چالش ها، تهدیدات و مشکلات امنیت ابری چیست؟
اصطلاح "ابر" در مشاغل امروزی برجسته شده است. فناوری Cloud(Cloud) اقتصادی و انعطافپذیر است و کاربران را قادر میسازد از هر کجا به دادهها دسترسی داشته باشند. این توسط افراد و همچنین شرکت های کوچک، متوسط و بزرگ استفاده می شود. اساساً سه نوع سرویس ابری وجود دارد که عبارتند از:
- زیرساخت به عنوان یک سرویس (IaaS)
- نرم افزار به عنوان یک سرویس (SaaS)
- پلتفرم به عنوان یک سرویس (PaaS).
در حالی که فناوری ابری مزایای زیادی دارد، چالش ها و خطرات امنیتی نیز به همراه دارد. در بین هکرها و مهاجمان به همان اندازه محبوب است که در بین کاربران و مشاغل واقعی. فقدان اقدامات و مکانیسمهای امنیتی مناسب، سرویسهای ابری را در معرض تهدیدات متعددی قرار میدهد که میتواند به کسبوکار فرد آسیب برساند. در این مقاله، من قصد دارم تهدیدات امنیتی و مسائلی را که باید در حین گنجاندن رایانش ابری در تجارت شما مورد توجه و مراقبت قرار گیرند، مورد بحث قرار دهم.
چالش(Security Challenges) ها، تهدیدها(Threats) و مشکلات امنیت ابری چیست؟
خطرات اصلی خدمات رایانش ابری عبارتند از:
- حملات DoS و DDoS
- سرقت حساب
- نقض داده ها
- API های ناامن
- تزریق بدافزار ابری
- حملات کانال جانبی
- از دست رفتن داده ها
- عدم دید یا کنترل
1] حملات DoS و DDoS
حملات Denial of Service(Denial of Service) (DoS) و Distributed Denial of Service ( DDoS ) یکی از خطرات امنیتی اصلی در هر سرویس ابری است. در این حملات، دشمنان یک شبکه را با درخواست های ناخواسته به قدری غرق می کنند که شبکه قادر به پاسخگویی به کاربران واقعی نیست. چنین حملاتی ممکن است باعث شود یک سازمان از درآمد کمتری رنج ببرد، ارزش برند و اعتماد مشتری و غیره را از دست بدهد.
به شرکت ها توصیه می شود از خدمات حفاظتی DDoS(DDoS protection services) با فناوری ابر استفاده کنند. در واقع دفاع در برابر چنین حملاتی به یک نیاز روز تبدیل شده است.
مطالب مرتبط: (Related read:) محافظت رایگان DDoS برای وب سایت شما با Google Project Shield
2] ربودن حساب
سرقت(Hijacking) اکانت یکی دیگر از جرایم سایبری است که همه باید از آن آگاه باشند. در سرویسهای ابری، کار دشوارتر میشود. اگر اعضای یک شرکت از رمزهای عبور ضعیف استفاده کرده باشند یا از رمزهای عبور خود از سایر حسابها استفاده مجدد کرده باشند، هک کردن حسابها و دسترسی غیرمجاز به حسابها و دادههای آنها برای دشمنان آسانتر میشود.
سازمان هایی که به زیرساخت های مبتنی بر ابر متکی هستند باید با کارمندان خود به این موضوع بپردازند. زیرا می تواند منجر به درز اطلاعات حساس آنها شود. بنابراین، اهمیت رمزهای عبور قوی را(strong passwords) به کارمندان بیاموزید ، از آنها بخواهید از گذرواژههای خود مجدداً از جای دیگری استفاده نکنند، مراقب حملات فیشینگ(beware of phishing attacks) باشید و در کل فقط مراقب باشید. این ممکن است به سازمان ها کمک کند تا از سرقت حساب خود جلوگیری کنند.
بخوانید(Read) : تهدیدات امنیت(Network Security Threats) شبکه
3] نقض داده ها
نقض داده ها اصطلاح جدیدی در زمینه امنیت سایبری نیست. در زیرساخت های سنتی، پرسنل فناوری اطلاعات کنترل خوبی بر داده ها دارند. با این حال، شرکتهایی که زیرساختهای مبتنی بر ابر دارند، به شدت در برابر نفوذ دادهها آسیبپذیر هستند. در گزارش های مختلف، حمله ای با عنوان Man-In-The-Cloud ( MITC ) شناسایی شد. در این نوع حمله به ابر، هکرها به اسناد و سایر داده های ذخیره شده آنلاین شما دسترسی غیرمجاز پیدا می کنند و داده های شما را می دزدند. ممکن است به دلیل پیکربندی نادرست تنظیمات امنیتی ابری ایجاد شود.
شرکتهایی که از فضای ابری استفاده میکنند باید با استفاده از مکانیسمهای دفاعی لایهای برای چنین حملاتی برنامهریزی کنند. چنین رویکردهایی ممکن است به آنها کمک کند تا از نقض داده ها در آینده جلوگیری کنند.
4] API های ناامن
(Cloud)ارائه دهندگان خدمات ابری API(APIs) ( رابط برنامه نویسی برنامه(Application Programming Interfaces) ) را برای استفاده آسان به مشتریان ارائه می دهند. سازمان ها برای دسترسی به پلتفرم های نرم افزاری خود از API(APIs) با شرکای تجاری خود و سایر افراد استفاده می کنند. با این حال، API های(APIs) ناکافی ایمن می تواند منجر به از دست رفتن داده های حساس شود. اگر API(APIs) ها بدون احراز هویت ایجاد شوند، رابط آسیب پذیر می شود و یک مهاجم در اینترنت می تواند به داده های محرمانه سازمان دسترسی داشته باشد.
برای دفاع از آن، APIها(APIs) باید با احراز هویت، رمزگذاری و امنیت قوی ایجاد شوند. همچنین از استانداردهای API(APIs) که از نقطه نظر امنیتی طراحی شده اند استفاده کنید و از راه حل هایی مانند تشخیص شبکه(Network Detection) برای تجزیه و تحلیل خطرات امنیتی مرتبط با API ها استفاده(APIs) کنید.
5] تزریق بدافزار ابری
تزریق بدافزار(Malware) تکنیکی است برای هدایت کاربر به یک سرور مخرب و کنترل اطلاعات او در فضای ابری. این می تواند با تزریق یک برنامه مخرب به سرویس SaaS ، PaaS ، یا IaaS و فریب خوردن کاربر برای هدایت مجدد کاربر به سرور هکر انجام شود. برخی از نمونههای حملات تزریق بدافزار(Malware Injection) عبارتند از حملات اسکریپت بین سایتی( Cross-site Scripting Attacks) ، حملات تزریق SQL(SQL injection attacks) و حملات Wrapping(Wrapping attacks) .
6] حملات کانال جانبی
در حملات کانال جانبی، دشمن از یک ماشین مجازی مخرب در همان میزبانی که ماشین فیزیکی قربانی استفاده می کند استفاده می کند و سپس اطلاعات محرمانه را از ماشین هدف استخراج می کند. با استفاده از مکانیسم های امنیتی قوی مانند فایروال مجازی، استفاده از رمزگذاری-رمزگشایی تصادفی و غیره می توان از این امر اجتناب کرد.
7] از دست دادن داده
حذف تصادفی(Accidental) دادهها، دستکاری مخرب یا از کار افتادن سرویس ابری میتواند باعث از بین رفتن جدی دادهها برای شرکتها شود. برای غلبه بر این چالش، سازمان ها باید با یک طرح بازیابی فاجعه ابری، حفاظت از لایه شبکه و سایر برنامه های کاهش آماده باشند.
8] عدم دید یا کنترل
نظارت بر منابع مبتنی بر ابر یک چالش برای سازمان ها است. از آنجایی که این منابع متعلق به خود سازمان نیستند، توانایی آنها را برای نظارت و محافظت از منابع در برابر حملات سایبری محدود می کند.
شرکت ها در حال به دست آوردن مزایای زیادی از فناوری ابر هستند. با این حال، آنها نمی توانند از چالش های امنیتی ذاتی آن غافل شوند. اگر قبل از اجرای زیرساخت های مبتنی بر ابر اقدامات امنیتی مناسب انجام نشود، کسب و کارها می توانند آسیب های زیادی را متحمل شوند. امیدواریم این مقاله به شما در یادگیری چالش های امنیتی که سرویس های ابری با آن مواجه هستند کمک کند. به خطرات رسیدگی کنید، برنامه های امنیتی قوی ابر را اجرا کنید و از فناوری ابر نهایت استفاده را ببرید.
اکنون بخوانید: (Now read:) راهنمای جامع حفظ حریم خصوصی آنلاین.(A Comprehensive Guide to Online Privacy.)
About the author
من یک مهندس سخت افزار هستم و متخصص در طراحی و توسعه محصولات اپل مانند آیفون و آیپد هستم. من با هر دو دستگاه iOS و edge و همچنین ابزارهای توسعه نرم افزار مانند Git و Swift تجربه دارم. مهارت های من در هر دو زمینه به من درک قوی از نحوه تعامل سیستم عامل دستگاه های اپل (OS) با برنامه ها و منابع داده می دهد. علاوه بر این، تجربه من با Git به من امکان می دهد روی سیستم های کنترل نسخه کد کار کنم، که می تواند به بهبود کارایی و بهره وری در هنگام توسعه نرم افزار کمک کند.
Related posts
Kaspersky Security Cloud Free Antivirus Review - حفاظت از ویندوز 10
Crystal Security مبتنی بر Malware Detection Tool مبتنی بر Cloud رایگان است
خطرات امنیتی رایانش ابری چیست؟
Lesser Network Security Threats شناخته شده Admins باید از آن آگاه باشد
Biometric Security Threats and Countermeasure
Cloud and Cloud Computing چیست؟ مقدمه برای مبتدیان!
Zapier vs IFTTT: کدام Better برای Cloud Automation است؟
Public Cloud vs Private Cloud: Definition and difference
Best Free Cloud Project Management Software and Tools
Multcloud Chrome Extension: رایگان Cloud Drive Management tool
MultCloud به شما امکان مدیریت چندین حساب ابر و درایوهای
انواع Clouds Computing
Best رایگان Cloud Antivirus برای Windows 10
نحوه اضافه کردن Dropbox به عنوان Cloud Service به Microsoft Office
تفاوت بین Cloud محاسبات و محاسبات Grid
چگونه به نصب WordPress در Google Cloud Platform
Error 0x8007017C، Cloud Operation نامعتبر است - کار Folder sync
Cloud Computing interview سوالات و پاسخ ها
چگونه برای ایجاد یک Word Cloud در Excel
Google Drive vs Dropbox: ویژگی ها، Software، Storage برنامه Comparision