امنیت ابری نوین هاست سیستمی است که از اطلاعات ذخیره شده ی آنلاین در مقابل سرقت ، افشا شدن( پخش شدن ) و حذف شدن ، محافظت می کند. امنیت ابری را می توان با استفاده از شیوه های مختلفی ایجاد نمود. شیوه هایی همچون : فایروال، انجام تست های نفوذ پذیری ، استفاده از محافظ به صورت جداگانه برای هر برنامه ( obfuscation ) ، جایگزین کردن token به جای فایلهای مهم برای امنیت بیشتر این فایلها (tokenization) ، استفاده از VPN و خودداری از استفاده از اتصال های عمومی اینترنت.
خطرات عمده ای که امنیت ابری را تهدید می کنند. عبارتند از : دسترسی غیرمجاز به اطلاعات ، از دست رفتن اطلاعات ، سرقت اطلاعات حساب کاربری ، سرقت تراقیک خدمات سرور ، ایمن نبودن API مورد استفاده ، اشتباه کسانی که خدمات سرور و امنیت کلود را ارائه می کنند. و استفاده از فن آوریهای مشترک که می تواند امنیت کلود را به خطر بیندازد. حملات محروم سازی از سرویس های توزیع شده (DDoS) نیز یکی دیگر از خطرات تهدید کننده ی امنیت ابری است, در این نوع حملات ، مهاجم با سرازیر کردن حجم بالایی از اطلاعات به سوی سرور سبب خروج این سیستم از دسترس کاربران شده. و باعث می شود که کاربران مجاز سیستم نیز قادر به دسترسی به حسابهای کاربری خود از جمله حساب بانکی و یا ایمیل نباشند.
تجزیه و تحلیل امنیت ابری
امنیت ابری دغدغه ی اصلی تمام کاربرانی است که بر روی سرور ابری ( کلود سرور ) اطلاعات ذخیره می کنند. این کاربران عقیده دارند که اگر اطلاعات را بر روی سیستم شخصی خودشان ذخیره کنند ، امنیت آنها این بیشتر است. چرا که تصور می کنند که کنترل بیشتری بر روی سیستم خود دارند. اما در حقیقت ، امنیت اطلاعات ذخیره شده بر روی کلود سرور بیشتر است. زیرا سیستمهای خدمات رسان این سرور ها از امنیت بالایی برخوردارند و همچنین این سرورها کارشناسان قابل اطمینانی نیز در اختیار دارند.
اطلاعات on-Premise
( زمانی که سرور و نرم افزار داخل خود شرکت مستقر هستند. ) با توجه به انواع مختلف حملات موجود ، بیشتر در معرض خطر دسترسی غیرمجاز هستند. مهندسی اجتماعی و بد افزار می توانند هر نوع سیستم ذخیره ی اطلاعاتی را آسیب پذیر کنند. اما از آنجا که محافظین اطلاعات on-site تجربه ی کمتری در شناسایی و تشخیص تهدیدهای امنیتی دارند. این اطلاعات بیشتر در معرض خطر و آسیب هستند.
امنیت ابری یکی از دغدغه های اصلی خدمات رسانهای انبارش و ذخیره ی ابری است. این افراد هم باید مشتریان خود را راضی نگه دارند. و هم قوانین خاص مربوط به ذخیره ی اطلاعات حساس مانند شماره ی کارت اعتباری و اطلاعات مربوط به بیماری و سلامت کاربران خود را رعایت کنند. بازرسان ویژه ی امنیت سیستم خدمات رسان کلود سرور نیز از حفظ امنیت و سلامت اطلاعات کاربران اطمینان حاصل می کنند.
اهمیت امنیت سرور ابری
حفظ امنیت اطلاعات موجود در سرور ابری بالاتر از حفظ امنیت خود سرور ابری است. کاربران سرور ابری باید مراقب دسترسی به سرور که می تواند از طریق اطلاعات ذخیره شده بر روی گوشیهای تلفن همراه و یابی دقتی کاربران ایجاد می شود ، باشند مسئله ی دیگر در امنیت کلود به اطلاعاتی مربوط می شود که در هاست ابری و در یک کشور دیگر ذخیره شده اند. و از قوانین و مقررات متفاوتی تبعیت می کنند.
در هنگام انتخاب یک کلود سرور ، مهم است شرکتی را انتخاب کنید. که با کنترل سابقه ی کارکنان و بررسی شفافیت امنیتی آنها ، در حقیقت ، شرکت را در مقابل حضور کارکنان نامناسب و غیرمطمئن ، حفظ کرده باشد.
نتیجه
اغلب مردم تصور می کنند که هکرهای خارجی بزرگترین تهدید امنیت ابری هستند. اما در حقیقت ، کارمندان نااهل داخل شرکت نیز می توانند به همان اندازه تهدید کننده و خطرناک باشند. این کارکنان لزوماً افراد بدخواه و نااهل نیستند. بلکه می توانند کارمندان بی دقتی باشند که بدون آنکه متوجه باشند ، مرتکب اشتباه می شوند. مثلاً بدون رعایت قوانین امنیتی شرکت ، از گوشی هوشمند شخصی خودبرای دستیابی به اطلاعات مهم شرکت استفاده می کنند.
