آیا امنیت ابری شهرت بدی دارد؟

به نظر می‌رسد اکنون بازی منصفانه‌ای است که امنیت ابری را مخاطره‌آمیز بدانیم، حتی اگر داده‌های شما در آنجا امن‌تر از فضای داخلی باشد.

گفتمان اخیر پیرامون امنیت رایانش ابری در بخش بانکداری، که توسط مقاله نیکلاس فرن در Financial Times برجسته شده است، تصویری تا حدی تلخ از چشم انداز امنیت سایبری در مورد بانک ها در حال حرکت به سمت محاسبات ابری به تصویر می کشد. نه فقط این مقاله را انتخاب کنم، اما من این را به عنوان یک روند در چند سال گذشته دیدم، زیرا ارزش محاسبات ابری بیش از پیش زیر سوال رفته است. این تغییری نسبت به چند سال پیش است که انتقاد از «ابر» به طور کامل مطرح بود.

از آن زمان تا الان چه اتفاقی افتاد؟ شرکت‌ها نقاط ضعف پلتفرم‌های رایانش ابری مانند هزینه‌های بیش از حد و سختی خروج را دیدند. این باعث می‌شود که اشاره کردن به مشکلات با ارائه‌دهندگان ابر عمومی خوب باشد، و من مطمئناً سهم خود را انجام داده‌ام، حتی زمانی که انجام آن مرسوم نبود.

مهاجرت به ابر اغلب به عنوان یک شمشیر دو لبه به تصویر کشیده می شود. مزایای قابل توجهی از نظر مقیاس پذیری، کارایی و صرفه جویی در هزینه ارائه می کند و همزمان مؤسسات مالی را در معرض آسیب پذیری ها و تهدیدات سایبری جدید قرار می دهد. با این حال، این روایت ممکن است پیچیدگی های امنیت ابری را بیش از حد ساده کند و زمینه گسترده تر امنیت سایبری را نادیده بگیرد.

تصورات غلط در مورد امنیت ابر

این تصور که محاسبات ابری ذاتاً امنیت را کاهش می‌دهد تعمیم‌هایی است که پیشرفت‌ها در پروتکل‌ها و شیوه‌های امنیتی در صنعت ابر را در نظر نمی‌گیرد. واقعیت این است که فروشندگان برای توسعه و استقرار سیستم‌های امنیتی برای ابر بسیار بیشتر از سیستم‌های داخلی سنتی هزینه می‌کنند. این افزایش هزینه از سوی خود ارائه دهندگان ابر عمومی و همچنین سازندگان ابزارهای امنیتی شخص ثالث انجام می شود. بنابراین، فناوری امنیت ابری معمولاً بسیار بهتر از گزینه‌های داخلی است.

ارائه‌دهندگان خدمات ابری کاملاً از مسئولیت خود برای حفظ امنیت قوی آگاه هستند. این شرکت‌ها سرمایه‌گذاری زیادی در تحقیقات امنیتی، توسعه فناوری‌های امن، و گواهی‌های انطباق دارند که اغلب از بسیاری از بخش‌های تجاری دیگر فراتر می‌رود. در واقع، ماهیت متمرکز سرویس‌های ابری به‌روزرسانی‌های سریع‌تر و اجرای یکنواخت‌تر وصله‌های امنیتی را امکان‌پذیر می‌سازد، که یک مزیت قابل توجه نسبت به سیستم‌های IT غیرمتمرکز سنتی است.

پس، چرا این مقالات نوشته می شوند؟ اگر به معماری ارائه‌دهندگان ابر عمومی نگاه کنید، داده‌های شما روی خوشه‌هایی از سرورهای فیزیکی قرار دارند، اما هیچ ایده‌ای ندارید که آن سرورهای فیزیکی واقعاً کجا هستند. این عدم اطمینان این ترس را ایجاد می کند که امنیت مشکل ساز خواهد شد زیرا نمی توانید سرورهای خود را لمس کنید. این بیشتر یک تصور ذهنی است تا یک مشکل امنیتی واقعی.

مهارت‌های فنی یکی دیگر از دلایل اصلی است. این مقاله اشاره می‌کند که پیکربندی‌های نادرست رایج‌ترین تهدیدات امنیتی برای سیستم‌های مبتنی بر ابر هستند. البته این یک مسئله انسانی است: مردم، نه ارائه دهندگان ابر عمومی، کسانی هستند که تنظیمات امنیتی را به اشتباه پیکربندی می کنند و این اجازه نقض را می دهد. اگرچه واقعاً نمی‌توانید ارائه‌دهندگان ابر را برای آن مقصر بدانید، صنعت این کار را انجام می‌دهد. البته، تهدیدات مشابهی در مورد سیستم‌های داخلی وجود دارد، شاید بیشتر از فضای ابری. نادیده گرفته شده است زیرا داستان های امنیتی ترسناک در مورد ارائه دهندگان ابر بیشتر به نظر می رسند…خوب، ترسناک.

سرزنش نابجا؟

این مقاله نشان می‌دهد که مجرمان سایبری که از آسیب‌پذیری‌ها و پیکربندی‌های نادرست ابری سوء استفاده می‌کنند، منجر به افزایش خطرات می‌شوند. با این حال، این مسائل می‌تواند نشان‌دهنده چالش‌های گسترده‌تر در شیوه‌های امنیت سایبری خود شرکت‌ها باشد تا نقص‌های ذاتی رایانش ابری.

همچنین مهم است که بین قابلیت های امنیتی ارائه دهندگان خدمات ابری مختلف تفاوت قائل شوید. همه ابرها یکسان خلق نشده اند. ارائه‌دهندگان اصلی مانند AWS، Google Cloud و Microsoft Azure ویژگی‌های امنیتی بسیار پیچیده‌ای را ارائه می‌کنند که می‌توانند متناسب با نیازهای شرکت‌ها تنظیم شوند. ارائه‌دهندگان کوچک‌تر ممکن است سطح یکسانی از امنیت را ارائه ندهند، که می‌تواند درک ریسک را هنگام بحث درباره امنیت ابر به طور کلی منحرف کند. به هر حال، این بدان معنا نیست که ارائه دهندگان کوچک امنیت موثری ندارند، فقط به این معنی نیست که سرمایه گذاری زیادی در سیستم های امنیتی آنها انجام نشده است.

جنبه دیگری که در این بحث نادیده گرفته شد، نقش مدل‌های ترکیبی است که در آن شرکت‌ها هم زیرساخت‌های داخلی و هم مبتنی بر ابر دارند. این رویکرد به شرکت‌ها اجازه می‌دهد تا حساس‌ترین داده‌های خود را در سرورهای خصوصی و داخلی ذخیره کنند، در حالی که همچنان از انعطاف‌پذیری و مقیاس‌پذیری ابر برای عملیات‌های کمتر حساس لذت می‌برند.

در نهایت، این مقاله به تهدیدات احتمالی آینده از محاسبات کوانتومی می‌پردازد، که از نظر تئوری می‌تواند روش‌های رمزگذاری فعلی را شکست دهد. این یک بررسی آینده است که بر تمام جنبه های امنیت دیجیتال تأثیر می گذارد، نه فقط سیستم های مبتنی بر ابر. به من اعتماد کنید، ارائه‌دهندگان ابر از قبل روی روش‌های رمزگذاری ضد کوانتومی کار می‌کنند تا داده‌ها را در برابر تهدیدات نوظهور ایمن کنند.

اگرچه خطرات امنیتی مرتبط با رایانش ابری مهم هستند، حفظ دیدگاه متعادل بسیار مهم است. من هرگز معذرت خواهی پلتفرم های رایانش ابری یا هر پلتفرم دیگری برای این موضوع نبوده ام. وقتی صحبت از امنیت به میان می‌آید، باید دقیقاً بفهمیم که این مسائل چیست و چگونه می‌توان آنها را کاهش داد. اخیراً، ارائه دهندگان ابر عمومی، شاید بدون دلیل موجه، رپ بدی دریافت کرده اند. ما نمی‌توانیم اجازه دهیم ارزیابی ما از پلتفرم‌ها برای میزبانی برنامه‌ها و داده‌های ما مخدوش شود.