدمات و اطلاعات خود را به یک سرویس ابری منتقل کرده و یا قصد چنین کاری دارید، بهتر است نکات زیر را در نظر داشته باشید :


1- آشنایی کامل با شرکت ارائه دهنده خدمات و سرویس های ابری


با توجه به اینکه امروزه شرکت های بسیاری در زمینه ارائه خدمات ابری فعالیت دارند، این نکته بسیار حائز اهمیت است میخواهید اطلاعات و سیستم های شرکت خود را در اختیار چه کسانی قرار دهید.
 برای تصمیم گیری در این مورد، تنها توجه به سرویس ها و پلت فرم هایی که فروشنده به شما پیشنهاد می کند کافی نیست بلکه مهم است در مورد شهرت و اعتبار فروشنده تحقیق کرده و شرایط قرارداد آنها را با دقت مطالعه کرد. آیا شرکت فروشنده مسئولیت اطلاعاتی که در آن مدیریت می شود، را به عهده می گیرد؟ چه اقدامات امنیتی اعمال کرده است؟ آیا دارای گواهینامه های امنیتی لازم هستند؟ آیا حوادثی در این زمینه برای آنها رخ داده است؟ اگر چنین است، چگونه آنها را مدیریت و کنترل کرده اند؟
سرویس های اغلب شرکت های بزرگ و معتبر هزینه های بالاتری نسبت به شرکت های کمتر شناخته شده دارند. با این حال باید این موضوع را نیز در نظر داشته باشیم که حفظ و نگهداری زیر ساخت ایمن، نیازمند زمان و انرژی که هزینه های بالایی را به مشتری تحمیل می کند، دارد. همچنین به خاطر داشته باشید زمانی که موضوع امنیت مطرح باشد سرویس و محصولی که بنظر ارزان باشد، در طول زمان ممکن است هزینه های بالاتری را ایجاد کند.


2- درک نیازهای کسب و کار


این موارد باید برای موقعیت های مختلف در نظر گرفته شود : طراحی یک سیاست امنیتی، گواهینامه های استاندارد، مدلهای بک آپ و پیاده سازی تکنولوژی های جدید. نکته مهم این است که قبل از تصمیم گیری باید در مورد تاثیر آن روی کسب و کار خود فکر کرده و اهداف خود را در نظر داشته باشید.
اگر نیاز به اتصال سریع و بدون کندی و تاخیر برای اتصال دفتر خود به سرویس ابری دارید، ممکن است برخی مواقع ناامید شوید. شاید توانایی ذخیره فایل ها در فضای ابری و دسترسی به آنها از هر کجا یک راه حل وسوسه انگیز باشد، اما اگر در مورد درخواست های پایگاه داده صحبت کنیم، زمان پاسخ می تواند بر کسب و کار شما تأثیر بگذارد.
اگر با حجم اطلاعات  زیادی در لحظه (real time) روبرو هستید، لازم است قبل از انتخاب سرویس ابری مورد نظر خود به گزینه های بهینه سازی توجه ویژه داشته باشید.


3- رمزنگاری اطلاعات


رمزنگاری اطلاعات ذخیره شده و همینطور در حال نقل و انتقال ضروریست. اساسا هر داده ای که امکان رمزنگاری آن وجود دارد باید رمزنگاری شود، این امر باعث  تلاش اضافه و پیچیدگی عملیات می شود اما در عوض یک لایه حفاظتی امنیتی بیشتر برای اطلاعات و داده های شما فراهم می کند. به یاد داشته باشید چنانچه تصمیم به استفاده از سرویس های ابری دارید حفاظت بخش بزرگی از اطلاعات خود را به آنها خواهید سپرد. یک ارائه دهنده ممکن است قابل اعتماد و ایمن باشد،اما وابستگی کامل به او ایده خوبی نیست و همینطور رمزنگاری بیش از حد داده های حیاتی نیز ممکن است باعث نقض ایمنی داده ها شود.


4- کنترل دسترسی به فضای ابری


اگرچه گاهی داده ها و یا برنامه ها بیشتر از زمان مشخصی به صورت فیزیکی در سازمان نخواهند بود اما این بدین معنی نیست که دست از مدیریت آنها بکشید. شرکتی که سرویس خود را از آنها تهیه می کنید کنترل های امنیتی ای را برای شما تامین کرده و از زیر ساخت های شما حفاظفت خواهد کرد اما با این حال چنانچه هرکسی اجازه دسترسی به فضای ابری شما را داشته باشد، همه این تلاشها بیهوده خواهد بود.
دسترسی به اطلاعات را همانطور که درون سازمان خود محدود می کنید در فضای ابری نیز محدود نمایید. وظایف را جداسازی و اتصالات کاربران را محدود نمایید. در حقیقت، اکیدا توصیه می شود هنگام شروع اتصال به یک سرویس ابری حتما اقدامات امنیتی مکمل مثل احراز هویت دو عاملی را انجام دهید.


5- تهیه فایل پشتیبان از اطلاعات خود


امروزه پشتیبان گیری یکی از اصلی ترین و اساسی ترین اقدامات حفاظتی در هر سیستم امنیتی است. در حالی که این سرویس تمایل دارد در قرارداد گنجانده شود و بخشی از وظایف انجام شده توسط ارائه دهنده باشد، باید به یاد داشته باشیم که موضوع نه تنها حفظ اطلاعات و فایل پشتیبان بلکه بازگردانی آنها نیز می باشد.
به همین دلیل، توصیه می شود به طور منظم فایلهای پشتیبان را بازیابی کنید. به این ترتیب نه تنها قادر به بررسی اینکه ارائه دهنده این جنبه قرارداد را برآورده می کند هستید، بلکه همچنین اطلاعات مورد نیازتان کامل و در دسترس است.

privacy policy 768x768
6- مطالعه دقیق شرایط و ضوابط سرویس


توجه ویژه ای به بخش هایی که در مورد دستیابی به اطلاعات و در مورد حریم خصوصی و مسئولیت در ارتباط با اطلاعات ذخیره شده در فضای ابر اشاره می کند، داشته باشید. شاید بارها با عباراتی مثل : دادن حق دسترسی به اطلاعاتی از حساب کاربری و فایلهای خود به منظور پشتیبانی و رسیدگی به مشکلات فنی و یا عدم تضمین صحت و حفاظت از فایلها در مقابل خطرات و نداشتن مسئولیتی در این زمینه، رو برو شده اید.
همچنین زمان پاسخ و SLA (توافقنامه سطح خدمات) که توسط شرکت ارائه دهنده وعده داده شده را بررسی کنید و اطمینان حاصل کنید که آنها در فریم های زمانی و تعهداتی هستند که شما با مشتریان خود دارید. مشکلات نادیده گرفتن این مسائل زمانی مشخص می شود که حادثه رخ دهد.


7-  به یاد داشته باشید : فضاهای ابری هم می توانند آلوده شوند.


اشتباه رایج این است که تصور می شود بدافزارها نمی توانند بر روی تجهیزات و سرویس های ابری تاثیر بگذارند. اما در حقیقت، انواع مختلفی از بدافزار بحرانی مشاهده شده است، که تجهیزات را در حال اجرا در سیستم های VMWare  آلوده می کند. درست همانطور که کدهای مخربی که برای حمله به سیستم عامل های مجازی سازی مانند Venom طراحی شده اند، همچنین لازم است به تهدید های شناخته شده ای که از طریق سیستم عامل ها گسترش می یابند، توجه داشته باشیم.
بودن زیرساخت های شما در فضای ابری، شما را از نیاز به استفاده از یک راه حل جامع امنیتی که شامل حفاظت از سرورها و سرویس ها و همچنین سخت افزارهایی که به آن زیرساخت دسترسی دارد، معاف نمی کند.
البته، سرویس های ابری بسته به شرایط کسب و کار و در زمانی که تصمیم دارید اطلاعات سرویس های خود را به این پلت فرم منتقل کنید، می تواند مزایای زیادی را ارائه دهد. تحت هر شرایطی، این نکات را فراموش نکنید تا بتوانید از اطلاعات خود محافظت کرده و مهاجرت خود را تا حد امکان امن کنید.

منبع : https://www.welivesecurity.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین