تنوع محصولات
قیمت مناسب
گارانتی مطمئن
سبد خرید

تنظیمات اشتباه: بزرگترین تهدید برای امنیت ابر

Facebook
Twitter
LinkedIn
تنظیمات ابری

امروزه غیرممکن است که شغلی پیدا کنید که تا حدی در فضای ابری حضور نداشته باشد. افزایش مهاجرت ابرها در دهه گذشته آغاز شد، اما انفجار کار از راه دور در طول همه گیری کروناویروس، نیاز به خدمات مبتنی بر ابر را افزایش داده است و در جایی که قبلاً یک سرویس ابری وجود داشت، بسیاری از مشاغل اکنون دارای محیط های چند ابر و توزیع شده برای قدرت محاسبه لبه هستند. در این مقاله پیکربندی اشتباه کاربران و اقداماتی که کاربران می‌توانند برای حفاظت از خود و محیط ابری خود انجام دهند را بررسی می‌کنیم.

نقض خدمات ابری

آمار مربوط به ایراد سرویس‌های ابری بسیار بالا است. بر اساس یک نظرسنجی 2021 از بیش از 250 متخصص IT، بیش از نیمی از مشاغل دچار یک حادثه امنیتی مربوط به خدمات مبتنی بر ابر شده‌اند. بسیاری از این تخلفات بسیار معروف بوده‌اند به عنوان مثال، بزرگترین ارائه دهنده ابر آسیا، Alibaba Cloud، دچار نقض داده شد و منجر به نشت بیش از 1.1 میلیارد رکورد مربوط به پلتفرم خرید TaoBao این شرکت شد. ارائه دهندگان خدمات ابری مستقر در ایالات متحده نیز سهم قابل توجهی داشته‌اند. در اوایل سال 2021، پیکربندی نادرست سرویس ابری Microsoft Azure اطلاعات محرمانه (شامل کد منبع) بیش از دوازده شرکت را که پیشنهاد همکاری با مایکروسافت را ارائه می‌کردند، نشان داد. یک نقض جداگانه در اواخر سال 2020 اجازه دسترسی گسترده به بیش از نیم میلیون پرونده که شامل اطلاعات شخصی بسیار حساس بود را داد. اکثر نقض‌های ابری به دلیل تلاش‌های امنیتی ناکافی مشتریان است. به عنوان مثال، نقض اخیر مربوط به سرویس ابری S3 آمازون را در نظر بگیرید. نرم افزار پرستیژ، که به صنعت گردشگری خدمات ارائه می‌دهد، سرویس آمازون S3 خود را اشتباه تنظیم کرده بود و نتیجه افشای ده سال داده برای کاربران وب سایت‌های مسافرتی محبوب مانند Booking.com ، Hotels.com و Expedia بود. با این حال، شاید شایع‌ترین نقض خدمات ابری آمازون، حمله سال 2019 به کاربر AWS آمازون Capital One باشد. این نقض شامل اطلاعات شخصی بیش از 100 میلیون مشتری، از جمله اطلاعات بسیار حساس مانند شماره‌های امنیت اجتماعی، شماره کارت اعتباری بود. و منبع مشکل پیکربندی یک فایروال اشتباه در Capital One بود. اینها تنها تعدادی از تخلفات عمده‌ای است که در سالهای اخیر رخ داده است. در حالی که مشاغل می‌توانند و باید بتوانند به تدابیر امنیتی ارائه دهندگان اعتماد کنند، اما به تنهایی کافی نیست. مشاغل باید محیط ابری خود را به عنوان بخشی از یک برنامه جامع امنیت سایبری داخلی به درستی پیکربندی کنند.

جلوگیری از پیکربندی اشتباه سرویس‌های ابری

جلوگیری از پیکربندی های غلط مستلزم تلاش مشترک در تمام مراحل استفاده از قرارداد اولیه از طریق تعمیر و نگهداری مداوم و به روز رسانی است. در اینجا چند قدم است که سازمان‌ها باید برای ایمن سازی بهترین خدمات ابری خود انجام دهند. بدانید چه کسی چه مسئولیت‌هایی دارد. تقسیم وظایف بین ارائه دهنده و مشتری اغلب به این بستگی دارد که آیا ارائه دهنده یک ارائه دهنده زیرساخت به عنوان سرویس (IaaS) است یا یک نرم‌افزار به عنوان یک سرویس (SaaS) ارائه‌دهندگان IaaS (به عنوان مثال، Amazon AWS ، Google Cloud ، Microsoft Azure ، Alibaba Cloud) معمولاً الگوهای مسئولیت مشترک دارند. اولین قدم این است که همه پرسنل مرتبط فناوری اطلاعات و امنیت سایبری توافق نامه خدمات را درک کنند. همچنین مهم است بدانید که ابزارها و پشتیبانی ارائه دهندگان ابر برای پیکربندی خدمات چه چیزی را ارائه می‌دهند. در مقابل، ارائه دهندگان SaaS (به عنوان مثال، Salesforce ، Workday ، Square) بیشتر مسئولیت امنیت را بر عهده می‌گیرند. با این وجود، متخصصان فناوری اطلاعات و امنیت سایبری هنوز باید قرارداد مجوز خدمات را بررسی کنند تا اطمینان حاصل شود که سازمان هرگونه الزامات امنیتی لازم را برآورده می‌کند.

مسائل رایج پیکربندی و امنیت را درک کنید

قبل از انعقاد قرارداد با ارائه دهنده خدمات ابری، یک سازمان باید از مسائل امنیتی معمولی که ممکن است با آن روبرو باشد آگاه باشد. همه ارائه دهندگان خدمات ابری مستندات گسترده‌ای ارائه می‌دهند که بسیاری از آنها حتی برای کسانی که از این سرویس‌ها استفاده نمی‌کنند به صورت عمومی در اینترنت در دسترس است. مرور سریع این اسناد می‌تواند بینش پیچیدگی‌ها و مشکلات احتمالی پیکربندی سرویس‌های ابری را ارائه دهد. علاوه بر این جستجوهای ساده اینترنتی نیز می‌تواند به شناسایی چالش‌های پیکربندی و استفاده از خدمات ابری کمک کند. علاوه بر مستندات آنلاین، غالباً تالارهای گفتمان پشتیبانی تحت حمایت ارائه دهنده خدمات و مستقل وجود دارد که به مسائل خاصی برای هر سرویس ابری اختصاص داده شده است. این تالارها حاوی اطلاعات مفیدی در مورد مسائلی است که دیگران تجربه کرده‌اند.

ایجاد قالب‌های پیکربندی

هنگام انتقال از سیستم‌های داخلی به سرویس‌های ابری، مراقب قالب‌ها باشید. اگرچه ممکن است شباهت‌هایی وجود داشته باشد، اما هنوز هم محیط‌های متفاوتی هستند. به گفته توسعه دهنده وب گری استیونز از میزبانی کانادا، محبوبیت میزبانی ابری به همین دلیل افزایش یافته است. استیونز می‌گوید: میزبانی ابری شباهت‌هایی با VPS دارداما تفاوت اصلی این است که سرور به جای داشتن آدرس فیزیکی اختصاصی در تعداد زیادی از رایانه‌ها توزیع می‌شود.

تست و به روز رسانی کنید

هنگامی که پیکربندی‌ای دارید که فکر می‌کنید امن است  باید آن را به طور مکرر و دقیق آزمایش کنید. آزمایش به شما امکان می‌دهد مسائلی را که ممکن است هرگز در نظر نگرفته‌اید شناسایی کنید و تا آنجا که می‌توانید تست سیستم را خودکار کنید. همچنین باید تنظیمات خود را به روز کنید تا تغییرات در خدمات یا استفاده شما از آن خدمات را نشان دهد. همانطور که نسخه‌های قدیمی برنامه‌های نرم افزاری فرصت‌های اولیه‌ای را برای هکرها برای دسترسی به شبکه‌ها و سیستم‌های شرکت ارائه می‌دهند، پیکربندی‌های قدیمی آسیب‌پذیری‌های غیر ضروری ایجاد می‌کند.

نتیجه‌گیری

استفاده از ابر همچنان ادامه خواهد داشت و دلایل موجهی نیز وجود دارد. ابری کارآیی‌ها و ویژگی‌های بسیاری را به مشاغل ارائه می‌دهد که به آنها کمک می‌کند تا روز به روز بهتر کار کنند. با کمی تلاش و توجه، مشاغل می‌توانند اطمینان حاصل کنند که استفاده از ابر یک تجربه مطمئن برای شرکت و مشتریان آن است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

آخرین مطالب

زمینه‌های نمایش داده شده را انتخاب نمایید. بقیه مخفی خواهند شد. برای تنظیم مجدد ترتیب، بکشید و رها کنید.
  • تصویر
  • شناسۀ محصول
  • امتیاز
  • قيمت
  • موجودی
  • دسترسی
  • وزن
  • اندازه
  • اطلاعات اضافی
برای مخفی‌کردن نوار مقایسه، بیرون را کلیک نمایید
مقایسه
مقایسه ×
بیایید مقایسه کنید! به خرید ادامه دهید